@ 2015.10.09 , 13:03
39

VPN的错咯,一些核电站缺乏网络安全

[-]

一项研究显示,世界各地的民用核电站设施都有比较明显网络安全问题,许多设施的控制系统很容易收到攻击,从而造成民用电断电,以及核电站损坏等问题。该研究由英国 Chatham House 国际事务所做出的, Chatham House 是一个英国非营利、非政府的国际实物调查组织,也被称之为皇家国际事务研究所(或者英国皇家国际问题研究所),她成立于1920年,主要是对国际上较为重要的事情进行调查和推进,是全球极具影响力的机构。(@oioi:这么来说吧,就是一群特别牛逼的人组织起来,为一些国际事情做第三方的调查,并尽力推动事情公平有效的发展。) Chatham House 在世界范围推广名为Chatham House Rule 的规则这是维护国际言论自由保护发言者隐私和安全的一份规则,目前得到了国际社会的普遍采纳。好吧,扯远了,总之Chatham House 的国际地位很牛逼就行了。

这次研究人员发现,世界范围内很多核电站的系统在设计的时候就非常不安全,有一些甚至极为容易受到攻击,从而导致大面积停电,甚至核电站事故,核辐射泄露等严重的问题。这还不像2010年臭名昭著的Stuxnet 病毒,该病毒通过U盘和局域网进行传播,专门针对工业监控系统进行破坏,例如西门子公司的SIMATIC WinCC 系统。Stuxnet 在世界范围内造成的最大影响是,让伊朗核电站推迟。而这次发现的漏洞仅仅通过网络和软件即可实现黑客攻击。

研究发现,这些核电站的系统内,可以使用VPN进行外网访问,并存在着监控漏洞,病毒程序也可以通过这个漏洞直接进入核电站内部。研究人员还指出,该系统的安全检测是被动而非主动防御的,也就是在系统安全检测到问题的时候,可能已经被感染上了病毒。而一旦病毒发作,即便是系统警告,核电站的操作人员如果缺乏相关的网络知识估计也不知道该怎么办(@oioi:难道不能拔网线吗?)。同时,就如刚才所说研究人员发现,IT 技术人员和核电站工程师之间还是存在着认知以及文化上差异,核电站工程师可能无法应对IT问题,实际上研究人员发现,大部分核电站工程师并没有意识到这个问题的严重性,研究人员在总结中写到“他们很难相信有这样的安全隐患(你以为是在拍电影呐)”。 所以,这类认知上的差异,可能更会造成核电站在运营时,缺乏安全检测,以及在建站时,就没有这一块的计划和预算。

本文译自 ars,由译者 oioi 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

0.0
赞一个 (14)

TOTAL COMMENTS: 39+1

  1. 写写画画
    @2 years ago
    2953590

    一黑客把反应堆烧了?

  2. 金星
    @2 years ago
    2953592

    发现失踪人口

    [52] XX [0] 回复 [0]
  3. Tzwcard
    @2 years ago
    2953594

    我还以为一般核电站这种东西的网络都是物理隔离的

    [66] XX [0] 回复 [0]
  4. Topgun
    @2 years ago
    2953596

    失踪人口回归

    [20] XX [0] 回复 [0]
  5. YOOOOOOOOOOOOOO!
    @2 years ago
    2953597

    欢迎欢迎,是时候找戳别字了!

    [18] XX [0] 回复 [0]
  6. 2953600

    试一试,回归

    [99] XX [1] 回复 [0]
  7. Cydeny_Mtime
    @2 years ago
    2953602

    文风大变的oioi欢迎回归 竟然没发现戳瘪字

    [24] XX [1] 回复 [0]
  8. YOOOOOOOOOOOOOO!
    @2 years ago
    2953605

    @Cydeny_Mtime: Chatham House 是一个英国非营利、非政府的国际【实物】调查组织。
    安心啦,还是熟悉的配方,还是熟悉的味道。

    [17] XX [0] 回复 [0]
  9. doomgcc
    @2 years ago
    2953607

    求推荐好用的越 墙策略

  10. 2953610

    = =可有些国家核电站网络是物理隔离啊,别说用VPN了

  11. bilibala
    @2 years ago
    2953613

    新人求问oioi是什么猫?

  12. 2953615

    你都自带吐槽了,那我们怎么办?

  13. shenbaka
    @2 years ago
    2953620

    居然是oioi!!欢迎回来!!

  14. 嗚哇
    @2 years ago
    2953632

    ouoi 0i0i 0 0

  15. antiname
    @2 years ago
    2953635

    出现了0101!!!

  16. ifacae
    @2 years ago
    2953637

    @oioi: 还以为你消失了。

  17. 雨雨
    @2 years ago
    2953640

    @oioi: long time no see

  18. 2953655

    一黑客轻松黑入核电站,并强制停下反应堆,然后突然发现自己家没电了。

    [54] XX [0] 回复 [0]
  19. 嗷嗷
    @2 years ago
    2953666

    oioi就是煎蛋的蛤蛤,总在你感觉他要消失的时候闪亮登场

    为oioi续一秒

    [23] XX [0] 回复 [0]
  20. 游客君
    @2 years ago
    2953669

    @oioi: 你走!我不认识你这个不会写错别字的oioi!

  21. 2953670

    @Asahi: 稍微有点追求的难道不是黑入核电站并远程操作控制棒导致炉心融解?

  22. Spector
    @2 years ago
    2953675

    盛世如愿国并没有这种顾虑,Vpn?呵呵

  23. 2953679

    @oioi 噢依噢依?

  24. 幕后煮屎者
    @2 years ago
    2953708

    这种破坏基础设施的黑客抓到就该biu~biu~biu~
    伊朗那个是属于国家的间谍行为(美国不承认),而且不是经过VPN进去的,而是经过U盘进去的,就算拔网线也没有用,因为已经设定好离线的破坏操作了。

  25. 2953709

    我学网络我来说
    VPN翻译名是虚拟专用网络,网络普遍任务内部是安全的,外部是不安全的,虚拟专用网络就是利用加密手段把实际上不在同一局域网的两个网络当成在同一局域网,中间就算被截获也会因为加密不能知道内部信息。
    目前主要的vpn有MPLS vpn,原理是用虚拟路由器,IPSEC VPN,原理就是上面所说,EZ VPN,简单的vpn,也就是目前我们用的vpn,只需要一个客户端连接服务器就能上网。

  26. 2953713

    不是还有天蝎座协议吗?

  27. 2953735

    @oioi: 所以戳别字在哪里!!!

  28. caneman
    @2 years ago
    2953746

    知道OiOi的直少3年以上蛋龄,符合的OO,不符的XX

    [14] XX [8] 回复 [0]
  29. 2953753

    @Lynx:

    沒用 核電站有斧頭人

  30. OTAKU甜荣
    @2 years ago
    2953779

    尼玛看半天一个错字都没,肯定是1010

  31. 2953833

    恭喜OiOi 滿血復活歸來!!

    4年以上老蛋留

  32. 2953840

    個人認為這裡有必要跟新蛋們解釋一下

    所謂的oioi 其實不是人名.而是一個動詞

    也就是你看文章看到一半發現許多可愛
    過頭的錯別字後.將頁面往上拉查看發佈
    者是誰的那個動作就叫 oioi

    [16] XX [1] 回复 [0]
  33. 地狱菠菜
    @2 years ago
    2953888

    什么是VPN?和谷歌一样是做汽车的吗??

  34. 脑残
    @2 years ago
    2953954

    @地狱菠菜: 明明是翻墙的

  35. Captian-X
    @2 years ago
    2953958

    好久不见oioi了,两年?

  36. 爱吃蛋筒
    @2 years ago
    2954000

    @Tzwcard: 那样的话核电站的工作人员上班就会很无聊咯……..

  37. 场地湿滑
    @2 years ago
    2954248

    oioi你这两年都受了些什么苦了,居然没有错别字。

  38. 书与
    @2 years ago
    2954398

    说没错字的什么眼神:
    行2,“收”到攻击。
    行6,并尽力推动事情公平有效“的”发展。
    不过跟以前比起来,这种扫一眼能看懂的确实是不算错字了。

发表评论


24H最赞