这个故事最初流传开来的视差2019年4月26日。

乌克兰,切尔诺贝利禁区——那只直视着我的流浪狗难以抗拒。她的耳朵竖起来了,她的毛看上去至少已经没有了疥疮——她把一根大棍子牢牢地夹在嘴里。

她看起来像只好狗。她想被爱抚一下,或者至少找人把棍子从她手中摔下来——或者扔出去,这样她就能把它捡回来。但是因为我们是在Desyatka咖啡馆附近见面的,在切尔诺贝利禁区的树林里,这个1004平方英里的区域比环绕着切尔诺贝利核电站的约塞米蒂国家公园略小,所以看起来但不接触可能是更安全的选择。比起她的辐射程度,我更担心她是否得了狂犬病。

根据总部位于美国的非营利组织2017年的估计清洁期货基金这只狗是生活在核电站附近的隔离区以及废弃城市切尔诺贝利和普里皮亚季的数百只流浪狗中的一只。切尔诺贝利和普里皮亚季曾是核电站员工居住的地方。该组织为被工业事故摧毁的社区提供援助,其中包括照顾切尔诺贝利的狗由于营养不良、疾病、掠食者、恶劣天气、缺乏住所,以及切尔诺贝利臭名昭著的环境污染,许多人英年早逝。

33年前的今天,切尔诺贝利灾难发生后,苏联士兵迫使这些狗的祖先在疏散中抛弃它们。切尔诺贝利核电站是苏联第一个核电站,已经运行了9年。1986年4月26日凌晨1时23分,在前一天开始的一系列设施试验中,燃料舱的压力达到了极限。

测试的目的是确定涡轮机在断电后还能旋转多久。在测试过程中,一名操作人员决定继续进行测试程序,因为有迹象表明反应堆发生了故障.随后发生了两次由过热蒸汽驱动的爆炸。火灾产生的烟雾传播的放射性物质是广岛的400倍,远远超过了切尔诺贝利。

两名切尔诺贝利核电站工人立即被爆炸炸死。随后一周又有三人死亡,截至7月底,辐射已经造成28人死亡,其中包括六名消防员世界核协会对切尔诺贝利灾难的评估,最后更新于2018年4月。另外至少有106人受到的辐射剂量高到足以患上急性辐射病。

这不是切尔诺贝利的第一次灾难:1982年切尔诺贝利1号反应堆的核心部分熔毁,但这次事件及其影响是对公众隐瞒的

苏联官方的反应是将灾难归咎于搞砸测试的设施工人。这一结论是得到国际原子能协会的支持在1992年。但切尔诺贝利的副总工程师阿纳托利·斯特帕诺维奇·迪亚特洛夫,在1992年的一次采访中被指控反应堆设计上的缺陷是根本原因。

这是生活在切尔诺贝利禁区的数百只流浪狗之一,它们是切尔诺贝利灾难后苏联士兵强迫居民抛弃的宠物的后代。Seth Rosenblatt/视差摄影

Dyatlov的判断得到了2002年一份报告的支持白俄罗斯国家科学院该机构调查了反应堆的设计以及它是如何导致灾难的。它也得到了2009年的支持世界核协会的分析

“切尔诺贝利事故是缺乏安全文化的产物。从安全角度来看,反应堆的设计很差,对操作人员也很无情,这两方面都导致了危险的运行状态。操作人员没有被告知这一点,也不知道所进行的试验可能会使反应堆处于爆炸状态。此外,他们没有遵守业务程序。这些因素的结合引发了一场最严重的核事故,反应堆在几秒钟内被完全摧毁。”

多个人为因素导致了切尔诺贝利的灾难,从上世纪70年代苏联在建造核电站时决定使用有缺陷的反应堆系统,到1986年那个决定性时刻操作人员的行动。专家认为,人为错误,包括依赖过度连接或过时的系统监视和运行关键基础设施可能会对今天的核能设施构成类似的威胁。

这个行业的集体反应是否足以阻止哪怕是最聪明的人,这仍然是一个悬而未决的问题民族国家的网络攻击.很明显,针对所有关键基础设施运营的网络攻击正在增加,核能设施也不例外2016年的报告核安全非营利组织核威胁倡议

核电行业的严格监管延伸到网络安全协议,使得核电设施更加安全其他电力设施网络安全专家说。这些规定在一定程度上源于对切尔诺贝利的教育。但本世纪头十年,针对美国核电设施的网络攻击,促使监管机构发挥了更积极的作用。

网络冲击学校的早期课程

在2003年,电脑蠕虫病毒SQL Slammer在10分钟内处理了全球7.5万多台计算机,包括俄亥俄州戴维斯-贝斯核电站的计算机。监狱阻止员工访问监控系统安全所需的软件约五个小时。

多亏了计算机备份系统,再加上反应堆因无关原因关闭,Slammer袭击没有造成任何损害。然而,网络安全咨询公司Context Industrial Security的创始人迈克尔•托克(Michael Toecker)表示,“整个行业把它当成了一个警钟……核能领域的每个人都转过头问,‘刚才发生了什么?’”’”

至少两个其他的2006年,在阿拉巴马州的布朗斯渡口核电站,2008年,在乔治亚州的哈奇核电站美国核管理委员会授权所有的核能设施都有网络安全计划在2009年。

一年后,NRC引进了5.71管理指南的一系列“最佳实践”,它根据来自国土安全部,电气和电子工程师学会,国际自动化学会,国家标准与技术研究所,核能研究所.每家工厂的计划必须达到8个里程碑,包括建立一个网络安全评估团队;确定不同的网络安全级别,并确定每个级别需要哪些设备;保护设备不受移动媒体的影响,比如u盘。

国际公认的网络安全专家F. Mitch McCrory说,像Slammer这样的威胁在范围上可能与非核设施的威胁“相当”。McCrory目前管理着桑迪亚国家实验室的能源、地球和复杂系统中心的风险和可靠性分析部门。所有的发电厂都必须关注网络攻击,如内部威胁、软件和硬件供应链的攻击,黑客远程访问网络。但考虑到像切尔诺贝利这样的灾难,他说,核设施运营商必须“比其他地方做得更好”。

分层安全,阻止黑客

在他的1990年关于核能的书,匹兹堡大学(University of Pittsburgh)物理学名誉教授伯纳德·莱昂纳德·科恩(Bernard Leonard Cohen)写道,“事故后分析表明,如果切尔诺贝利核电站采用美国式的围堵措施,就不会有放射性物质泄漏,也不会有人受伤或死亡。”

那是在关键基础设施黑客变得普遍之前。此后对美国核电设施实施了更严格的规定,其中包括要求连接核电设备的网络必须与设施的业务部分分离。核设施还需要使用单向数据二极管来控制从监控设备到控制核电站的中央计算机的信息流动。

碰碰车曾是乌克兰普里皮亚季游乐园的一部分。灾难发生后,普里皮亚季镇被完全疏散,当时有超过4.9万人。Seth Rosenblatt/视差摄影

“数字仪表二极管防止通信从业务网络到控制系统网络。它基本上消除了试图通过商业网络入侵系统的威胁载体,”麦克罗里说,因为没有办法将数据发送回其来源——这可能是通过传统使用的铜线。“控制系统网络有数字资产监控,以扫描所有设备的恶意软件。”

托克说,还有程序保护。硬件和软件更新必须在远程系统上进行测试。核工程师为核设施编写的软件代码,必须由与作者没有关系的其他工程师审查。来自外部供应商的软件必须经过一个源验证过程,根据软件的种类,可能包括哈希校验或软件签名校验。更新安装必须记录在案。根据更新的类型或设施的状态,可能会采取其他预防措施。

“我们从2012年开始这么做,”托克说。“电力行业的其他公司现在才刚刚开始这么做。”

网络安全漏洞依然存在

企业数据管理软件制造商OSIsoft的网络安全经理布莱恩·欧文(Bryan Owen)说,即使采取了所有可以想象到的预防措施,也没有一个计算机系统是防黑客的,核电行业仍有很多地方需要改进。该公司的软件被世界各地的核设施用来管理监测数据流。

他的首要任务是向其他国家出口美国标准,但并非所有国家都有如此严格的规定。他说,在美国,“监管机构、标准组织、政府部门、客户、合作伙伴——他们多年来都卷起袖子制定核安全法规。”必威客服app“OSIsoft在全球拥有近50%的市场份额,我走访过世界各地的工厂。但我从未见过这种情况被复制。”

欧文也想要关于“险些”的可用数据,即当某件事出了问题,但没有导致重大事件。他说:“事实证明,这在航空安全方面是一种建设性的方法。”但对于关键的基础设施来说,这仍然“难以实现”。

在切尔诺贝利核灾难发生后,苏联隐藏的用于探测导弹攻击的超视距雷达系统Duga阵列被公之于众。Seth Rosenblatt/视差摄影

世界各地的核电设施也必须应对与老化有关的问题:Toecker说,设备可以很容易地使用“12到15年”,但是连接网络的旧设备更难保护,因为供应商停止了产品线或停业。

在他2016年的报告中网络安全和核能设施工程和自动化专家Béla Lipták列出了让设施运营商保护客户的挑战。

他写道:“我们还知道,出于财务原因和管理方便,整个核工业正逐渐转向安装完全数字化的控制装置,以允许一些核电站功能的远程操作。”他说,为了保护消费者不受黑客破坏工厂运营的影响,NRC必须强制要求“将公司业务网络与工厂网络完全分离,并认识到数字防火墙不能保证这种分离。”

这最后一点指导方针在美国的核电站法规中并没有明确规定。尽管数据二极管可能会将测量电站功能的传感器与电站运行网络隔离开来,但工业控制系统网络安全专家表示乔维斯他说,法规应该明确规定传感器具有车载网络安全保护数据操作在源。他说,在大多数情况下,他们不会。

Weiss说:“如果你不能相信你所衡量的东西,那你就很可悲了。”“如果传感器具有远程通信能力,无论是有线还是无线,它可能是脆弱的.在没有真正理解这意味着什么的情况下,我们让我们的系统可以访问。”

传感器的脆弱性打击了维斯对核电站安全的核心担忧,特别是传感器过载导致了三里岛事故在1979年很难停止。

“如果你衡量的是不正确的,你基于此的行动也不会正确。如果你是一名医生,你不能相信自己的体温或血压读数,你怎么能做出正确的诊断呢?”他问道。当你谈到传感器,这是安全的核心.”

故障成本高

切尔诺贝利核电站,今天被350英尺高,840英尺宽的屋顶覆盖金属和混凝土石棺它是一个庄严的纪念碑,强调了社区安全和安全的重要性。

在切尔诺贝利灾难造成的所有损害中,到处都是警告信号,表明任何人都可以亲自去看看,当政治或利润压倒安全协议时,会发生什么:前切尔诺贝利雇员村庄普里皮亚季(Pripyat)的废弃建筑;曾经隐藏的秘密被揭露missile-detecting雷达阵列(查看我们上面杜嘉阵列的照片);还有数百只可怜的流浪狗。

在切尔诺贝利灾难之后的几年里美国核管理委员会决定在一系列至少三份报告中,美国的核反应堆几乎没有任何安全改进,如果有的话。诺贝尔奖得主、美国物理学家汉斯·贝特(Hans Bethe)参加了一个精心挑选的科学小组,分析了发生的事情,然后告诉理查德·罗兹(Richard Rhodes)他关于切尔诺贝利的书他说:“切尔诺贝利灾难告诉我们的是苏联政治和行政体制的缺陷,而不是核能的问题。”

维斯仍然担心美国和国外核电站的安全,因为风险太高了。

“这不是数据泄露,”他辩称。“这把事情搞砸了。”