外媒爆料：印度核电站曾遭黑客入侵

    库丹库兰核电站是印度国内现在规划最大的核电站,现在具有两座1000兆瓦电力功率的核反应堆,以及4座正在兴建傍边的核反应堆.在上周六,核电站的2号机组因蒸汽产生器低水位(Steam generator level low)毛病而关闭.

    偶然地,在本周一,印度一位网络安全专家Pukhraj Singh在推特上发了一条推文,指他在一个月之前现已向当局通报过,一个名为Dtrack的歹意软件现已对库丹库兰核电站极为重要的方针造成损坏.

    这两件事归纳起来被媒体很多报道成库丹库兰核电站被黑客进犯后,印度核电公司于周二发表一份官方声明,否认被黑客进犯,并表明任何对核电站操控体系的侵略都是不可能的.但这句话结合安全专家Pukhraj Singh的推送,能够被理解成除操控体系之外的体系有可能被侵略了,这就很玄妙了.

    在意识到这份声明此地无银三百两后,印度核电公司周三发表了第二份声明,承认黑客进犯确实从前发生过,但是仅限于衔接到行政网络的一部计算机上,而行政网络也并没有接入到核电站的中心体系傍边.

    印度核电公司表明黑客进犯确实发生过,计算机安全应急响应组印度分组(CERT-In)在2019年9月4日发现该状况后现已通报过.」而且「据调查显示,受到感染的计算机事发时正衔接到互联网傍边,并没有接入到中心内部网络中.

    一般来说,核电站的中心操控网络都是与互联网,或者任何衔接到外部网络的计算机独立开来的.透过这种物理断网能够确保中心网络不会受到任何行政网络的进犯所波所.

    不过行政网络被侵略,意味着黑客能够窃取任何在该网络上的信息,例如核电站用甚么类型的装置和体系,以及藉此来方案下一步侵略.这次的Dtrack正正便是用来窃取信息的歹意软件.因此,这次有可能是一埸规划庞大的进犯的前奏,所幸在黑客有更进一步动作前现已被识破.