韩国核电站工作人员在例行巡视过程当中发现,一台感染有恶意软件的设备连接到控制核反应堆的空气间隙系统。目前,还没有证据表明,恶意软件在系统当中复制传播,而且也没有迹象表明该恶意软件会对核反应堆系统产生不利影响。但是就核电站数字安全本身来说,核电站系统断离互联网,并且严禁无授权使用U盘是绝对必要的。
韩国能源部长发表声明,这种恶意软件是最有可能是工作人员未经授权使用U盘而引入系统当中。之前臭名昭著的Stuxnet蠕虫漏洞攻击伊朗核控制系统也采用了相同方式。自从Stuxnet攻击之后到现在,基于USB的攻击更加危险,这要归功于基于固件的攻击,传统杀毒软件无法检测这些攻击。
韩国水电与核电有限公司于本月初从经过彻底检查之后,该公司已经向公众保证,其控制系统目前处于安全状态。当地执法部门也正在调查朝鲜参与攻击的可能性,虽然目前没有确凿的证据证明朝鲜参与其中。
