由于内外网隔离 尚未构成安全威胁
切尔诺贝利核电站事故30周年纪念日当天,德国RWE电力集团说,旗下一家核电站的外网系统感染电脑病毒,得益于内外网隔离,没有对核电站安全构成威胁。
多处发现病毒
RWE集团26日说,在贡德雷明根核电站B机组一台电脑的操作系统中发现了病毒,包括蠕虫病毒“W32.Ramnit”和“Conficker”。这台电脑2008年加装了与核燃料棒插取装置相关的数据可视化软件。
贡德雷明根核电站位于德国南部主要城市慕尼黑西北方向大约120公里处。
工作人员还在18个可移动数据存储设备、其中大多是通用串行总线(USB)闪存,以及多台与核电站操作系统隔离的办公室电脑中发现了病毒。
已加强网络安全
据美国赛门铁克公司介绍,“W32.Ramnit”病毒用于从受感染电脑中窃取文件,主要针对微软公司生产的“视窗”操作系统。这种病毒最早发现于2010年,主要通过闪存传播,可以使袭击者在受感染电脑连上互联网后进行远程操纵。
这家网络安全企业说,“Conficker”病毒自2008年曝光以来已经在全世界感染了数以百万计安装视窗操作系统的电脑,能够通过网络传播,并且自我复制,藏身可移动存储设备。
RWE集团说,作为应对措施,已经加强了核电站的网络安全措施。德国联邦信息安全局已经得到通知,正与RWE集团的信息技术专家调查这起事故。
大多未察觉
芬兰网络安全企业F-Secure首席研究官米科·许珀宁说,像核电站这样的重要基础设施感染病毒其实“常见得惊人”,但通常不构成危险,除非是有针对性的攻击。
伊朗曾多次遭受针对其核设施的电脑病毒攻击。
2010年9月,伊朗国内数万个互联网终端感染“震网”(Stuxnet)蠕虫病毒,随后伊朗数次推迟国内唯一核电站布什尔核电站的供电时间并一度卸载已加载的核燃料。时任俄罗斯常驻北约代表德米特里·罗戈津次年1月表示,“震网”病毒可能给布什尔核电站造成严重影响,甚至导致事故、放射物泄漏,危害不亚于切尔诺贝利核事故。伊朗指认美国和以色列是网络攻击的幕后黑手。
许珀宁告诉路透社记者,大多数情况下,运营商未能察觉电脑病毒感染或传播。 (胡若愚)
