西班牙一核安全系統遭黑客攻擊，部分地區服務中斷數月

網絡攻擊導致國家輻射警報網絡系統的300個地方傳感器無法將計數傳輸回控制中心，使得西班牙面臨嚴重風險，無法立即對輻射激增事件做出響應。

安全內參7月28日消息，西班牙警方宣布，已逮捕兩名黑客。據悉，二人應對2021年3月至6月期間針對輻射警報網絡（RAR）的攻擊行為負責。

兩名被捕者是外包商前員工，曾負責按合同為西班牙民防和緊急情況總部（DGPGE）提供輻射警報網絡系統維護服務。正因如此，二人 對該系統的運作原理及如何實施針對性網絡攻擊有著深入了解。

兩名被捕人員曾 非法訪問緊急情況總部網絡，并試圖刪除控制中心內的輻射警報網絡管理Web應用程序。

與此同時，二人還 對傳感器發起單獨攻擊，斷開了它們與控制中心間的連接，破壞了數據交換，導致分布在西班牙全國的800個傳感器中的300個停止工作。

當局發現這一違規行為，并在國家警察網絡犯罪部門的協助下立即開展調查后，針對輻射警報網絡的破壞活動于2021年6月停止。最終，在追蹤黑客行跡一年之后，警方終于發現了這起網絡攻擊的責任人。

 “經過對被破壞傳感器的所有通信內容，以及與被入侵計算機系統相關的數據進行長達一年的調查與詳細技術刑偵分析，最終發現數據源頭可能來自馬德里市中心一家知名酒店的公共網絡，網絡攻擊的幕后黑手也由此被確定。”

- 西班牙國家警察總局

警方在公告中指出，“根據馬德里第39號調查法院發布的兩項命令，警方在馬德里和圣奧古斯丁德瓜達利克斯展開協同行動，對兩所房屋和一家公司進行了搜查，發現了大量與案件相關的計算機和通信設備。”

圖：西班牙警察從沒收的設備中收集證據

攻擊引發嚴重核安全風險

西班牙在卡塞雷斯、塔拉戈納、瓦倫西亞、瓜達拉哈拉、薩拉曼卡和科爾多瓦的六座發電廠中運營有七處核反應堆，支撐著全國約五分之一的電力需求。

輻射警報網絡系統的作用是：檢測輻射水平的異常上升并發出警報，以幫助政府當局采取保護措施、檢測問題并施以補救。

輻射警報網絡系統共在西班牙全國各特定位置部署有800個伽馬輻射傳感器，每個傳感器都通過電話線路接入緊急情況總部總部的控制中心。

此次網絡攻擊導致其中300個傳感器無法將計數傳輸回控制中心，使得西班牙面臨嚴重風險，無法立即對輻射激增事件做出響應。

警方并未在公告中提供進一步細節，因此尚不清楚嫌疑人發動攻擊的具體原因。

參考資料：bleepingcomputer.com