德国贡德雷明根核电站发现病毒

2016-04-28 256181人围观 ,发现 5 个不明物体 工控安全网络安全

Gundremmingen-nuclear-plant-virus.jpg

根据德国BR24通讯社的报道,贡德雷明根核电站的一个系统中发现了病毒。

根据专家作出的初步评估,这个病毒没有对核电站的关键部分造成影响,也不会构成重大威胁。审计表明,与Stuxnet不同,这款病毒不是为核电站设计的,而是一款普通的病毒。

可能的感染渠道之一就是病毒通过某个员工所使用的U盘被带入贡德雷明根核电站。

IT专家Thomas Wolf对此事评论道,恶意软件的威胁还是会存在于断网的系统中,任何有数据交换的环节都可能成为传染渠道。Wolf还指出,即使在一个具有“全面病毒保护和先进安全管理”的环境下病毒仍能轻易传播。

这次事件中,病毒是被发现的系统是一台用于将使用后的反应堆燃料转移到仓库的系统。

“控制核反应过程的系统是模拟的,因此能够隔绝网络攻击。这些系统设计时加入了安全特性以防止被操纵。” 贡德雷明根核电站发言人Tobias Schmidt说道。

针对核电站和工控系统的网络攻击可能是黑客所能造成的灾难中后果最为严重的了。

到现在为止,针对伊朗核电站的Stuxnet病毒是宣传最广泛的针对此类设施的病毒了。这次的事件显示,核电站所受到的威胁不止类似Stuxnet这样的针对性攻击,还可能是更为常见更为普通的病毒。

“断网”够吗?

2014年12月,德国联邦信息安全局(BSI)报告了一起针对钢铁厂的攻击,造成了熔炉的物理损坏。

尽管钢铁厂的名称没有公布,但此次事件清楚地表明,针对工控系统的攻击可能带来严重的后果。

与我们之前看到的针对乌克兰电力设施的攻击不同,这些攻击似乎是更小的黑客组织所为,并且可能是平民黑客。但是这样的威胁却很真实,并且涉及工控系统的事件越来越多,可能仅仅做到“计算机化但与互联网隔绝”还不够。

工控系统中的计算机通常会使用不联网的拓扑结构来“保护”计算机。这种方法一开始看起来好像很有用,但是无论是Stuxnet事件还是这次的事件中,电脑都没有联网,这证明我们还要采取其他的措施。

工控安全与恐怖袭击

根据一份最近发布的报告,德国没有足够的能力防止针对核电站的恐怖袭击。根据德新社的报道,这份报告被展示给了核电站独立专家Oda Becker。

这样的情况无疑非常让人忧虑,尤其是在最近比利时布鲁塞尔的恐怖袭击造成了重大伤亡之后。

这份报告进入公众视野是在德国环境与自然保护联合会的会议上,大家希望能够保护公民避免受到恐怖袭击造成的灾难后果。

网络攻击是恐怖分子的一种选择,对核电站的网络攻击会对任何政府的国土安全造成重大负面影响。4月,受最近恐怖袭击的影响,英美政府决定采取措施,其中包括对核电站模拟网络攻击,用以测试设施的安全性。

*参考来源:SecurityAffairs,FB小编Sphinx编译,文章有修改,转载请注明来自Freebuf黑客与极客(FreeBuf.COM)

这些评论亮了

  • 下铺的哥 回复
    说过多少次别捡个便宜就往里插,消毒没?!
    )6( 亮了
  • register911 (1级) 只搬砖,不说话。 回复
    @ 下铺的哥 没事就出去撒U盘,或许能收获不少门“门”
    )6( 亮了
发表评论

已有 5 条评论

取消
Loading...
css.php