【台灣核電廠資安很猛的】
#屌打許多歐洲國家 #還不用擔心被駭
最近印度核電廠 Kudankulam Nuclear Power Plant傳出了資安事件,主要是來自北韓的惡意病毒,起因於公司內部的軟體更新,但被攻擊的為電廠內部文書作業單位,與電廠的控制系統完全沒有關係,大可不用擔心。電廠控制系統的網路與外界也都是獨立的,資安方面也都有一定規範,但我不是核電廠資安專家,所以就請各位去找資料或參考:https://reurl.cc/yyRY4M 核電廠的資安防護基本上比較會出現在外包商做硬體設備更新,或是不小心插了一個有毒的隨身碟。
另外,美國核能協會(NEI)偕同發起的組織NTI曾經就核電資安推出一版報告, https://reurl.cc/qDGr4y ,裏頭依據四項指標對各大核子機構做資安評分,分別為:
1. 該國是否有要求核電廠做資安防護
2. 該國是否有要求核電廠評估重大數位資產
3. 使否有將資安防護考量納入電廠設計
4. 是否對資安防護進行過必要測試
台灣在四項指標都有要求且執行,所以我們拿到了滿分四分。另外題外話...美國核能協會把我們列為國家...世界風能組織都還沒有呢XDDD。
另外上面文章內有提到,與其擔心核電廠被駭客入侵爆炸,不如擔心電網被駭或是民主制度被駭,聽起來也有幾分道理,近日美國資安會也有份報告指出,隨著再生能源設施的布建,資安風險也日益升高。
