据美国政府的一份报告，自今年5月以来，黑客一直在渗透美国运营核电站和其他能源设备公司的计算机网络，美国及其他国家的制造工厂也是目标之一。

    美国《纽约时报》获得了这份该国国土安全部和联邦调查局(FBI)发布联合报告，该报告提出紧急黄色预警，是威胁敏感度级别的最高第二级。

    运营安全未受影响

    根据报告，在美国伯灵顿附近运营核电站的沃尔夫河核运营公司(WCNOC)是黑客渗透的目标公司之一。

    报告并未指出网络攻击的意图是盗取行业机密等间谍活动，还是破坏活动的一部分。没有迹象表明，黑客能够从受害者计算机跳到设施控制系统，也不清楚多少设施遭到了破坏。

    沃尔夫河公司人员称，他们无法就网络袭击或者安全问题进行评论，但可以确认运营系统没有受到影响，他们的企业网络和互联网和核电站运营网络是分开的。

    报告称，黑客显然已决定为未来的袭击绘制计算机网络地图，但调查人员还无法分析可能提供更多细节的恶意黑客代码“有效载荷”。

    核能研究所和美国99家运营核电站的电力公司合作，该所发言人基利(John Keeley)说，和核设施安全、安保和运营相关的网络袭击都要求上报。不过，截至目前没有收到运营安全因上述攻击受到影响的报告。

    据行业知情人士称，大多数情况下，针对工业控制工程师等能直接进入重要系统的人的攻击，一旦造成损害，可能导致爆炸、火灾或危险物质泄漏。

    又暗戳戳指向俄罗斯?

    目前黑客源头尚不清楚。但报告中提到“高级持续性威胁”，这是语言安全专家经常用来描述有政府支持背景黑客的。

    有熟悉调查的人士称，尽管仍处于早期阶段，但黑客技术模拟了那些网络安全专家熟知的组织，例如俄罗斯黑客组织“精力熊”，研究人员称该组织可能和2012年以来欧美大部分能源公司计算机系统受到的攻击有关。

    据英国媒体此前报道，“精力熊”最初由互联网安全公司CrowdStrike在2012年8月发现，后该公司发布了一份详细报告，称“精力熊”和俄罗斯政府有关，主要用于从事收集信息等间谍活动。

    美国政府部门的报告称，黑客们写了高针对性的电子邮件信息，其中包括控制工程操纵相关的假简历，并将它们发送给能进入重要工业控制系统的高级工业控制工程师。伪造的简历使用微软word文档，带有恶意代码。一旦收件人点击了这些文件，攻击者可能窃取他们的内部使用凭证，进入同一网络内的其他计算机。

    能源、核能和关键制造组织经常会成为复杂网络攻击的目标。
美国国土安全部此前曾称，对关键基础设施的网络攻击是“我们必须面对的最严重的国家安全挑战之一”。

    今年5月11日，美国总统特朗普签署了一份行政令，加强联邦网络和关键基础设施的网络安全防范。除了改善美国政府机构网络遭恶意攻击的问题，白宫称，该行政令还旨在加强对如能源电网和金融部门等基础设施的保护。同时，它也为制定更强大的网络策略提出目标，加强与美国盟友在网络空间方面的合作。

    “我们从未想到我们的关键基础设施控制系统会面临高级恶意软件。”美国联邦能源监管委员会前主席威林霍夫(Jon Wellinghoff)上周表示，近年来美国的关键基础设施系统安全有所改进，但仍容易受到高级黑客攻击。