服务器安全新客户服务指南 | 付款方式 转到 本站公告
7*24小时服务器安全应急响应电话:018628103302.

恶意程序致德国核电站关闭 恰逢切尔诺贝利核事

国外媒体报道称,最近德国Gundremmingen核电站的计算机系统,在常规安全检测中发现了恶意程序。核电站的操作员RWE为防不测,关闭了发电厂,虽然仍然对外表示,并没有发生什么严重的问题。Gundremmingen核电站官方发布的新闻稿称,此恶意程序是在核电站负责燃料装卸系统的Block B IT网络中发现的。

据说该恶意程序仅感染了计算机的IT系统,而没有涉及到与核燃料交互的ICS/SCADA设备。核电站表示,此设施的角色是装载和卸下核电站Block B的核燃料,随后将旧燃料转至存储池。

核电站还说,该IT系统并未连接至互联网,所以应该是有人通过USB驱动设备意外将恶意程序带进来的,可能是从家中,或者核电站内的计算机中。他们并没有公布该恶意程序的名字,只是说并不严重,并将整个事故分级为“N”(表示Normal)。

本次恶意程序感染,是在4月24日周日发现的。时至今日已有2天,核电站仍处于离线状态。2016年4月26日,也就是今天,乃是切尔诺贝利核电站事故发生30周年。

当前,这家核电站正在进行全套的安全常规流程,员工检测全部的计算机系统,在核电站上线之前,进行各种常规检查。这家核电站是德国最老的核电站之一,预计2021年全面关闭,已经有750人联合在周末的时候抗议表示希望说服当局,能够在其寿终正寝之前就关闭剩余的两个反应堆。

卡巴斯基实验室创始人兼CEO的Eugene Kaspersky表示:“一个工业领域内、在德国Gundremmingen核电站用于装载核燃料的控制系统,被恶意程序所感染。的确,可能读到这份报道的人,脑子里都会警铃大作。这并不奇怪,我们也并没有时常听到这种消息。就我们所知,本次恶意程序感染并非特别针对这家核电站系统的攻击,这只是‘普通’感染,可能是被某人连接存储设备至系统后感染的。这是我们从德国媒体那里听到的消息。”

“这表现出当前系统的主要、基本问题:关键的基础设施和其他连接至互联网的系统一样脆弱。我们曾经看过到冶炼高炉被恶意程序攻击后被毁的例子,那是名为Stuxnet的恶意程序,专门设计用于破坏核浓缩设置。”

“操作员和管理人员需要理解,这是一个每天有超过31万种新恶意程序出现的时代,其中有一些可能出乎我们的意料,能够破坏系统。对于这样的情况,尤其是那些有目的的直接攻击,我们都需要有所防范。”


文章来源:   作者: .  2016-04-26 22:49



关于我们 | 服务报价 | 常见问题 | 服务流程 | 服务承诺 | 服务条款 | 诚聘英才 | 中国网络安全联盟(ChinaNSU)核心会员 | 新浪微博
技术支持:018628103302.    客户服务:028-67874987.   商务传真:028-89993093.    Email:admin@fwqaq.com
服务器安全.COM(FWQAQ.COM) 版权所有  Copyright © 2005 - 2016 成都锐盾信息技术有限公司. All Right Reserved.
蜀ICP备09009354号-17     川公网安备 51192302000130号
< 电脑桌面版 | 触屏手机版 >