库丹库兰核电站是印度国内目前规模最大的核电站,目前拥有两座1000兆瓦电力功率的核反应堆,以及4座正在兴建当中的核反应堆。在上周六,核电站的2号机组因「蒸汽产生器低水位」(Steam generator level low)故障而关闭。
库丹库兰核电站卫星图片
巧合地,在本周一,印度一位网络安全专家Pukhraj Singh在推特上发了一条推文,指他在一个月之前已经向当局通报过,一个名为Dtrack的恶意软件已经对库丹库兰核电站「极为重要的目标」造成破坏。
这两件事综合起来被媒体大量报导成「库丹库兰核电站被黑客攻击」后,印度核电公司于周二发表一份官方声明,否认被黑客攻击,并表示「任何对核电站控制系统的入侵都是不可能的」。
但这句话结合安全专家Pukhraj Singh的推送,可以被理解成「除控制系统之外的系统有可能被入侵了」,这就很玄妙了。
在意识到这份声明「此地无银三百两」后,印度核电公司周三发表了第二份声明,承认黑客攻击的确曾经发生过,但是仅限于连接到行政网络的一部计算机上,而行政网络也并没有接入到核电站的核心系统当中。
印度核电公司表示「黑客攻击确实发生过,计算机安全应急响应组印度分组(CERT-In)在2019年9月4日发现该情况后已经通报过。」并且「据调查显示,受到感染的计算机事发时正连接到互联网当中,并没有接入到核心内部网络中。」
一般来说,核电站的核心控制网络都是与互联网,或者任何连接到外部网络的计算机独立开来的。透过这种物理「断网」可以确保核心网络不会受到任何行政网络的攻击所波所。
不过行政网络被入侵,意味着黑客可以窃取任何在该网络上的信息,例如核电站用甚么类型的装置和系统,以及藉此来计划下一步入侵。
这次的Dtrack正正就是用来窃取信息的恶意软件。因此,这次有可能是一埸规模庞大的攻击的前奏,所幸在黑客有更进一步动作前已经被识破。
超能网友一代宗师 2019-11-02 01:40 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
7#
游客 2019-10-31 19:38
该评论年代久远,荒废失修,暂不可见。
已有1次举报支持(0) | 反对(0) | 举报 | 回复
6#
游客 2019-10-31 17:25
该评论年代久远,荒废失修,暂不可见。
已有1次举报支持(15) | 反对(1) | 举报 | 回复
5#
超能网友一代宗师 2019-10-31 16:32 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
已有3次举报支持(8) | 反对(1) | 举报 | 回复
4#
超能网友一代宗师 2019-10-31 14:04 | 加入黑名单
支持(5) | 反对(0) | 举报 | 回复
3#
超能网友终极杀人王 2019-10-31 13:50 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
已有4次举报支持(1) | 反对(1) | 举报 | 回复
2#
超能网友博士 2019-10-31 11:36 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
支持(4) | 反对(0) | 举报 | 回复
1#