傳美國核電廠已遭駭客滲透

路透社及紐約時報分別獲得消息來源報導，包括美國核電廠及其他國家能源基礎設施、製造工廠的電腦網路已經遭駭客滲透。
 
兩家媒體都取得美國國土安全部及聯邦調查局（FBI）上周三發表，並經過安全專家證實的一項報告。根據這項報告，自5月以來，駭客已經利用網釣郵件及憑證竊取（credential harvest）等手法入侵美國及其他國家的重要基礎設施的電腦網路。報告中並點名，美國至少有一家位於堪薩斯州的核電廠Wolf Creek Nuclear Operating Corporations已經遭駭。
 
紐時報導，該報告針對能源電力業發出安珀警戒(amber alert)，即嚴重程度第二級的警戒。Ars Technica指出這意謂攻擊尚只侷限在員工個人電腦，未進入工控系統。
 
報告指出，駭客潛入電腦網路可能是為了未來發動攻擊做的事前探測。但調查人員未能進行惡意程式酬載分析，因而也未能得知駭客滲透目的是竊取資料或是造成破壞。該報告也未提及被成功入侵的設施總共有多少。
 
國土安全部和FBI皆未對此做出回應。美國核能產業組織核能協會則表示，尚未有核電廠通報遭駭。按規定，美國99家核電廠發生安全及營運網路攻擊時都必須主動通報。
 
近年來，國家資助的駭客行動屢見不鮮，愈來愈多能源、電力及核電廠等基礎設施成駭客攻擊目標，像是伊朗、南韓及烏克蘭、俄羅斯甚至台灣的核電廠都曾被駭或植入惡意程式，如上個月的NotPetya，往往來源都是政治上敵對的國家，如美國、俄羅斯或中國等。