基础建设如果被骇客侵入,比起一般网站被骇还要惊恐,而且是核电厂恐怕惊吓度达到最高。印度库丹库拉姆核电厂先前被爆遭到骇客入侵,如今被官方证实确有其事,指向为北朝鲜骇客集团 Lazarus 集团所为。
原先营运方印度核电公司 (Nuclear Power Corporation of India Limited, NPCIL) 否认先前的报导,指出为不实报导,但后来改口称确有其事。
印度核电公司副总监 A. K. Nema 说:“确实在印度核电公司设施当中发现恶意程式,此事由印度电脑危机处理小组 (India’s national computer emergency response team, CERT-IN) 于 9 月 4 日发现。”
A. K. Nema 指出,印度-展开调查,发现是内部人员的电脑连到管理网络造成感染情形,所幸并未感染关键内部网络,而关键内部网络持续被监控状态。
印度核电厂被恶意程式感染,联想到几年前 Stuxnet 由以色列与美国共同研发,被以色列情报单位施放破坏伊朗核燃料精炼设施的事情。尽管这次丹库拉姆核电厂只是管理网络被骇,还没被侵入关键内部网络,但是骇客借机仍能摸清日常维运的资讯,有利于后续要在入侵到关键系统时候能派上用场。
- Indian nuclear power plant’s network was hacked, officials confirm
- Malware found on nuclear power plant’s network, Indian officials reportedly confirm
(首图来源:Reetesh Chaurasia [CC BY-SA 4.0], via Wikimedia Commons)
