示意圖,與新聞事件無關。

圖片來源: 

Wolf Creek Nuclear Operating Corporations

路透社紐約時報分別獲得消息來源報導,包括美國核電廠及其他國家能源基礎設施、製造工廠的電腦網路已經遭駭客滲透。
 
兩家媒體都取得美國國土安全部及聯邦調查局(FBI)上周三發表,並經過安全專家證實的一項報告。根據這項報告,自5月以來,駭客已經利用網釣郵件及憑證竊取(credential harvest)等手法入侵美國及其他國家的重要基礎設施的電腦網路。報告中並點名,美國至少有一家位於堪薩斯州的核電廠Wolf Creek Nuclear Operating Corporations已經遭駭。
 
紐時報導,該報告針對能源電力業發出安珀警戒(amber alert),即嚴重程度第二級的警戒。Ars Technica指出這意謂攻擊尚只侷限在員工個人電腦,未進入工控系統。
 
報告指出,駭客潛入電腦網路可能是為了未來發動攻擊做的事前探測。但調查人員未能進行惡意程式酬載分析,因而也未能得知駭客滲透目的是竊取資料或是造成破壞。該報告也未提及被成功入侵的設施總共有多少。
 
國土安全部和FBI皆未對此做出回應。美國核能產業組織核能協會則表示,尚未有核電廠通報遭駭。按規定,美國99家核電廠發生安全及營運網路攻擊時都必須主動通報。
 
近年來,國家資助的駭客行動屢見不鮮,愈來愈多能源、電力及核電廠等基礎設施成駭客攻擊目標,像是伊朗、南韓及烏克蘭、俄羅斯甚至台灣的核電廠都曾被駭或植入惡意程式,如上個月的NotPetya,往往來源都是政治上敵對的國家,如美國、俄羅斯或中國等。

 


Advertisement

更多 iThome相關內容