信息來源：FreeBuf

英國，以美國為首的“五眼聯(lián)盟”成員之一，近年來在網(wǎng)絡(luò)安全攻防方面投入了大量資源，但近日卻被爆出其核工業(yè)設(shè)施被外部勢力執(zhí)行了網(wǎng)絡(luò)攻擊。

起因

事件原委由telegraph公司提供，該媒體稱：GCHQ的子公司國家網(wǎng)絡(luò)安全中心（NCSC）一直在秘密地向英國一家核電公司提供援助，因為該公司在遭受網(wǎng)絡(luò)攻擊后一直難以恢復(fù)。

核退役局（NDA）使用信息自由法獲得的一份報告提到，核電公司的相關(guān)工作人員意識到核發(fā)電廠的一項重要業(yè)務(wù)已受到網(wǎng)絡(luò)攻擊，造成負面影響，目前必須依靠NCSC的專業(yè)知識來應(yīng)對，幫助業(yè)務(wù)恢復(fù)”。該文件來自 2019年3月13日的董事會委員會會議，據(jù)信這是 首次成功證明對英國一家核公司進行網(wǎng)絡(luò)攻擊的證據(jù)。

目前尚不清楚網(wǎng)絡(luò)攻擊造成了什么損害或網(wǎng)絡(luò)攻擊是否使公共安全受到威脅。NCSC拒絕列出參與攻擊的公司或提供有關(guān)攻擊的詳細信息。而負責清理舊核電廠和乏燃料的NDA說，提供詳細信息是“不適當?shù)摹?，理由是“該事件與NDA集團以外的組織有關(guān)”。

這些披露可能會促使人們猜測英國核電站的安全漏洞，無法提供詳細信息引起了人們對英國核電部門透明度和安全性的擔憂。獨立核研究顧問戴維·洛瑞（David Lowry）表示，該部門將對透露的細節(jié)保持謹慎。他說：“他們非常清楚，他們只需要發(fā)生一次安全事件，就會破壞整個系統(tǒng)的安全聲譽?！?，“僅出于聲譽原因，他們就承受不了失誤的負擔。”，因此不會過多披露細節(jié)。但從描述來看，此次網(wǎng)絡(luò)攻擊很有可能存在一定的“內(nèi)網(wǎng)權(quán)限恢復(fù)機制”，甚至已經(jīng)獲取到極高的系統(tǒng)權(quán)限，否則僅靠隔離受害主機從而批量重裝系統(tǒng)的方式即可進行業(yè)務(wù)恢復(fù)。

攻擊目標分析

由于原文對攻擊細節(jié)只字不提，奇安信威脅情報中心對英國的核電站分布情況進行了分析，發(fā)現(xiàn)目前以下紅點處仍在運營。

其中，原文稱關(guān)于攻擊目標的猜測可能集中在法國電力公司（EDF）上，法國電力公司在英國主導(dǎo)著核能發(fā)電。而該公司卻拒絕在本周末就此事發(fā)表評論。

EDF Energy是英國的一家綜合性能源公司，業(yè)務(wù)范圍涵蓋發(fā)電以及向英國各地的家庭和企業(yè)銷售天然氣和電力。它擁有13331名員工，處理570萬個客戶帳戶。

EDF能源客戶公司（簡稱EDF能源公司）由法國國有EDF（法國電力公司）全資擁有，并于2002年1月通過SEEBOARD Plc（以前稱為東南電力局）的收購和合并成立，倫敦電力公司（以前是倫敦電力局或LEB），SWEB能源公司（以前是西南電力局）和兩個燃煤電站和一個聯(lián)合循環(huán)燃氣輪機電站。2009年，法國電力公司（EDF Energy）接管了英國的核能發(fā)電公司，即英國能源公司（British Energy），從政府手中購買了股本。這使EDF Energy成為英國最大的發(fā)電廠商之一，以及最大的配電網(wǎng)絡(luò)運營商。

而該子公司在2009年收購英國能源公司之后，法國電力公司的能源業(yè)務(wù)包括八個核電站。它們是七個AGR電站（Dungeness B； Hinkley Point B； Hunterston B； Hartlepool； Heysham 1； Heysham 2＆Torness）和一個PWR電站（Sizewell B），總裝機容量接近9000兆瓦。

其中電站在上面的地圖中均標為紅點且正在運營，幾乎占據(jù)整個核電，這也充分說明了，此次的網(wǎng)絡(luò)攻擊目標確實有極大可能性為法國電力公司英國子公司。

而其法國電力公司總部位于巴黎，生產(chǎn)了22%歐盟電力，主要來自核電。

而法國電力公司在中國開展業(yè)務(wù)已達十五年之久。自1997年以來，法國電力公司成為中國電力生產(chǎn)的投資者。此外還與中國核工業(yè)領(lǐng)域有深入合作關(guān)系。

因此，若該公司網(wǎng)絡(luò)系統(tǒng)存在脆弱性，則可能影響到中國的相關(guān)系統(tǒng)，因此相關(guān)部門需要引起重視。

組織架構(gòu)

1、政府通信總部(GCHQ)

GCHQ，是一個負責向政府和軍隊提供組織信號情報（SIGINT）和信息安全保障的英國機構(gòu)，功能上類似美國NSA的情報單位。

GCHQ有兩個主要組成部分：負責收集信息的復(fù)合信號組織（CSO）和國家網(wǎng)絡(luò)安全中心（NCSC），負責保護英國自己的通訊。聯(lián)合技術(shù)語言服務(wù)（JTLS）是一個小型部門和跨政府資源，主要負責跨政府部門的技術(shù)語言支持以及翻譯和口譯服務(wù)。

2013年，當前國家安全局承包商愛德華·斯諾登（Edward Snowden）透露該機構(gòu)正在通過Tempora計劃在英國收集所有在線和電話數(shù)據(jù)時，GCHQ受到了媒體的廣泛關(guān)注。斯諾登的啟示開始了對全球監(jiān)視的不斷披露。 隨后，由于英國政府提起訴訟，《衛(wèi)報》被迫銷毀斯諾登提供給他們的所有有罪文件。

而近期，英國政府通訊總部（GCHQ）還曾經(jīng)對ISIS發(fā)起了一次網(wǎng)絡(luò)攻擊，以將其網(wǎng)絡(luò)基礎(chǔ)設(shè)施功能鎖定在核心位置。

2、國家網(wǎng)絡(luò)安全中心（NCSC）

NCSC是由同在一棟建筑里的三家網(wǎng)絡(luò)安全組織合并而成，并成立了一個緊急事件反應(yīng)小組，以應(yīng)對任何成功的網(wǎng)絡(luò)攻擊。其仍從屬于英國政府通信總部(GCHQ)，這是英國的第一大網(wǎng)絡(luò)防御機構(gòu)。建立NCSC，是因為英國政府曾在2015年宣布稱將為網(wǎng)絡(luò)安全提供19億英鎊的投資，英國財政大臣Phillip Hammond也將宣布與私營企業(yè)的一項新的合作，即邀請100名工作人員到國家網(wǎng)絡(luò)安全中心工作。這些工作是兼職性質(zhì)的，不會影響他們之前的工作。

該機構(gòu)稱，過去一年為英國進行了658次襲擊，為英國提供了防御。

3、核退役管理局（NDA）

NDA是一個非政府部門公共機構(gòu)中的部門商業(yè)，能源產(chǎn)業(yè)戰(zhàn)略，所形成的2004年能源法案。它是由貿(mào)易和工業(yè)部的煤炭和核責任部門演變而成的。它于2004年底成立，并于2005年4月1日開始其主要職能。其目的是實現(xiàn)英國民用核武器的退役和清理。以安全和具有成本效益的方式進行遺留，并在可能的情況下加快減少危害的工作計劃。NDA并不直接管理英國的核電站。它通過與專門設(shè)計的公司（稱為“站點許可證公司”）的合同進行監(jiān)督。NDA確定了管理退役的總體策略和優(yōu)先級。

總結(jié)

10月30日，印度官員最初否認了該國最大的核電廠的網(wǎng)絡(luò)攻擊，但最終還是承認遭受了攻擊并發(fā)布了相關(guān)信息（相關(guān)閱讀:核心工業(yè)系統(tǒng)陷入危機？印度核電廠遭受網(wǎng)絡(luò)攻擊事件梳理與分析。

而英國核電公司3月份就已經(jīng)內(nèi)部發(fā)通告稱被攻擊，但最終無法徹底處理威脅，居然還請求國家力量幫助，直到現(xiàn)在才被爆出相關(guān)信息。其實都側(cè)面反映出，當國際級背景網(wǎng)軍，針對另一國家核設(shè)施進行攻擊時，往往目的性很明確，無非為了核技術(shù)竊取，核電公司相關(guān)人員的主機權(quán)限，甚至是為了保持權(quán)限持久化，從而在“需要的時候”進行斷電，甚至核爆炸等等極具威脅性的攻擊行為。

此外，由于核電產(chǎn)業(yè)在創(chuàng)建之時會進行一定的安全處理，因此會架設(shè)在內(nèi)網(wǎng)系統(tǒng)中，這也恰恰是一個致命弱點：當網(wǎng)絡(luò)管理人員在認為攻擊者無法進入內(nèi)網(wǎng)之時，攻擊便已經(jīng)完成了。

安全是發(fā)展的前提，發(fā)展是安全的保障。核電，乃至核科技工業(yè)體系，是國家戰(zhàn)略核力量的核心和國家核能發(fā)展與核電建設(shè)的主力軍，肩負著國防建設(shè)和國民經(jīng)濟與社會發(fā)展的雙重歷史使命。奇安信威脅情報中心再次提醒：網(wǎng)絡(luò)安全保障工作至關(guān)重要。