信息來源：FreeBuf

英國(guó)，以美國(guó)為首的“五眼聯(lián)盟”成員之一，近年來在網(wǎng)絡(luò)安全攻防方面投入了大量資源，但近日卻被爆出其核工業(yè)設(shè)施被外部勢(shì)力執(zhí)行了網(wǎng)絡(luò)攻擊。

起因

事件原委由telegraph公司提供，該媒體稱：GCHQ的子公司國(guó)家網(wǎng)絡(luò)安全中心（NCSC）一直在秘密地向英國(guó)一家核電公司提供援助，因?yàn)樵摴驹谠馐芫W(wǎng)絡(luò)攻擊后一直難以恢復(fù)。

核退役局（NDA）使用信息自由法獲得的一份報(bào)告提到，核電公司的相關(guān)工作人員意識(shí)到核發(fā)電廠的一項(xiàng)重要業(yè)務(wù)已受到網(wǎng)絡(luò)攻擊，造成負(fù)面影響，目前必須依靠NCSC的專業(yè)知識(shí)來應(yīng)對(duì)，幫助業(yè)務(wù)恢復(fù)”。該文件來自 2019年3月13日的董事會(huì)委員會(huì)會(huì)議，據(jù)信這是 首次成功證明對(duì)英國(guó)一家核公司進(jìn)行網(wǎng)絡(luò)攻擊的證據(jù)。

目前尚不清楚網(wǎng)絡(luò)攻擊造成了什么損害或網(wǎng)絡(luò)攻擊是否使公共安全受到威脅。NCSC拒絕列出參與攻擊的公司或提供有關(guān)攻擊的詳細(xì)信息。而負(fù)責(zé)清理舊核電廠和乏燃料的NDA說，提供詳細(xì)信息是“不適當(dāng)?shù)摹保碛墒恰霸撌录cNDA集團(tuán)以外的組織有關(guān)”。

這些披露可能會(huì)促使人們猜測(cè)英國(guó)核電站的安全漏洞，無法提供詳細(xì)信息引起了人們對(duì)英國(guó)核電部門透明度和安全性的擔(dān)憂。獨(dú)立核研究顧問戴維·洛瑞（David Lowry）表示，該部門將對(duì)透露的細(xì)節(jié)保持謹(jǐn)慎。他說：“他們非常清楚，他們只需要發(fā)生一次安全事件，就會(huì)破壞整個(gè)系統(tǒng)的安全聲譽(yù)?！?，“僅出于聲譽(yù)原因，他們就承受不了失誤的負(fù)擔(dān)。”，因此不會(huì)過多披露細(xì)節(jié)。但從描述來看，此次網(wǎng)絡(luò)攻擊很有可能存在一定的“內(nèi)網(wǎng)權(quán)限恢復(fù)機(jī)制”，甚至已經(jīng)獲取到極高的系統(tǒng)權(quán)限，否則僅靠隔離受害主機(jī)從而批量重裝系統(tǒng)的方式即可進(jìn)行業(yè)務(wù)恢復(fù)。

攻擊目標(biāo)分析

由于原文對(duì)攻擊細(xì)節(jié)只字不提，奇安信威脅情報(bào)中心對(duì)英國(guó)的核電站分布情況進(jìn)行了分析，發(fā)現(xiàn)目前以下紅點(diǎn)處仍在運(yùn)營(yíng)。

其中，原文稱關(guān)于攻擊目標(biāo)的猜測(cè)可能集中在法國(guó)電力公司（EDF）上，法國(guó)電力公司在英國(guó)主導(dǎo)著核能發(fā)電。而該公司卻拒絕在本周末就此事發(fā)表評(píng)論。

EDF Energy是英國(guó)的一家綜合性能源公司，業(yè)務(wù)范圍涵蓋發(fā)電以及向英國(guó)各地的家庭和企業(yè)銷售天然氣和電力。它擁有13331名員工，處理570萬個(gè)客戶帳戶。

EDF能源客戶公司（簡(jiǎn)稱EDF能源公司）由法國(guó)國(guó)有EDF（法國(guó)電力公司）全資擁有，并于2002年1月通過SEEBOARD Plc（以前稱為東南電力局）的收購(gòu)和合并成立，倫敦電力公司（以前是倫敦電力局或LEB），SWEB能源公司（以前是西南電力局）和兩個(gè)燃煤電站和一個(gè)聯(lián)合循環(huán)燃?xì)廨啓C(jī)電站。2009年，法國(guó)電力公司（EDF Energy）接管了英國(guó)的核能發(fā)電公司，即英國(guó)能源公司（British Energy），從政府手中購(gòu)買了股本。這使EDF Energy成為英國(guó)最大的發(fā)電廠商之一，以及最大的配電網(wǎng)絡(luò)運(yùn)營(yíng)商。

而該子公司在2009年收購(gòu)英國(guó)能源公司之后，法國(guó)電力公司的能源業(yè)務(wù)包括八個(gè)核電站。它們是七個(gè)AGR電站（Dungeness B； Hinkley Point B； Hunterston B； Hartlepool； Heysham 1； Heysham 2＆Torness）和一個(gè)PWR電站（Sizewell B），總裝機(jī)容量接近9000兆瓦。

其中電站在上面的地圖中均標(biāo)為紅點(diǎn)且正在運(yùn)營(yíng)，幾乎占據(jù)整個(gè)核電，這也充分說明了，此次的網(wǎng)絡(luò)攻擊目標(biāo)確實(shí)有極大可能性為法國(guó)電力公司英國(guó)子公司。

而其法國(guó)電力公司總部位于巴黎，生產(chǎn)了22%歐盟電力，主要來自核電。

而法國(guó)電力公司在中國(guó)開展業(yè)務(wù)已達(dá)十五年之久。自1997年以來，法國(guó)電力公司成為中國(guó)電力生產(chǎn)的投資者。此外還與中國(guó)核工業(yè)領(lǐng)域有深入合作關(guān)系。

因此，若該公司網(wǎng)絡(luò)系統(tǒng)存在脆弱性，則可能影響到中國(guó)的相關(guān)系統(tǒng)，因此相關(guān)部門需要引起重視。

組織架構(gòu)

1、政府通信總部(GCHQ)

GCHQ，是一個(gè)負(fù)責(zé)向政府和軍隊(duì)提供組織信號(hào)情報(bào)（SIGINT）和信息安全保障的英國(guó)機(jī)構(gòu)，功能上類似美國(guó)NSA的情報(bào)單位。

GCHQ有兩個(gè)主要組成部分：負(fù)責(zé)收集信息的復(fù)合信號(hào)組織（CSO）和國(guó)家網(wǎng)絡(luò)安全中心（NCSC），負(fù)責(zé)保護(hù)英國(guó)自己的通訊。聯(lián)合技術(shù)語(yǔ)言服務(wù)（JTLS）是一個(gè)小型部門和跨政府資源，主要負(fù)責(zé)跨政府部門的技術(shù)語(yǔ)言支持以及翻譯和口譯服務(wù)。

2013年，當(dāng)前國(guó)家安全局承包商愛德華·斯諾登（Edward Snowden）透露該機(jī)構(gòu)正在通過Tempora計(jì)劃在英國(guó)收集所有在線和電話數(shù)據(jù)時(shí)，GCHQ受到了媒體的廣泛關(guān)注。斯諾登的啟示開始了對(duì)全球監(jiān)視的不斷披露。 隨后，由于英國(guó)政府提起訴訟，《衛(wèi)報(bào)》被迫銷毀斯諾登提供給他們的所有有罪文件。

而近期，英國(guó)政府通訊總部（GCHQ）還曾經(jīng)對(duì)ISIS發(fā)起了一次網(wǎng)絡(luò)攻擊，以將其網(wǎng)絡(luò)基礎(chǔ)設(shè)施功能鎖定在核心位置。

2、國(guó)家網(wǎng)絡(luò)安全中心（NCSC）

NCSC是由同在一棟建筑里的三家網(wǎng)絡(luò)安全組織合并而成，并成立了一個(gè)緊急事件反應(yīng)小組，以應(yīng)對(duì)任何成功的網(wǎng)絡(luò)攻擊。其仍從屬于英國(guó)政府通信總部(GCHQ)，這是英國(guó)的第一大網(wǎng)絡(luò)防御機(jī)構(gòu)。建立NCSC，是因?yàn)橛?guó)政府曾在2015年宣布稱將為網(wǎng)絡(luò)安全提供19億英鎊的投資，英國(guó)財(cái)政大臣Phillip Hammond也將宣布與私營(yíng)企業(yè)的一項(xiàng)新的合作，即邀請(qǐng)100名工作人員到國(guó)家網(wǎng)絡(luò)安全中心工作。這些工作是兼職性質(zhì)的，不會(huì)影響他們之前的工作。

該機(jī)構(gòu)稱，過去一年為英國(guó)進(jìn)行了658次襲擊，為英國(guó)提供了防御。

3、核退役管理局（NDA）

NDA是一個(gè)非政府部門公共機(jī)構(gòu)中的部門商業(yè)，能源產(chǎn)業(yè)戰(zhàn)略，所形成的2004年能源法案。它是由貿(mào)易和工業(yè)部的煤炭和核責(zé)任部門演變而成的。它于2004年底成立，并于2005年4月1日開始其主要職能。其目的是實(shí)現(xiàn)英國(guó)民用核武器的退役和清理。以安全和具有成本效益的方式進(jìn)行遺留，并在可能的情況下加快減少危害的工作計(jì)劃。NDA并不直接管理英國(guó)的核電站。它通過與專門設(shè)計(jì)的公司（稱為“站點(diǎn)許可證公司”）的合同進(jìn)行監(jiān)督。NDA確定了管理退役的總體策略和優(yōu)先級(jí)。

總結(jié)

10月30日，印度官員最初否認(rèn)了該國(guó)最大的核電廠的網(wǎng)絡(luò)攻擊，但最終還是承認(rèn)遭受了攻擊并發(fā)布了相關(guān)信息（相關(guān)閱讀:核心工業(yè)系統(tǒng)陷入危機(jī)？印度核電廠遭受網(wǎng)絡(luò)攻擊事件梳理與分析。

而英國(guó)核電公司3月份就已經(jīng)內(nèi)部發(fā)通告稱被攻擊，但最終無法徹底處理威脅，居然還請(qǐng)求國(guó)家力量幫助，直到現(xiàn)在才被爆出相關(guān)信息。其實(shí)都側(cè)面反映出，當(dāng)國(guó)際級(jí)背景網(wǎng)軍，針對(duì)另一國(guó)家核設(shè)施進(jìn)行攻擊時(shí)，往往目的性很明確，無非為了核技術(shù)竊取，核電公司相關(guān)人員的主機(jī)權(quán)限，甚至是為了保持權(quán)限持久化，從而在“需要的時(shí)候”進(jìn)行斷電，甚至核爆炸等等極具威脅性的攻擊行為。

此外，由于核電產(chǎn)業(yè)在創(chuàng)建之時(shí)會(huì)進(jìn)行一定的安全處理，因此會(huì)架設(shè)在內(nèi)網(wǎng)系統(tǒng)中，這也恰恰是一個(gè)致命弱點(diǎn)：當(dāng)網(wǎng)絡(luò)管理人員在認(rèn)為攻擊者無法進(jìn)入內(nèi)網(wǎng)之時(shí)，攻擊便已經(jīng)完成了。

安全是發(fā)展的前提，發(fā)展是安全的保障。核電，乃至核科技工業(yè)體系，是國(guó)家戰(zhàn)略核力量的核心和國(guó)家核能發(fā)展與核電建設(shè)的主力軍，肩負(fù)著國(guó)防建設(shè)和國(guó)民經(jīng)濟(jì)與社會(huì)發(fā)展的雙重歷史使命。奇安信威脅情報(bào)中心再次提醒：網(wǎng)絡(luò)安全保障工作至關(guān)重要。