过去一天的新闻报道显示,针对美国政府机构和美国国内外私人公司的大规模毁灭性网络攻击已经发生,UCS将密切关注这一消息的发展。虽然此次网络攻击的范围还远不清楚,但关于此次黑客攻击可能对美国核能基础设施造成的影响,有一些事实值得考虑。
- 到目前为止,还没有关于美国核管理委员会(NRC)或任何核电站本身受到影响的报告。NRC负责监督美国核电站的安全和保障。核管理委员会曾经和太阳风公司签过合同,太阳风公司的猎户座软件被认为是这次攻击的主要载体,但显然终止它在2011年。然而,美国网络安全和基础设施局报告称,猎户座并不是唯一的攻击载体。
- 幸运的是,如今的恶意行为者不太可能直接在美国核电站造成严重事故,因为最重要的安全系统的仪表和控制系统主要是几十年前建造这些核电站时的模拟(非数字)遗迹。
- 即便如此,核电站确实有许多必须保护的数字系统,因为它们可能对核电站安全产生间接影响——例如,安全人员使用的通信系统。美国核管理委员会要求核电站所有者保护此类关键数字系统免受网络攻击。特别是,核电站的业务系统(连接到互联网)和反应堆运行中涉及的任何数字系统必须分开。
- 尽管如此,对业务系统的访问可能对对手非常有用——例如,他们可以获得揭示工厂员工个人信息的数据,并将其用于勒索。此外,即使是孤立的系统也需要软件更新,因此,如果核电站在对这些系统加载更新之前使用的扫描没有检测到复杂的恶意软件,它们也可能被感染。
- 核能行业的主要游说团体核能研究所(Nuclear Energy Institute)多年来一直在努力缩小核电站所有者根据NRC规定必须保护的数字系统的范围,包括那些可能防止反应堆关闭导致电网故障的数字系统。正在进行的攻击强烈地提醒人们,核电站等关键基础设施的网络安全防御应该加强,而不是削弱。
- NRC还没有完成第一轮检查,以确认核电站完全符合其十多年前制定的网络安全规则。