网战“硝烟”｜印度核电站遭网络攻击，人类面临新核风险

源济

网战“硝烟”｜印度核电站遭网络攻击，人类面临新核风险

澎湃新闻特约撰稿 秦安

2019-11-30 18:42 来源：澎湃新闻

字号

印度官员承认，其最大的库丹库拉姆核电站计算机网络10月份遭受外来攻击。该核电站主要由俄罗斯设计和提供反应堆机组，为印度南部电网提供电力。这座核电厂已成为印俄最大的合作项目之一。

据美国《原子科学家公报》日前报道，虽然库丹库拉姆核电站反应堆运行没有受到影响，但这一事件再次发出警告，人类社会两个最大的安全风险，即网络攻击与核威慑，正在发生危险的“碰撞”，其严重后果，完全可能演变为无法控制的人祸。

库丹库拉姆核电站 

过去30年已发生20多起网络攻击核设施

印度核电站遭受网络攻击，自然让人想起2010年伊朗核电站遭受“震网”病毒攻击，导致1000多台离心机瘫痪的往事。事实上，核电站遭遇网络攻击的事件不断。

根据媒体报道，自1990年以来已发生过20多起已知的针对核设施的网络攻击事件。在这些事件中，包括了因软件漏洞和测试更新引发的恶意入侵。虽然相比“震网”病毒事件，这些并非众人皆知，但也清楚地表明，核设施已经不可能在网络攻击中幸免。核电站遭遇网络攻击可能导致巨大灾难，应受到高度重视。

对于这一切，网络战与核武器的始作俑者，结果越清楚，心理也就越恐惧。美国已经将网络攻击作为超越恐怖主义的首要威胁。早在2009年，“网络总统”奥巴马上台后，立即启动了为期60天的网络空间安全评估，随即将网络安全、核安全和打击恐怖主义作为“三位一体”的国家战略。美国前国家情报总监、海军上将迈克·迈康奈尔曾指出，“恐怖组织迟早会掌握复杂的网络技术，就像核扩散一样，只是他更容易实现。”

信息化是把“双刃剑”，千载难逢的机遇，也蕴含着前所未有的风险。由于核反应堆仪表和控制系统的数字化程度提高，使得恶意和意外的网络攻击事件导致危害的可能性也在增加。与此同时，据英国智库查塔姆研究所2015年发表的一份报告指出，网络安全是核电行业普遍存在的短板，并贯穿于从管理到培训再到用户的行为。自然的漏洞和人为的缺陷，都有可能成为网络攻击的方便之门，直接点燃核设施失控的导火索。

其后果，完全可能如时任美国国防部长帕内塔2012年10月11日警告所言，“网络攻击可破坏载客火车的运作、污染供水或关闭全美大部分的电力供应，可以是网络版的珍珠港事件，造成大量实体破坏与人命伤亡，使日常运作陷入瘫痪，让民众感到震惊，制造新的恐惧感。”

切尔诺贝利核电站事故给世人留下了深刻印象  

印度核电站或感染木马病毒

此次印度核电站内网感染的恶意软件，据称由某国黑客组织开发，属于后门木马的变体。其功能包括窃取设备的键盘记录、检索浏览器历史记录，以及列出正在运行的进程等，似乎并非恶意的直接破坏性病毒。但不无巧合的是，就在媒体报道遭受网络攻击的几天前，该核电站意外关闭了一座反应堆。虽然有关机构极力否认该事件和恶意软件的入侵有关，但釜底抽薪的网络攻击电网造成的后果很可能无法预计，并且更难以控制。

2015年寒冬腊月乌克兰电网瘫痪的惊险，被认为是俄罗斯黑客所为。今年3月委内瑞拉全国电网大面积瘫痪的灾难，其总统和信息部长称之为美国精心策划的网络战。今年6月南美多国电网瘫痪的悬疑，俄罗斯专家肯定是美国网络战演习，企图引发该地区社会动荡。事实上，包括美官员关于其网军在俄罗斯电网中预置可大规模破坏恶意代码的传言，身后都有“不宣而战”的阴影，代表了一种可以悄无声息地造成大规模破坏的入侵新模式；更有“釜底抽薪”的恐惧，足以破坏现代社会赖以运行的电力能源，造成整个社会的瘫痪。

除此之外，恐怖分子一刻也没有停止思考。网络强国的示范效应，让恐怖分子心跳加速，极有可能最终掌握先进的网络攻击技术。对于这点，世界也早有警觉，2013年12月17日，联合国安理会一致通过第2129号决议，明确打击利用互联网实施恐怖行为。但目前网络恐怖主义仅仅处于发展的初级阶段，也就是利用网络进行动员、宣传、串联、筹资等活动，一旦恐怖分子掌握了网络攻击领先技术，就完全可能造成重大伤亡。这就是美国高官一直提醒警惕的“网络911”或者“网络珍珠港”事件的发生。

近年来，美国军队和情报部门大力研发网络攻击武器，增加了网络武器扩散的风险

警惕网络攻击与核灾难及恐怖主义融合

美国将网络安全、核威慑、反恐作为“三位一体”的国家战略，但其结果并不如意，反而出现三大风险聚合的恶劣迹象。这其中尽管原因很多，但其一直奉行的“丛林法则”、双重标准以及霸权主义思维难逃其咎。从“震网”病毒到“永恒之蓝”武器的释放，无疑给恐怖分子技术指导和示范效用，打击网络恐怖主义成为人类社会共同面对的难点。寻求解决之道，我们既要致力于销毁核武器的艰难进程，也要严格控制网络攻击的无节制实施，还要防止制造恐怖主义滋生的温床。

关于此次印度核电站遭网络攻击中应吸取的教训，重点在安全文化方面。2014年《海牙公报》也将核安全文化列为核安全三大支柱之首。美国核管理委员会（NRC）已针对改进核电厂网络安全的人力开发及绩效评估向其运行商提出了指导方针；美国家核军工管理局（NNSA）将网络安全纳入了安全评估、技术交流和培训计划；美国还与国际原子能机构（IAEA）合作，为核电厂运行商开发了网络安全培训课程；国际原子能机构也出版了有关计算机安全技术指南出版物，还首次为核电厂运行商开办了网络安全课程；世界核安全协会和世界核运行商协会等机构也可分享有关最佳实践的信息。

尽管如此努力，但还远远不够。安全文化的缺失固然亟待解决，丛林文化的危害则更加巨大，这才是网络攻击、核灾难、恐怖主义融合的真正催化剂。1945年广岛长崎的核爆炸人们不应该忘记，1986年的切尔诺贝利核电站爆炸，放射污染相当于日本广岛原子弹爆炸放射污染的100倍。2011年的福岛事件震惊了整个世界，二十多万人直接受到了牵连，整整八年过去了，造成的影响并未完全消除。

为此，面对印度核设施遭受网络攻击，再加上对网络恐怖主义的担忧，我们需要再次警告的是：其一，网络空间互联互通，谁也无法独善其身，别人的短板可能就是攻击你的跳板；其二，网络攻击核设施，根本不同于当年在广岛、长崎，无法在扔下核弹之后不遭受核爆炸的苦难而独享核威慑的成果；其三，人类社会必须抛弃“丛林法则”，牢固树立“网络空间命运共同体”新文化，才能让网络空间成为共同的福祉。

（作者系中国警察法学研究会反恐与网络安全治理专委会常务副主任）