紙包不住火印度承認核電站曾被惡意軟件入侵
庫丹庫蘭核電站是印度國內目前規模最大的核電站,目前擁有兩座1000兆瓦電力功率的核反應堆,以及4座正在興建當中的核反應堆。在上週六,核電站的2號機組因“蒸汽產生器低水位”(Steam generator level low)故障而關閉。
庫丹庫蘭核電站衛星圖片
巧合地,在本週一,印度一位網絡安全專家Pukhraj Singh在推特上發了一條推文,指他在一個月之前已經向當局通報過,一個名為Dtrack的惡意軟件已經對庫丹庫蘭核電站“極為重要的目標”造成破壞。
這兩件事綜合起來被媒體大量報導成“庫丹庫蘭核電站被黑客攻擊”後,印度核電公司於週二發表一份官方聲明,否認被黑客攻擊,並表示“任何對核電站控制系統的入侵都是不可能的”。
但這句話結合安全專家Pukhraj Singh的推送,可以被理解成“除控制系統之外的系統有可能被入侵了”,這就很玄妙了。
在意識到這份聲明“此地無銀三百兩”後,印度核電公司週三發表了第二份聲明,承認黑客攻擊的確曾經發生過,但是僅限於連接到行政網絡的一部計算機上,而行政網絡也並沒有接入到核電站的核心系統當中。
印度核電公司表示“黑客攻擊確實發生過,計算機安全應急響應組印度分組(CERT-In)在2019年9月4日發現該情況後已經通報過。”並且“據調查顯示,受到感染的計算機事發時正連接到互聯網當中,並沒有接入到核心內部網絡中。”
一般來說,核電站的核心控製網絡都是與互聯網,或者任何連接到外部網絡的計算機獨立開來的。透過這種物理“斷網”可以確保核心網絡不會受到任何行政網絡的攻擊所波所。
不過行政網絡被入侵,意味著黑客可以竊取任何在該網絡上的信息,例如核電站用甚麼類型的裝置和系統,以及藉此來計劃下一步入侵。
這次的Dtrack正正就是用來竊取信息的惡意軟件。因此,這次有可能是一埸規模龐大的攻擊的前奏,所幸在黑客有更進一步動作前已經被識破。