安全動(dòng)態(tài)

英國(guó)核發(fā)電廠遭受網(wǎng)絡(luò)攻擊,疑似法國(guó)電力公司受影響

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2019-12-08    瀏覽次數(shù):
 

信息來(lái)源:FreeBuf

英國(guó),以美國(guó)為首的“五眼聯(lián)盟”成員之一,近年來(lái)在網(wǎng)絡(luò)安全攻防方面投入了大量資源,但近日卻被爆出其核工業(yè)設(shè)施被外部勢(shì)力執(zhí)行了網(wǎng)絡(luò)攻擊。

起因

事件原委由telegraph公司提供,該媒體稱(chēng):GCHQ的子公司國(guó)家網(wǎng)絡(luò)安全中心(NCSC)一直在秘密地向英國(guó)一家核電公司提供援助,因?yàn)樵摴驹谠馐芫W(wǎng)絡(luò)攻擊后一直難以恢復(fù)。

核退役局(NDA)使用信息自由法獲得的一份報(bào)告提到,核電公司的相關(guān)工作人員意識(shí)到核發(fā)電廠的一項(xiàng)重要業(yè)務(wù)已受到網(wǎng)絡(luò)攻擊,造成負(fù)面影響,目前必須依靠NCSC的專(zhuān)業(yè)知識(shí)來(lái)應(yīng)對(duì),幫助業(yè)務(wù)恢復(fù)”。該文件來(lái)自 2019年3月13日的董事會(huì)委員會(huì)會(huì)議,據(jù)信這是 首次成功證明對(duì)英國(guó)一家核公司進(jìn)行網(wǎng)絡(luò)攻擊的證據(jù)。

目前尚不清楚網(wǎng)絡(luò)攻擊造成了什么損害或網(wǎng)絡(luò)攻擊是否使公共安全受到威脅。NCSC拒絕列出參與攻擊的公司或提供有關(guān)攻擊的詳細(xì)信息。而負(fù)責(zé)清理舊核電廠和乏燃料的NDA說(shuō),提供詳細(xì)信息是“不適當(dāng)?shù)摹保碛墒恰霸撌录cNDA集團(tuán)以外的組織有關(guān)”。

這些披露可能會(huì)促使人們猜測(cè)英國(guó)核電站的安全漏洞,無(wú)法提供詳細(xì)信息引起了人們對(duì)英國(guó)核電部門(mén)透明度和安全性的擔(dān)憂。獨(dú)立核研究顧問(wèn)戴維·洛瑞(David Lowry)表示,該部門(mén)將對(duì)透露的細(xì)節(jié)保持謹(jǐn)慎。他說(shuō):“他們非常清楚,他們只需要發(fā)生一次安全事件,就會(huì)破壞整個(gè)系統(tǒng)的安全聲譽(yù)?!?,“僅出于聲譽(yù)原因,他們就承受不了失誤的負(fù)擔(dān)?!?,因此不會(huì)過(guò)多披露細(xì)節(jié)。但從描述來(lái)看,此次網(wǎng)絡(luò)攻擊很有可能存在一定的“內(nèi)網(wǎng)權(quán)限恢復(fù)機(jī)制”,甚至已經(jīng)獲取到極高的系統(tǒng)權(quán)限,否則僅靠隔離受害主機(jī)從而批量重裝系統(tǒng)的方式即可進(jìn)行業(yè)務(wù)恢復(fù)。

攻擊目標(biāo)分析

由于原文對(duì)攻擊細(xì)節(jié)只字不提,奇安信威脅情報(bào)中心對(duì)英國(guó)的核電站分布情況進(jìn)行了分析,發(fā)現(xiàn)目前以下紅點(diǎn)處仍在運(yùn)營(yíng)。

其中,原文稱(chēng)關(guān)于攻擊目標(biāo)的猜測(cè)可能集中在法國(guó)電力公司(EDF)上,法國(guó)電力公司在英國(guó)主導(dǎo)著核能發(fā)電。而該公司卻拒絕在本周末就此事發(fā)表評(píng)論。

EDF Energy是英國(guó)的一家綜合性能源公司,業(yè)務(wù)范圍涵蓋發(fā)電以及向英國(guó)各地的家庭和企業(yè)銷(xiāo)售天然氣和電力。它擁有13331名員工,處理570萬(wàn)個(gè)客戶帳戶。

EDF能源客戶公司(簡(jiǎn)稱(chēng)EDF能源公司)由法國(guó)國(guó)有EDF(法國(guó)電力公司)全資擁有,并于2002年1月通過(guò)SEEBOARD Plc(以前稱(chēng)為東南電力局)的收購(gòu)和合并成立,倫敦電力公司(以前是倫敦電力局或LEB),SWEB能源公司(以前是西南電力局)和兩個(gè)燃煤電站和一個(gè)聯(lián)合循環(huán)燃?xì)廨啓C(jī)電站。2009年,法國(guó)電力公司(EDF Energy)接管了英國(guó)的核能發(fā)電公司,即英國(guó)能源公司(British Energy),從政府手中購(gòu)買(mǎi)了股本。這使EDF Energy成為英國(guó)最大的發(fā)電廠商之一,以及最大的配電網(wǎng)絡(luò)運(yùn)營(yíng)商。

而該子公司在2009年收購(gòu)英國(guó)能源公司之后,法國(guó)電力公司的能源業(yè)務(wù)包括八個(gè)核電站。它們是七個(gè)AGR電站(Dungeness B; Hinkley Point B; Hunterston B; Hartlepool; Heysham 1; Heysham 2&Torness)和一個(gè)PWR電站(Sizewell B),總裝機(jī)容量接近9000兆瓦。

其中電站在上面的地圖中均標(biāo)為紅點(diǎn)且正在運(yùn)營(yíng),幾乎占據(jù)整個(gè)核電,這也充分說(shuō)明了,此次的網(wǎng)絡(luò)攻擊目標(biāo)確實(shí)有極大可能性為法國(guó)電力公司英國(guó)子公司。

而其法國(guó)電力公司總部位于巴黎,生產(chǎn)了22%歐盟電力,主要來(lái)自核電。

而法國(guó)電力公司在中國(guó)開(kāi)展業(yè)務(wù)已達(dá)十五年之久。自1997年以來(lái),法國(guó)電力公司成為中國(guó)電力生產(chǎn)的投資者。此外還與中國(guó)核工業(yè)領(lǐng)域有深入合作關(guān)系。

因此,若該公司網(wǎng)絡(luò)系統(tǒng)存在脆弱性,則可能影響到中國(guó)的相關(guān)系統(tǒng),因此相關(guān)部門(mén)需要引起重視。

組織架構(gòu)

1、政府通信總部(GCHQ)

GCHQ,是一個(gè)負(fù)責(zé)向政府和軍隊(duì)提供組織信號(hào)情報(bào)(SIGINT)和信息安全保障的英國(guó)機(jī)構(gòu),功能上類(lèi)似美國(guó)NSA的情報(bào)單位。

GCHQ有兩個(gè)主要組成部分:負(fù)責(zé)收集信息的復(fù)合信號(hào)組織(CSO)和國(guó)家網(wǎng)絡(luò)安全中心(NCSC),負(fù)責(zé)保護(hù)英國(guó)自己的通訊。聯(lián)合技術(shù)語(yǔ)言服務(wù)(JTLS)是一個(gè)小型部門(mén)和跨政府資源,主要負(fù)責(zé)跨政府部門(mén)的技術(shù)語(yǔ)言支持以及翻譯和口譯服務(wù)。

2013年,當(dāng)前國(guó)家安全局承包商愛(ài)德華·斯諾登(Edward Snowden)透露該機(jī)構(gòu)正在通過(guò)Tempora計(jì)劃在英國(guó)收集所有在線和電話數(shù)據(jù)時(shí),GCHQ受到了媒體的廣泛關(guān)注。斯諾登的啟示開(kāi)始了對(duì)全球監(jiān)視的不斷披露。 隨后,由于英國(guó)政府提起訴訟,《衛(wèi)報(bào)》被迫銷(xiāo)毀斯諾登提供給他們的所有有罪文件。

而近期,英國(guó)政府通訊總部(GCHQ)還曾經(jīng)對(duì)ISIS發(fā)起了一次網(wǎng)絡(luò)攻擊,以將其網(wǎng)絡(luò)基礎(chǔ)設(shè)施功能鎖定在核心位置。

2、國(guó)家網(wǎng)絡(luò)安全中心(NCSC)

NCSC是由同在一棟建筑里的三家網(wǎng)絡(luò)安全組織合并而成,并成立了一個(gè)緊急事件反應(yīng)小組,以應(yīng)對(duì)任何成功的網(wǎng)絡(luò)攻擊。其仍從屬于英國(guó)政府通信總部(GCHQ),這是英國(guó)的第一大網(wǎng)絡(luò)防御機(jī)構(gòu)。建立NCSC,是因?yàn)橛?guó)政府曾在2015年宣布稱(chēng)將為網(wǎng)絡(luò)安全提供19億英鎊的投資,英國(guó)財(cái)政大臣Phillip Hammond也將宣布與私營(yíng)企業(yè)的一項(xiàng)新的合作,即邀請(qǐng)100名工作人員到國(guó)家網(wǎng)絡(luò)安全中心工作。這些工作是兼職性質(zhì)的,不會(huì)影響他們之前的工作。

該機(jī)構(gòu)稱(chēng),過(guò)去一年為英國(guó)進(jìn)行了658次襲擊,為英國(guó)提供了防御。

3、核退役管理局(NDA)

NDA是一個(gè)非政府部門(mén)公共機(jī)構(gòu)中的部門(mén)商業(yè),能源產(chǎn)業(yè)戰(zhàn)略,所形成的2004年能源法案。它是由貿(mào)易和工業(yè)部的煤炭和核責(zé)任部門(mén)演變而成的。它于2004年底成立,并于2005年4月1日開(kāi)始其主要職能。其目的是實(shí)現(xiàn)英國(guó)民用核武器的退役和清理。以安全和具有成本效益的方式進(jìn)行遺留,并在可能的情況下加快減少危害的工作計(jì)劃。NDA并不直接管理英國(guó)的核電站。它通過(guò)與專(zhuān)門(mén)設(shè)計(jì)的公司(稱(chēng)為“站點(diǎn)許可證公司”)的合同進(jìn)行監(jiān)督。NDA確定了管理退役的總體策略和優(yōu)先級(jí)。

總結(jié)

10月30日,印度官員最初否認(rèn)了該國(guó)最大的核電廠的網(wǎng)絡(luò)攻擊,但最終還是承認(rèn)遭受了攻擊并發(fā)布了相關(guān)信息(相關(guān)閱讀:核心工業(yè)系統(tǒng)陷入危機(jī)?印度核電廠遭受網(wǎng)絡(luò)攻擊事件梳理與分析。

而英國(guó)核電公司3月份就已經(jīng)內(nèi)部發(fā)通告稱(chēng)被攻擊,但最終無(wú)法徹底處理威脅,居然還請(qǐng)求國(guó)家力量幫助,直到現(xiàn)在才被爆出相關(guān)信息。其實(shí)都側(cè)面反映出,當(dāng)國(guó)際級(jí)背景網(wǎng)軍,針對(duì)另一國(guó)家核設(shè)施進(jìn)行攻擊時(shí),往往目的性很明確,無(wú)非為了核技術(shù)竊取,核電公司相關(guān)人員的主機(jī)權(quán)限,甚至是為了保持權(quán)限持久化,從而在“需要的時(shí)候”進(jìn)行斷電,甚至核爆炸等等極具威脅性的攻擊行為。

此外,由于核電產(chǎn)業(yè)在創(chuàng)建之時(shí)會(huì)進(jìn)行一定的安全處理,因此會(huì)架設(shè)在內(nèi)網(wǎng)系統(tǒng)中,這也恰恰是一個(gè)致命弱點(diǎn):當(dāng)網(wǎng)絡(luò)管理人員在認(rèn)為攻擊者無(wú)法進(jìn)入內(nèi)網(wǎng)之時(shí),攻擊便已經(jīng)完成了。

安全是發(fā)展的前提,發(fā)展是安全的保障。核電,乃至核科技工業(yè)體系,是國(guó)家戰(zhàn)略核力量的核心和國(guó)家核能發(fā)展與核電建設(shè)的主力軍,肩負(fù)著國(guó)防建設(shè)和國(guó)民經(jīng)濟(jì)與社會(huì)發(fā)展的雙重歷史使命。奇安信威脅情報(bào)中心再次提醒:網(wǎng)絡(luò)安全保障工作至關(guān)重要。

 
 

上一篇:2019年12月06日 聚銘安全速遞

下一篇:2019年全球十大流行勒索病毒