访谈

<p>世界各地的核电站越来越容易遭受网络攻击,因为它们增加了对数字系统和“现成”软件的依赖,一家位于伦敦的非营利组织Chatham House在一份新报告中警告说</p><p>此外,由于“拒绝的因素”,一些核设施未能建立保护自己免受数字攻击的机制</p><p> “有一个普遍存在的神话,即核设施'空中缺口' - 或完全与公共互联网隔离 - 这可以保护他们免受网络攻击,”该报告分析了世界各地发电厂的网络防御</p><p> 18个月期间说</p><p> “然而,只有闪存驱动器才能破坏气隙,但互联网连接的商业利益意味着核设施现在可能已经安装了虚拟专用网络和其他连接,有时无记录或被承包商和其他合法第三方遗忘“该报告指出,Stuxnet计算机病毒 - 在成功感染伊朗核设施后于2010年发现 - 已经通过闪存驱动器上传</p><p>此外,即使核电站的脆弱性增加 - 部分原因在于它们过时的控制系统 - 随着可以在线购买的自动网络攻击包的可用性,黑客攻击变得更加容易</p><p>图表显示了全球核电厂潜在的控制系统漏洞</p><p>照片:Chatham House在某些情况下,网络安全的缺乏尤其明显</p><p>接受采访的官员表示,一些核设施甚至不打算更改计算机系统上的默认密码</p><p>因此,黑客可以更容易地获得核设施 - 只需输入标准的工厂设置密码,例如1234.“核设施中网络安全事件披露的频率很低,很难评估这个问题的真实程度可能导致核工业人员认为事件很少,“该报告发现,将其视为全行业的一项重大挑战</p><p> “此外,与其他行业的有限合作或信息共享意味着核工业往往不会向这一领域更先进的其他行业学习</p><p>”运营商重启九州电力仙台核电中央控制室的核反应堆2015年8月11日,位于日本南部九州岛的鹿儿岛县萨摩川内的电厂</p><p>照片:Getty Images / JIJI PRESS / AFP为了保护自己免受潜在致命的网络攻击,民用核能部门需要致力于国际网络安全报告建议,风险管理战略确保灵活和协调的响应</p><p> “网络安全威胁需要民用核部门的组织响应,其中必要时包括最高层的知识渊博的领导,以及管理层,工作人员和包括安全和安全社区成员在内的更广泛的利益相关者社区的有力贡献,