美國安緊急聯合報告 駭客企圖入侵核電廠
美國國土安全部及聯邦調查局於上週三(6月28日)完成一份緊急聯合報告,該報告指出從今年5月以來,不斷有駭客試圖入侵美國及其它國家核能發電廠的公司網路,美國被鎖定的核電廠包括堪薩斯州伯靈頓(Burlington)的沃爾夫克里克核能營運公司(Wolf Creek Nuclear Operating Corporation)。
根據《紐約時報》6日報導,該報取得報告內容並獲得相關的安全專家證實這份報告的內容。這份報告被列為黃色等級,屬於威脅國家安全第二高的緊急報告。
報告稱,入侵核電廠網路的駭客尚未成功進入電廠的操作控制系統。報告也沒有明確指出駭客的攻擊行動是否涉及他國的間諜活動,例如試圖透過網路滲透來取得商業機密,或是對核電廠進行破壞攻擊。
報告表示,分析人員無法進一步解析駭客所執行的惡意代碼,所以不知道駭客入侵電廠網路的真正意圖,也不知道駭客來自何方,但是把攻擊核電廠網路的駭客列為「先進且持續的威脅」等級,這類駭客一般來自國家支持和授權,在網路上執行間諜任務。
該報告對這些駭客的攻擊行為作出結論,認為駭客想要繪製核電廠的詳細網路路徑,以便日後進行不同的攻擊任務。
熟悉這份調查報告內容的兩名網路安全專家表示,近幾個月的核電廠網路駭客攻擊尚在初期階段,但攻擊的模式與來自俄羅斯的「能量熊」(Energetic Bear)駭客集團類似,研究人員指出這個集團自2012年起不斷對各能源部門發動攻擊。
今年5月核電廠遭受駭客密集攻擊期間,川普總統在當月11日簽署一項行政命令,要求聯邦政府機關與基礎建設的網路,必須加強網路安全以防止駭客攻擊。行政命令希望政府機關與各大相關專業技術公司合作,找出防禦攻擊的保護措施,降低受攻擊風險,捍衛國家關鍵的基礎設施。
沃爾夫克里克核能公司表示,公司不對網路是否受攻擊而危害電廠安全一事做任何評論,但是公司網路與網路是分開運作的不同系統,因此電廠的操作系統完全不受影響。
美國核能研究所與全國99家能源電力公司合作進行安全研究與維護工作,研究所的發言人基利(John Keeley)說,核能電廠必須對公司的運作安全提出常規報告,目前沒有接到任何電廠因受到網路攻擊而導致安全威脅的報告。