国际原子能署(IAEA)主管天野之弥在本周一接受路透社采访时表示,德国一家核电厂在前几年曾遭受扰乱性的网络攻击。
天野之弥
扰乱性攻击一词泛指一切非破坏性攻击,比如2014年索尼影业数据泄露事件就属于扰乱性攻击,而攻击伊朗核设施的震网事件则属于破坏性攻击。有人也把这两种攻击性质的不同,对应于间谍活动和网络战争的区别。
美国人事管理局(OPM)被黑客窃取工作人员信息的黑客事件,就被美国情报机构主管认为并非攻击行为,“因为它是完全被动的,而且对数据并未造成破坏性结果甚至是操纵数据的行为也没有。仅仅是数据被盗。”依照同样的逻辑,这起对德国核电厂的攻击并非网络战争,更像是网络间谍活动。
然而,天野之弥特别强调不能忽略这种攻击。“风险并非只存在于想像之中,这种对核相关设施的攻击或活动应该慎重看待,我们不知道我们究竟知道一切,还是只知道冰山一角。”
至今为止已经有三起公开的攻击核电厂事件:2014年,日本Monju核电厂控制室被入侵并且数据被泄露。2014年,韩国水力核电厂计算机系统被入侵。2016年4月,德国Gundremmingen核电厂在IT系统中发现恶意软件,Conficker和Ramnit。
天野之弥提到的这次攻击事件,也是德国核电厂,但发生时间却是在“二到三年前”。他还表示,将在今年12月份维也纳召开的核安全峰会上,把这次攻击事件做演讲主题。
知名媒体BBC在周一还提到了2015年的一次“破坏性”攻击,法国第五电视台。最初怀疑与ISIS恐怖分子有关,之后发现俄罗斯黑客组织APT28才是真凶。
最近媒体报道,英国的部长在开内阁会议时,已经禁止配戴苹果手表,以防止俄罗斯间谍的攻击。内部消息人士声称:“俄罗斯试图入侵一切。”而且美国政府最近也在公开指责俄罗斯攻击美国政治组织,试图扰乱总统竞选。
评论人士认为,俄罗斯黑客之所攻击英美法等国的企业,是为了测试网络武器,以对未来可能发生的攻击作准备。虽然这次德国核电厂被攻击的源头并未指向俄罗斯,但明显西方国家正在加大对俄罗斯网络威胁的宣传。
2014年12月,德国一家钢铁厂遭到APT攻击。报告显示,控制组件和整个生产系统包括熔炉,由于攻击而停止运转,并对工厂造成严重破坏。
作者:Recco
来源:51CTO