日本311大地震導致的福島核災引起各國對於核能安全的再度重視,不過除了傳統上針對各種天災所設計的防範措施外,隨著近年來網路駭客攻擊事件頻傳,核能電廠恐怕也有機會成為駭客下手攻擊的潛在目標,未來各國政府在討論核能安全議題時必須將此視為一項潛在的嚴重威脅。
路透社(Reuters)報導,國際原子能總署(IAEA)總幹事天野之彌在周一向記者透露,大約在兩到三年前,曾有某一處核能電廠成為網路駭客攻擊的目標,當時的攻擊行動對該座電廠的運作造成了一些干擾,雖然電廠並未因此必須啟動緊急關閉程序,但也的確採取了一些預防性的處置措施。
並非想像中的風險
值得注意的是,這是天野首次公開談論有關網路駭客攻擊對核能安全構成的潛在威脅;他在訪談中警告,這已經不是一項只存在於想像中的風險,有關當局必須嚴肅看待網路駭客對核能設施進行攻擊的議題,因為他們並不了解自己是否已經掌握所有的相關資訊,或著只是看到冰山的一角。
隨著近年來許多電腦惡意軟體不斷對企業內部網路進行攻擊,包括2014年索尼影業因為被駭客攻擊導致資料遺失以及大量內部郵件外洩的著名事件,逐漸讓核能安全專家開始關切核能電廠也有可能面臨到同樣的威脅。
在南韓境內擁有23座核能電廠的韓國水力核能發電公司(Korea Hydro & Nuclear Power),曾經在2014年發生電腦系統中非關鍵性資料遭到竊取的事件,雖然該次事件並未導致核能電廠暴露在風險之下,但該公司仍隨即升高了網路安全的防護層級;此外,德國的電力公司RWE位於Gundremmingen的核能電廠,也在今年4月的時候發現其電腦系統被植入電腦病毒。
普遍存在可被利用的弱點
核能安全專家認為,儘管目前世界上的激進組織尚未擁有透過網路攻擊炸掉核能電廠的駭客技術,但目前核能產業在網路安全上的確普遍存在可以被惡意駭客加以利用的弱點。
天野表示,自從2010年以來,IAEA已經幫助許多國家訓練超過1萬名的核能安全人員,並且為這些國家提供3,000具以上外觀只有手機大小的輻射偵測裝置;另外他也提到,即將在今年12月於維也納舉行的核能安全峰會上,如何防範網路駭客攻擊預定會是會議中的一項主要討論議題。
《 延伸閱讀 》
