Malware w niemieckiej elektrowni atomowej? To nic zaskakującego...

Niemiecka elektrownia atomowa Gundremmingen została wyłączona. W trakcie auditu bezpieczeństwa wykryto bowiem złośliwe oprogramowanie.

W 30 lat po katastrofie w Czernobylu doszło do zamknięcia największej niemieckiej elektrowni atomowej Gundremmingen. Powód? Złośliwe oprogramowanie, które zostało wykryte w systemie teleinformatycznym. Władze elektrowni podkreślają, że pomimo iż zagrożenie nie dotyczyło sprzętu sterującego procesami przemysłowymi SCADA procedury wymagały wyłączenia elektrowni. Incydentowi temu nadały kategorię "N", czyli "normalną".

Obecnie nie wiemy o jakie malware chodzi i jak doszło do zarażenia. Zainfekowany system nie był jednak podłączony do internetu, więc można przypuszczać, że złośliwy kod został przetransportowany na przenośnej pamięci z komputera domowego pracownika, lub komputera firmowego podłączonego do globalnej sieci.

Niestety to nic zaskakującego

Na incydent zareagował też Jewgienij Kasperski, dyrektor generalny Kaspersky Lab, który nie jest zaskoczony, że do niego doszło. Poniżej zamieszczamy jego pełny komentarz w tej sprawie.

"System kontroli przemysłowej wykorzystywany do załadunku paliwa jądrowego w niemieckiej elektrowni w Gundremmingen został zainfekowany szkodliwym programem. Mogę sobie wyobrazić, że w głowie każdej osoby, która to czyta, włączył się alarm. Niestety - taka sytuacja nie jest zaskakująca. Szczerze mówiąc, jestem zdziwiony, że nie czytamy częściej tego typu niepokojących informacji. Z tego, co wiemy, nie doszło do ataku ukierunkowanego na systemy elektrowni. Była to 'zwyczajna' infekcja, do która miała miejsce najprawdopodobniej w wyniku podłączenia zarażonego nośnika USB przez jednego z pracowników - takie informacje podały niemieckie media. Cała sytuacja dość dobrze obrazuje podstawowy problem współczesnych systemów - infrastruktura krytyczna jest tak samo podatna na ataki, jak każdy inny system podłączony do internetu. W podobnym ataku ucierpiał piec hutniczy (incydent został wykryty przez niemiecki Urząd Federalny ds. Bezpieczeństwa Informacji - BSI). Był także Stuxnet, który miał mieć na celu fizyczne zniszczenie jednostek odpowiedzialnych za wzbogacanie uranu w Iranie. Operatorzy i regulatorzy muszą zrozumieć, że w czasach, gdy codziennie powstaje ponad 310 000 nowych szkodliwych programów, niektóre z nich mogą uszkodzić systemy, których pierwotnie wcale nie miały atakować. Musimy być gotowi zarówno na takie przypadki jak i ataki ukierunkowane".


Zobacz również