《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > 工控安全重中之重,核电站正在被网络攻击洞穿

工控安全重中之重,核电站正在被网络攻击洞穿

2021-10-21
来源:祺印说信安

  电力系统与现代社会生产生活紧密相连,随着电力行业对网络的依赖程度越来越高,网络攻击对电力企业的安全运营造成巨大的威胁。对电力行业的网络攻击类型主要包括勒索病毒、DDoS攻击、APT攻击、漏洞、恶意软件等等。除普通的电力公司之外,核电厂也是网络攻击的重点目标,核电厂一旦被攻击,可能会产生商业秘密或员工个人信息泄露、反应堆关闭甚至硬件被损坏等严重后果。

  早在2009年奥巴马上台之初,便立即启动了为期60天的网络空间安全评估,并将网络安全、核安全和打击恐怖主义作为“三位一体”的国家战略。英国智库查塔姆研究所2015年发表的一份报告指出,网络安全是核电行业普遍存在的短板,并贯穿于从管理到培训再到用户行为等各个阶段。潜藏的漏洞和缺陷,都有可能成为网络攻击的方便之门,或直接点燃核设施失控的导火索。人类社会两个不容忽视的重大安全风险---网络攻击与核威慑,正在发生危险的“叠加”,其导致的严重后果完全可能演变为无法控制的人祸。

  韩国近十年间发生1463 起黑客入侵核电站事件,核电站网络安全人员缺口严重

  韩国是核电大国,核发电量占总电量的约30%。2021年10月7日,韩国国会科学技术信息和广播通信委员会所属议员杨正淑(音)对韩国水力原子能公司(英文缩写为KHNP,韩文简称为韩水原)和韩国原子能控制技术研究所提交的数据进行了分析,并指出2012年到2021年9月底的十年间,针对韩国水力原子能公司的黑客攻击总数多达1463 起。从网络黑客攻击的类型来看,恶意代码攻击为934起,网站攻击388起,DDoS攻击57起。从网络攻击的来源国来看,源自韩国IP的黑客攻击次数为942次,其次是欧洲159次,中国141次,美国134 次,亚洲其他地区66次。

  韩国水力原子能公司标志 图片来源于网络

  韩国水力原子能公司的网络安全人员从2017年的83人增加到今年的88人,而韩国古里核电站、月城核电站、中央研究所巴拉卡核电站在去年却分别裁减了1名网络安全人员。

  从网络安全人员人均负责的核设施数量来看,日本为1.0个、美国为1.6个、法国为0.6个、英国为1.1个。韩国原子能控制技术研究所负责实施韩国核设施网络安全法规,该所的14名网络安全人员负责韩国国内30处核设施,人均负责2.2个核设施,这些数字表明韩国网络安全人员严重短缺。

  过去30年全世界已发生20多起网络攻击核设施

  自1990年以来,全世界已至少发生过20多起已知的针对核设施的网络攻击事件,影响最大的是2010年伊朗核电站遭受“震网”病毒攻击,导致1000多台离心机瘫痪。这清楚地表明,核设施不可能在网络攻击中独善其身。

  印度核电站内网感染恶意软件

  2019年9月,印度核电公司(the Nuclear Power Corporation of India Ltd,简称NPCIL)证实,印度泰米尔纳德邦的库丹库拉姆(Kudankulam)核电站(简称KNPP)内网感染了恶意软件。据了解,该软件由知名朝鲜黑客组织Lazarus开发,属于Dtrack后门木马的变种。印度核电公司的声明显示,Dtrack变种仅仅感染了核电站的管理网络,并未影响到用于控制核反应堆的关键内网。有报道指出,就在事件发生几天之前,该核电站意外关闭了一座反应堆。虽然有关机构极力否认该事件和恶意软件的入侵有关,但时间上的巧合仍然让人们不可避免地将二者联系在一起。

  印度库丹库拉姆核电站 图片来源于网络

  乌克兰某核电厂发生重大网络安全事故

  2019年7月,位于乌克兰南部的Yuzh-noukrainsk市附近的核电站出现严重安全事故,数名雇员将核电厂内部网络连上了公共网络,以方便他们挖掘加密货币。此次事故被列为国家机密泄露事故,调查人员开展了深入调查,研究黑客是否可利用联网设备入侵核电厂内网,并窃取机密信息。

  法国公司Ingerop遭网络攻击导致费森海姆核电站(Fessenheim)敏感数据泄露

  2018年6月,黑客窃取了法国公司Ingerop超过65G的文件资料,这些文件包括核电站事业计划和千余名Ingerop工作人员的个人信息等内容。部分文件与法国最早的核电站---费森海姆核电站有关,该核电站位于法德边境,计划于2022年关闭。若上述内部数据落入心怀不轨之人的手中,将导致该核电站乃至公司员工置于恐怖主义阴谋等诸多威胁之下。

  黑客曝光韩国水力原子能公司核电站资料并索要数亿美元

  2015年3月,黑客在网络上公开了韩国25个核电站的机密资料,涉及古里1、2号机的运行图纸、视频文件以及韩国准备向中东出口的中小型核电蒸汽发生器的相关分析资料。黑客还上传了题为《致大韩民国韩水原的警告书》的文件,向负责管理核电站的韩国水力原子能公司索要数亿美元。2014年底,同一黑客也曾在网站上泄露韩国核电站内部文件,要求韩国水力原子能公司立即停运核电机组。

  韩国古里核电站 图片来源于网络

  此外,2021年5月,韩国唯一的原子能综合研究机构---韩国原子能研究院(KAERI)的网络也被黑客攻破,该机构主要研究领域包括核反应堆的利用与研究、出口型反应堆开发、原子能安全研究与开发、核燃料与原子能材料开发等。韩国国会议员河泰庆(音)表示,如果韩国国家核心技术被窃取,其严重性或不亚于2016年韩国国防部内网被黑客攻破事件。

  核电站缘何成了安全软肋

  时任美国国防部长帕内塔2012年10月11日警告称,“网络攻击可破坏载客火车的运作、污染供水或关闭全美大部分的电力供应,可以制造网络版的珍珠港事件”。信息化是把“双刃剑”,既是千载难逢的机遇,也潜藏着前所未有的风险。由于核反应堆仪表和控制系统的数字化程度提高,使得恶意和意外的网络攻击事件导致危害的可能性也在增加。英国皇家国际问题研究所2015年报告指出,鉴于许多民用核设施对数字化系统越来越高的依赖性以及商业软件的广泛应用,这类设施遭遇网络攻击的风险也不断加大。这份报告分析了多个国家的核电站设施网络安全状况,结果显示,核电站的工作人员可能还没完全意识到相关设施面对网络攻击时的脆弱性,因此相关准备并不足以应对潜在的攻击。该报告还指出,传统观念以为,核电站设施与互联网绝缘,这其实是个误解。为了方便,许多核电设施内其实已装设了虚拟专用网络(VPN),即便真的绝缘,这层保护只需利用一个U盘就能被破解。该报告警告称,针对核电站的网络攻击,不管规模大小,都需要受到重视,因为它所造成的损害可能会引起辐射泄漏。报告还列举了多个涉及安全的因素,其中包括核电站人员缺乏相关安全意识,如很多人不了解确保网络安全的关键流程;此外,长期以来许多核电站都没有主动采取措施来预防网络攻击而只是被动应对,这可能导致管理者难以察觉黑客发动攻击的初期迹象。

  自2016年核安全峰会以来,各国继续采取可衡量的措施来改善核安全,从要求防范网络攻击到启动加强核组织安全文化的计划。美国核管理委员会(NRC)已针对改进核电厂网络安全的人力开发及绩效评估向其运行商提出了指导方针;美国核军工管理局(NNSA)将网络安全纳入了安全评估、技术交流和培训计划;美国还与国际原子能机构(IAEA)合作,为核电厂运行商开发了网络安全培训课程;国际原子能机构也出版了有关计算机安全技术指南出版物,还首次为核电厂运行商开办了网络安全课程;世界核安全协会和世界核运行商协会等机构也可分享有关最佳实践的信息;韩国原子能研究院在外网部署了防火墙,并对内网进行了升级;日本核管理委员会与内阁网络安全中心开展业务合作,防范针对核监管局的网络袭击。

  随着更多的国家加入到核能俱乐部中来,核电站问题的规模与复杂性将会持续增加。鉴于当前国际形势日益严峻,不仅是核电站,电力、石油、天然气等关乎国家安全的能源行业关键基础设施均应受到高度重视。如何做好国家级的网络安全防护,是个值得深究的课题,具体防护措施包括建立网络测绘系统,对国家的关键基础设施进行全面的网络测绘;建立完善的知识库,包括设备库、漏洞库、恶意代码库等;建立准确的攻击溯源和定位系统;建立国家级的反制平台等。




电子技术图片.png

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。