發布單位:TWCERT/CC
更新日期:2022-08-01
點閱次數:150
西班牙警方日前發布通報,宣布逮捕兩名據信涉嫌於去(2021)年三月與六月間駭侵該國輻射警報系統網路的駭侵者;相關單位已經展開進一步的偵訊。
據報導,這兩名嫌犯先前曾在該國負責維運輻射警報系統網路部門「民眾保護與緊急事件指揮總署」(General Directorate of Civil Protection and Emergencies, DGPCE)的外包業者工作,對於整個系統的運作,以及如何駭入,具有深厚的知識。
兩名嫌犯遭控訴試圖非法存取 DGPCE 所屬網路,企圖刪除輻射警報網路系統在控制中心的 web 應用程式。
兩名嫌犯也涉及攻擊分布於西班牙全國各地的輻射偵測設施;全國八百多組輻射偵測設施中,有三百多組遭其攻擊,無法於中央輻射警報系統連線並傳輸資料。
該單位是在 2021 年 6 月起發現系統遭到攻擊,在與西班牙警方協同偵辦長達一年後,才掌握兩名犯嫌的行蹤並予以逮捕,同時緝獲多台可能與犯行相關的電腦與網通設備。
據報導,西班牙境內目前共有 7 座運作的的核反應爐,發電量占該國總電力需求的 20%;而其輻射偵測設施的任務,是發現突然增高的輻射量,以立即找出原因予以處理;該系統共有 800 多個分布在西班牙各地的輻射偵測設施,以電話線與 DGPCE 總部連線,回報即時輻射偵測數值。
該兩名嫌犯成功使 300 多個輻射偵測設施離線無法運作,使得政府無法即時反應潛在的核能安全事故;對於該國核能安全造成嚴重威脅。
建議針對這類可能造成嚴重公共安全事故的關鍵基礎設施與其防護系統,應加強其實體與資安防護能力,同時加強在離職人員的考核,以嚴防滲透與不當存取,以及惡意破壞行為。
相關連結
La Policía Nacional detiene a los presuntos autores del sabotaje informático a la Red de Alerta a la
Spain arrests suspected hackers who sabotaged radiation alert system