国际原子能署(IAEA)主管天野之弥在本周一接受路透社采访时表示,德国一家核电厂在前几年曾遭受扰乱性的网络攻击。
扰乱性攻击一词泛指一切非破坏性攻击,比如2014年索尼影业数据泄露事件就属于扰乱性攻击,而攻击伊朗核设施的震网事件则属于破坏性攻击。有人也把这两种攻击性质的不同,对应于间谍活动和网络战争的区别。
美国人事管理局(OPM)被黑客窃取工作人员信息的黑客事件,就被美国情报机构主管认为并非攻击行为
“因为它是完全被动的,而且对数据并未造成破坏性结果甚至是操纵数据的行为也没有。仅仅是数据被盗。”
依照同样的逻辑,这起对德国核电厂的攻击并非网络战争,更像是网络间谍活动。
然而,天野之弥特别强调不能忽略这种攻击。
“风险并非只存在于想像之中,这种对核相关设施的攻击或活动应该慎重看待,我们不知道我们究竟知道一切,还是只知道冰山一角。”
“这并不是危言耸听”天野之弥举例称,除了愈演愈烈的网络攻击,四年前曾有人试图从核电站偷盗铀原料制造脏弹(放射性炸弹)。
至今为止已经有三起公开的攻击核电厂事件:
天野之弥提到的这次攻击事件,也是德国核电厂,但发生时间却是在“二到三年前”。他还表示,将在今年12月份维也纳召开的核安全峰会上,把这次攻击事件做演讲主题。
天野之弥拒绝透露事件的细节,但表示,此次网络攻击对内部网络系统是“毁灭性”的,但对于核设施影响有限,毕竟核电站没有被关闭。
然而根据独立核电站的专家Oda Becker提供的报告显示,德国的核电站不具备足够的防止恐怖袭击的安全措施。
今年 4 月,德国贡德雷明根核电站被发现感染计算机病毒后,官方已采取措施增加其安全性。安全专家称恐怖分子想要炸核反应堆显然有一定难度,但核工业一些系统漏洞却可以被利用。
天野之弥表示,联合国机构已为各国准备了提高网络、整体核安全的相关培训和详细数据库,其中包括来自 131 个国家的信息,并可为他们提供辐射探测设备。
联合国机构会通过提供培训、辐射探测设备以及一个详细的数据库(其中包括来自131个国家的信息)的方式,帮助各国提高网络和原子能的安全性。”
国际原子能机构表示,2010年以来,他们已经为超过10000人提供了核安全培训,包括警察和边境警卫,并给相关国家提供超过3000台移动手机大小的检测工具,用于检测核以及其他放射性物质。
知名媒体BBC在周一还提到了2015年的一次“破坏性”攻击,法国第五电视台。最初怀疑与ISIS恐怖分子有关,之后发现俄罗斯黑客组织APT28才是真凶。
最近媒体报道,英国的部长在开内阁会议时,已经禁止配戴苹果手表,以防止俄罗斯间谍的攻击。内部消息人士声称:“俄罗斯试图入侵一切。”而且美国政府最近也在公开指责俄罗斯攻击美国政治组织,试图扰乱总统竞选。
评论人士认为,俄罗斯黑客之所攻击英美法等国的企业,是为了测试网络武器,以对未来可能发生的攻击作准备。虽然这次德国核电厂被攻击的源头并未指向俄罗斯,但明显西方国家正在加大对俄罗斯网络威胁的宣传。
2014年12月,德国一家钢铁厂遭到APT攻击。报告显示,控制组件和整个生产系统包括熔炉,由于攻击而停止运转,并对工厂造成严重破坏。