Geek
VPN的错咯,一些核电站缺乏网络安全
[-]
一项研究显示,世界各地的民用核电站设施都有比较明显网络安全问题,许多设施的控制系统很容易收到攻击,从而造成民用电断电,以及核电站损坏等问题。该研究由英国 Chatham House 国际事务所做出的, Chatham House 是一个英国非营利、非政府的国际实物调查组织,也被称之为皇家国际事务研究所(或者英国皇家国际问题研究所),她成立于1920年,主要是对国际上较为重要的事情进行调查和推进,是全球极具影响力的机构。(@oioi:这么来说吧,就是一群特别牛逼的人组织起来,为一些国际事情做第三方的调查,并尽力推动事情公平有效的发展。) Chatham House 在世界范围推广名为Chatham House Rule 的规则这是维护国际言论自由保护发言者隐私和安全的一份规则,目前得到了国际社会的普遍采纳。好吧,扯远了,总之Chatham House 的国际地位很牛逼就行了。
这次研究人员发现,世界范围内很多核电站的系统在设计的时候就非常不安全,有一些甚至极为容易受到攻击,从而导致大面积停电,甚至核电站事故,核辐射泄露等严重的问题。这还不像2010年臭名昭著的Stuxnet 病毒,该病毒通过U盘和局域网进行传播,专门针对工业监控系统进行破坏,例如西门子公司的SIMATIC WinCC 系统。Stuxnet 在世界范围内造成的最大影响是,让伊朗核电站推迟。而这次发现的漏洞仅仅通过网络和软件即可实现黑客攻击。
研究发现,这些核电站的系统内,可以使用VPN进行外网访问,并存在着监控漏洞,病毒程序也可以通过这个漏洞直接进入核电站内部。研究人员还指出,该系统的安全检测是被动而非主动防御的,也就是在系统安全检测到问题的时候,可能已经被感染上了病毒。而一旦病毒发作,即便是系统警告,核电站的操作人员如果缺乏相关的网络知识估计也不知道该怎么办(@oioi:难道不能拔网线吗?)。同时,就如刚才所说研究人员发现,IT 技术人员和核电站工程师之间还是存在着认知以及文化上差异,核电站工程师可能无法应对IT问题,实际上研究人员发现,大部分核电站工程师并没有意识到这个问题的严重性,研究人员在总结中写到“他们很难相信有这样的安全隐患(你以为是在拍电影呐)”。 所以,这类认知上的差异,可能更会造成核电站在运营时,缺乏安全检测,以及在建站时,就没有这一块的计划和预算。
