通过电脑病毒甚至可以对核电站水电站进行攻击,这是真的么?
通过电脑病毒甚至可以对核电站、水电站进行攻击导致其无法正常运转,绝对可行,已有在现实中实际发生的案例。
2010年6月,白俄罗斯一家安全公司应邀对伊朗的一些私人计算机进行故障排查。这些电脑反复出现崩溃,然后重启的怪象。这通常是感染了电脑病毒的症状,果然,安全公司从中找出了一个隐蔽的病毒。
但随着研究人员的深入研究,发现这个病毒可不简单。他们在电脑里发现了一种前所未见的新型病毒。通常电脑病毒无非窃取个人信息,利用做其他用途。但这个病毒既没有窃取程序,也没造成电脑重度瘫痪,真实目的让人摸不着头脑。
同时,这还是当时发现的最精密也最复杂的计算机病毒。他们把这个病毒称为震网病毒。发现的时候,其实伊朗已经有60%的计算机感染上了这种莫名其妙的病毒。
其中最关键的一点,是病毒中含有两个针对西门子工控软件漏洞的攻击。攻击工控软件的这种情况,在当时还从来没有出现过。这是世界上第一例针对工控软件的病毒。
2023-08-29 广告
是真的,现实中已经有案例可证明。
比如德国Gundremmingen核电站的计算机系统就在2016年的一次常规安全检测中发现了恶意程序。
核电站的操作员RWE为防不测,关闭了发电厂,虽然仍然对外表示,并没有发生什么严重的问题。Gundremmingen核电站官方发布的新闻稿称,此恶意程序是在核电站负责燃料装卸系统的Block B IT网络中发现的。
据说该恶意程序仅感染了计算机的IT系统,而没有涉及到与核燃料交互的ICS/SCADA设备。核电站表示,此设施的角色是装载和卸下核电站Block B的核燃料,随后将旧燃料转至存储池。
核电站还说,该IT系统并未连接至互联网,所以应该是有人通过USB驱动设备意外将恶意程序带进来的,可能是从家中,或者核电站内的计算机中。他们并没有公布该恶意程序的名字,只是说并不严重,并将整个事故分级为“N”(表示Normal)。
当前,这家核电站正在进行全套的安全常规流程,员工检测全部的计算机系统,在核电站上线之前,进行各种常规检查。
这家核电站是德国最老的核电站之一,预计2021年全面关闭,已经有750人联合在周末的时候抗议表示希望说服当局,能够在其寿终正寝之前就关闭剩余的两个反应堆。
真的,已有在现实中实际发生的案例。
切尔诺贝利核电站事故30周年纪念日当天,德国RWE电力集团说,旗下一家核电站的外网系统感染电脑病毒,得益于内外网隔离,没有对核电站安全构成威胁。
RWE集团26日说,在贡德雷明根核电站B机组一台电脑的操作系统中发现了病毒,包括蠕虫病毒“W32.Ramnit”和“Conficker”。这台电脑2008年加装了与核燃料棒插取装置相关的数据可视化软件。
工作人员还在18个可移动数据存储设备、其中大多是通用串行总线(USB)闪存,以及多台与核电站操作系统隔离的办公室电脑中发现了病毒。
据美国赛门铁克公司介绍,“W32.Ramnit”病毒用于从受感染电脑中窃取文件,主要针对微软公司生产的“视窗”操作系统。这种病毒最早发现于2010年,主要通过闪存传播,可以使袭击者在受感染电脑连上互联网后进行远程操纵。
电脑病毒不可以对核电站水电站进行攻击。
多重防线,固若金汤。
目前,我国核电站安全设计和运行的基本指导思想是 “纵深防御”,设置 “五道防线”,旨在将核设施和核活动置于多重保护之中,即使一种手段失效,亦将得到补偿或纠正,而不致危及工作人员、公众和环境。
核电站纵深防御包括“五道防线”:
第一道防线:保证设计、制造、建造、运行等质量,建立严格的制度和必要的监督,预防核电站偏离正常运行。
第二道防线:严格执行运行技术规范,使机组运行在设计限定的安全区间以内,及时检测和纠正偏差,对非正常运行加以控制,防止它们演变成事故。
第三道防线:万一偏差未能及时纠正,发生设计基准事故,自动启用核电厂安全系统和保护系统,组织应急运行,防止事故恶化。
第四道防线:万一事故未能得到有效控制,启动事故处理规程,实施事故管理策略,保证安全壳不被破坏,防止放射性物质外泻。
第五道防线:即使在极端情况下,以上各道防线均告失效,进行场外应急响应,努力减轻事故对公众和环境的影响。