根據(jù)英國查塔姆研究所(Chatham House)最新發(fā)布的網(wǎng)絡(luò)安全報(bào)告，隨著商業(yè)軟件的大量使用和對數(shù)字化技術(shù)的依賴，全球民用核設(shè)施(核電站)面臨日益嚴(yán)峻的網(wǎng)絡(luò)安全威脅。

[[151172]]

報(bào)告警告說，全球范圍的核電站數(shù)字化程度越來越高，但是管理層對核電站系統(tǒng)中的漏洞和所面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)卻缺乏必要的和全面的認(rèn)識(shí)，因而很難對潛在攻擊做好充分準(zhǔn)備。

報(bào)告對英國核電站及其附屬設(shè)施的研究表明，新投入使用的數(shù)字系統(tǒng)缺乏必要的安全防護(hù)。

報(bào)告認(rèn)為，近年來網(wǎng)絡(luò)犯罪，國家黑客的活動(dòng)日益頻繁，哪怕是一次很小的成功入侵，也會(huì)在公眾中掀起軒然大波，對全球的核能工業(yè)造成沉重打擊。

報(bào)告指出了關(guān)于核電站網(wǎng)絡(luò)安全方面的諸多誤區(qū)，最顯著的就是“核設(shè)施的網(wǎng)絡(luò)與互聯(lián)網(wǎng)是物理隔絕的”。但事實(shí)上被震網(wǎng)病毒攻擊的伊朗核設(shè)施也是物理隔絕的，但震網(wǎng)病毒成功感染了上千臺(tái)離心機(jī)并使之自毀。

以下是報(bào)告中的一些關(guān)鍵發(fā)現(xiàn)：

通常人們認(rèn)為核設(shè)施都是所謂“物理隔離”的，但實(shí)際上很多核設(shè)施如今都通過VPN連入互聯(lián)網(wǎng)，甚至核設(shè)施的管理者們對此都一無所知。

通過搜索引擎就能順藤摸瓜，通過這些鏈接識(shí)別關(guān)鍵的核設(shè)施組件。

即使核設(shè)施實(shí)現(xiàn)完全的物理隔絕，也會(huì)被一個(gè)小小的U盤擊敗。

供應(yīng)鏈漏洞的存在意味著核設(shè)施所使用的設(shè)備在各個(gè)階段和環(huán)節(jié)都存在安全風(fēng)險(xiǎn)。

由于缺乏安全培訓(xùn)和相關(guān)規(guī)章制度，以及工程師與安全人士之間缺乏溝通，核電站的工作人員往往對關(guān)鍵網(wǎng)絡(luò)安全問題無章可循，而且對安全管理流程也缺乏了解。

點(diǎn)擊下載：《查塔姆研究所報(bào)告：民用核設(shè)施面臨網(wǎng)絡(luò)安全威脅》

原文地址：http://www.aqniu.com/security-reports/10594.html