德核电站“惊”染电脑病毒 幸未构成威胁
切尔诺贝利核电站事故30周年纪念日当天,德国RWE电力集团说,旗下一家核电站的外网系统感染电脑病毒,得益于内外网隔离,没有对核电站安全构成威胁。
RWE集团26日说,在贡德雷明根核电站B机组一台电脑的操作系统中发现了病毒,包括蠕虫病毒“W32.Ramnit”和“Conficker”。这台电脑2008年加装了与核燃料棒插取装置相关的数据可视化软件。
贡德雷明根核电站位于德国南部主要城市慕尼黑西北方向大约120公里处。
工作人员还在18个可移动数据存储设备、其中大多是通用串行总线(USB)闪存,以及多台与核电站操作系统隔离的办公室电脑中发现了病毒。
据美国赛门铁克公司介绍,“W32.Ramnit”病毒用于从受感染电脑中窃取文件,主要针对微软公司生产的“视窗”操作系统。这种病毒最早发现于2010年,主要通过闪存传播,可以使袭击者在受感染电脑连上互联网后进行远程操纵。
这家网络安全企业说,“Conficker”病毒自2008年曝光以来已经在全世界感染了数以百万计安装视窗操作系统的电脑,能够通过网络传播,并且自我复制,藏身可移动存储设备。
RWE集团说,作为应对措施,已经加强了核电站的网络安全措施。德国联邦信息安全局已经得到通知,正与RWE集团的信息技术专家调查这起事故。
大多未察觉
芬兰网络安全企业F-Secure首席研究官米科·许珀宁说,像核电站这样的重要基础设施感染病毒其实“常见得惊人”,但通常不构成危险,除非是有针对性的攻击。
伊朗曾多次遭受针对其核设施的电脑病毒攻击。
2010年9月,伊朗国内数万个互联网终端感染“震网”(Stuxnet)蠕虫病毒,随后伊朗数次推迟国内唯一核电站布什尔核电站的供电时间并一度卸载已加载的核燃料。时任俄罗斯常驻北约代表德米特里·罗戈津次年1月表示,“震网”病毒可能给布什尔核电站造成严重影响,甚至导致事故、放射物泄漏,危害不亚于切尔诺贝利核事故。伊朗指认美国和以色列是网络攻击的幕后黑手。
许珀宁告诉路透社记者,大多数情况下,运营商未能察觉电脑病毒感染或传播。
比如,他最近从一家欧洲飞机制造商处得知,对方每周都要对客机驾驶舱进行病毒查杀,清理专门针对“安卓”智能手机操作系统的病毒。而客机感染病毒的原因,居然是生产车间工人在工作时用驾驶舱的USB插口给自己的安卓手机充电。
许珀宁说,由于客机飞行使用一个不同的电脑操作系统,所以这种病毒不会对飞行安全造成影响。不过,如果有人使用那些USB插口,他的移动设备就会“中招”。
2013年1月,美国国土安全部在一份报告中披露,美国一家发电厂的一台涡轮控制系统感染病毒,不得不停止运营3周,而中毒原因是第三方承包商的一名技术人员无意中把一个感染了病毒的USB闪存插入内网电脑。