印度核電站遭網絡攻擊,人類面臨新核風險

（原標題：網戰「硝煙」｜印度核電站遭網絡攻擊，人類面臨新核風險）

印度官員承認，其最大的庫丹庫拉姆核電站計算機網絡10月份遭受外來攻擊。該核電站主要由俄羅斯設計和提供反應堆機組，為印度南部電網提供電力。這座核電廠已成為印俄最大的合作項目之一。

據美國《原子科學家公報》日前報導，雖然庫丹庫拉姆核電站反應堆運行沒有受到影響，但這一事件再次發出警告，人類社會兩個最大的安全風險，即網絡攻擊與核威懾，正在發生危險的「碰撞」，其嚴重後果，完全可能演變為無法控制的人禍。

庫丹庫拉姆核電站

過去30年已發生20多起網絡攻擊核設施

印度核電站遭受網絡攻擊，自然讓人想起2010年伊朗核電站遭受「震網」病毒攻擊，導致1000多臺離心機癱瘓的往事。事實上，核電站遭遇網絡攻擊的事件不斷。

根據媒體報導，自1990年以來已發生過20多起已知的針對核設施的網絡攻擊事件。在這些事件中，包括了因軟體漏洞和測試更新引發的惡意入侵。雖然相比「震網」病毒事件，這些並非眾人皆知，但也清楚地表明，核設施已經不可能在網絡攻擊中倖免。核電站遭遇網絡攻擊可能導致巨大災難，應受到高度重視。

對於這一切，網絡戰與核武器的始作俑者，結果越清楚，心理也就越恐懼。美國已經將網絡攻擊作為超越恐怖主義的首要威脅。早在2009年，「網絡總統」歐巴馬上臺後，立即啟動了為期60天的網絡空間安全評估，隨即將網絡安全、核安全和打擊恐怖主義作為「三位一體」的國家戰略。美國前國家情報總監、海軍上將邁克·邁康奈爾曾指出，「恐怖組織遲早會掌握複雜的網絡技術，就像核擴散一樣，只是他更容易實現。」

信息化是把「雙刃劍」，千載難逢的機遇，也蘊含著前所未有的風險。由於核反應堆儀表和控制系統的數位化程度提高，使得惡意和意外的網絡攻擊事件導致危害的可能性也在增加。與此同時，據英國智庫查塔姆研究所2015年發表的一份報告指出，網絡安全是核電行業普遍存在的短板，並貫穿於從管理到培訓再到用戶的行為。自然的漏洞和人為的缺陷，都有可能成為網絡攻擊的方便之門，直接點燃核設施失控的導火索。

其後果，完全可能如時任美國國防部長帕內塔2012年10月11日警告所言，「網絡攻擊可破壞載客火車的運作、汙染供水或關閉全美大部分的電力供應，可以是網絡版的珍珠港事件，造成大量實體破壞與人命傷亡，使日常運作陷入癱瘓，讓民眾感到震驚，製造新的恐懼感。」

車諾比核電站事故給世人留下了深刻印象

印度核電站或感染木馬病毒

此次印度核電站內網感染的惡意軟體，據稱由某國黑客組織開發，屬於後門木馬的變體。其功能包括竊取設備的鍵盤記錄、檢索瀏覽器歷史記錄，以及列出正在運行的進程等，似乎並非惡意的直接破壞性病毒。但不無巧合的是，就在媒體報導遭受網絡攻擊的幾天前，該核電站意外關閉了一座反應堆。雖然有關機構極力否認該事件和惡意軟體的入侵有關，但釜底抽薪的網絡攻擊電網造成的後果很可能無法預計，並且更難以控制。

2015年寒冬臘月烏克蘭電網癱瘓的驚險，被認為是俄羅斯黑客所為。今年3月委內瑞拉全國電網大面積癱瘓的災難，其總統和信息部長稱之為美國精心策劃的網絡戰。今年6月南美多國電網癱瘓的懸疑，俄羅斯專家肯定是美國網絡戰演習，企圖引發該地區社會動蕩。事實上，包括美官員關於其網軍在俄羅斯電網中預置可大規模破壞惡意代碼的傳言，身後都有「不宣而戰」的陰影，代表了一種可以悄無聲息地造成大規模破壞的入侵新模式；更有「釜底抽薪」的恐懼，足以破壞現代社會賴以運行的電力能源，造成整個社會的癱瘓。

除此之外，恐怖分子一刻也沒有停止思考。網絡強國的示範效應，讓恐怖分子心跳加速，極有可能最終掌握先進的網絡攻擊技術。對於這點，世界也早有警覺，2013年12月17日，聯合國安理會一致通過第2129號決議，明確打擊利用網際網路實施恐怖行為。但目前網絡恐怖主義僅僅處於發展的初級階段，也就是利用網絡進行動員、宣傳、串聯、籌資等活動，一旦恐怖分子掌握了網絡攻擊領先技術，就完全可能造成重大傷亡。這就是美國高官一直提醒警惕的「網絡911」或者「網絡珍珠港」事件的發生。

近年來，美國軍隊和情報部門大力研發網絡攻擊武器，增加了網絡武器擴散的風險

警惕網絡攻擊與核災難及恐怖主義融合

美國將網絡安全、核威懾、反恐作為「三位一體」的國家戰略，但其結果並不如意，反而出現三大風險聚合的惡劣跡象。這其中儘管原因很多，但其一直奉行的「叢林法則」、雙重標準以及霸權主義思維難逃其咎。從「震網」病毒到「永恆之藍」武器的釋放，無疑給恐怖分子技術指導和示範效用，打擊網絡恐怖主義成為人類社會共同面對的難點。尋求解決之道，我們既要致力於銷毀核武器的艱難進程，也要嚴格控制網絡攻擊的無節制實施，還要防止製造恐怖主義滋生的溫床。

關於此次印度核電站遭網絡攻擊中應吸取的教訓，重點在安全文化方面。2014年《海牙公報》也將核安全文化列為核安全三大支柱之首。美國核管理委員會（NRC）已針對改進核電廠網絡安全的人力開發及績效評估向其運行商提出了指導方針；美國家核軍工管理局（NNSA）將網絡安全納入了安全評估、技術交流和培訓計劃；美國還與國際原子能機構（IAEA）合作，為核電廠運行商開發了網絡安全培訓課程；國際原子能機構也出版了有關計算機安全技術指南出版物，還首次為核電廠運行商開辦了網絡安全課程；世界核安全協會和世界核運行商協會等機構也可分享有關最佳實踐的信息。

儘管如此努力，但還遠遠不夠。安全文化的缺失固然亟待解決，叢林文化的危害則更加巨大，這才是網絡攻擊、核災難、恐怖主義融合的真正催化劑。1945年廣島長崎的核爆炸人們不應該忘記，1986年的車諾比核電站爆炸，放射汙染相當於日本廣島原子彈爆炸放射汙染的100倍。2011年的福島事件震驚了整個世界，二十多萬人直接受到了牽連，整整八年過去了，造成的影響並未完全消除。

為此，面對印度核設施遭受網絡攻擊，再加上對網絡恐怖主義的擔憂，我們需要再次警告的是：其一，網絡空間互聯互通，誰也無法獨善其身，別人的短板可能就是攻擊你的跳板；其二，網絡攻擊核設施，根本不同於當年在廣島、長崎，無法在扔下核彈之後不遭受核爆炸的苦難而獨享核威懾的成果；其三，人類社會必須拋棄「叢林法則」，牢固樹立「網絡空間命運共同體」新文化，才能讓網絡空間成為共同的福祉。

（作者系中國警察法學研究會反恐與網絡安全治理專委會常務副主任）

本文來源：澎湃新聞 責任編輯：姚文廣_NN1682