由于內(nèi)外網(wǎng)隔離 尚未構(gòu)成安全威脅
切爾諾貝利核電站事故30周年紀念日當天,德國RWE電力集團說,旗下一家核電站的外網(wǎng)系統(tǒng)感染電腦病毒,得益于內(nèi)外網(wǎng)隔離,沒有對核電站安全構(gòu)成威脅。
多處發(fā)現(xiàn)病毒
RWE集團26日說,在貢德雷明根核電站B機組一臺電腦的操作系統(tǒng)中發(fā)現(xiàn)了病毒,包括蠕蟲病毒“W32.Ramnit”和“Conficker”。這臺電腦2008年加裝了與核燃料棒插取裝置相關(guān)的數(shù)據(jù)可視化軟件。
貢德雷明根核電站位于德國南部主要城市慕尼黑西北方向大約120公里處。
工作人員還在18個可移動數(shù)據(jù)存儲設(shè)備、其中大多是通用串行總線(USB)閃存,以及多臺與核電站操作系統(tǒng)隔離的辦公室電腦中發(fā)現(xiàn)了病毒。
已加強網(wǎng)絡(luò)安全
據(jù)美國賽門鐵克公司介紹,“W32.Ramnit”病毒用于從受感染電腦中竊取文件,主要針對微軟公司生產(chǎn)的“視窗”操作系統(tǒng)。這種病毒最早發(fā)現(xiàn)于2010年,主要通過閃存?zhèn)鞑?,可以使襲擊者在受感染電腦連上互聯(lián)網(wǎng)后進行遠程操縱。
這家網(wǎng)絡(luò)安全企業(yè)說,“Conficker”病毒自2008年曝光以來已經(jīng)在全世界感染了數(shù)以百萬計安裝視窗操作系統(tǒng)的電腦,能夠通過網(wǎng)絡(luò)傳播,并且自我復(fù)制,藏身可移動存儲設(shè)備。
RWE集團說,作為應(yīng)對措施,已經(jīng)加強了核電站的網(wǎng)絡(luò)安全措施。德國聯(lián)邦信息安全局已經(jīng)得到通知,正與RWE集團的信息技術(shù)專家調(diào)查這起事故。
大多未察覺
芬蘭網(wǎng)絡(luò)安全企業(yè)F-Secure首席研究官米科·許珀寧說,像核電站這樣的重要基礎(chǔ)設(shè)施感染病毒其實“常見得驚人”,但通常不構(gòu)成危險,除非是有針對性的攻擊。
伊朗曾多次遭受針對其核設(shè)施的電腦病毒攻擊。
2010年9月,伊朗國內(nèi)數(shù)萬個互聯(lián)網(wǎng)終端感染“震網(wǎng)”(Stuxnet)蠕蟲病毒,隨后伊朗數(shù)次推遲國內(nèi)唯一核電站布什爾核電站的供電時間并一度卸載已加載的核燃料。時任俄羅斯常駐北約代表德米特里·羅戈津次年1月表示,“震網(wǎng)”病毒可能給布什爾核電站造成嚴重影響,甚至導(dǎo)致事故、放射物泄漏,危害不亞于切爾諾貝利核事故。伊朗指認美國和以色列是網(wǎng)絡(luò)攻擊的幕后黑手。
許珀寧告訴路透社記者,大多數(shù)情況下,運營商未能察覺電腦病毒感染或傳播。 (胡若愚)