实际上,闯入核电站的计算机系统可能比物理闯入发电厂本身更容易。
尽管核电站已经建立了物理安全和安全措施,但其中许多仍然缺乏针对网络攻击的相同水平的安全性,尤其是当员工仍然使用诸如“ 1234”之类的默认密码来控制电厂流程的计算机系统时。
研究人员根据英国Thinktank Chatham House进行的18个月研究的发现,研究人员总结随着这些基础设施“越来越依赖数字系统,并越来越多地利用商业'现成的'软件,该核设施将不得不反对潜在的网络攻击,这提供了可观的成本节省,但增加了对黑客攻击的脆弱性”。
该报告的结论和建议至少来自日本,乌克兰,法国,英国,德国和美国的核电站和政府高级官员的至少30次采访。
一个关键发现揭穿了所有核设施都是“空气盖”的神话,这表明他们的系统被我们其他人使用的互联网被阻止。相反,由于更广泛的连通性的商业利益,一些核设施使用的虚拟专用网络有时会被承包商和第三方运营商遗忘。
正是这些技术,文化和行业范围的多层实践允许可能发动网络攻击。实际上,查塔姆报告揭示[PDF]核电站行业可能已经发生了50起网络渗透事件,而实际上只有两个或三个事件已公开。
发电厂脆弱性的主要来源来自这些高科技高科技设施中工作的人。由于内部人员分享的是,工程师是“最糟糕的罪犯”,而“运作人们不喜欢它”,因此问题不仅在于技术。另一方面,如果发生网络攻击,电动厂经理本身将不知道该怎么办。
根据报告的作者卡罗琳·贝伦(Caroline Baylon)的说法,在最坏的情况下,这种黑客攻击可能导致这种情况发布电离辐射具有对当地人群的潜在灾难性影响。她更远评论尽管在发电厂造成崩溃的机会很低,但“核电站的网络事件的结果非常高”。
照片:Dawn Ellner |Flickr
