Malware w niemieckiej elektrowni atomowej? To nic zaskakującego...

Niemiecka elektrownia atomowa Gundremmingen została wyłączona. W trakcie auditu bezpieczeństwa wykryto bowiem złośliwe oprogramowanie.

W 30 lat po katastrofie w Czernobylu doszło do zamknięcia największej niemieckiej elektrowni atomowej Gundremmingen. Powód? Złośliwe oprogramowanie, które zostało wykryte w systemie teleinformatycznym. Władze elektrowni podkreślają, że pomimo iż zagrożenie nie dotyczyło sprzętu sterującego procesami przemysłowymi SCADA procedury wymagały wyłączenia elektrowni. Incydentowi temu nadały kategorię "N", czyli "normalną".

Obecnie nie wiemy o jakie malware chodzi i jak doszło do zarażenia. Zainfekowany system nie był jednak podłączony do internetu, więc można przypuszczać, że złośliwy kod został przetransportowany na przenośnej pamięci z komputera domowego pracownika, lub komputera firmowego podłączonego do globalnej sieci.

Zobacz również:

Niestety to nic zaskakującego

Na incydent zareagował też Jewgienij Kasperski, dyrektor generalny Kaspersky Lab, który nie jest zaskoczony, że do niego doszło. Poniżej zamieszczamy jego pełny komentarz w tej sprawie.

"System kontroli przemysłowej wykorzystywany do załadunku paliwa jądrowego w niemieckiej elektrowni w Gundremmingen został zainfekowany szkodliwym programem. Mogę sobie wyobrazić, że w głowie każdej osoby, która to czyta, włączył się alarm. Niestety - taka sytuacja nie jest zaskakująca. Szczerze mówiąc, jestem zdziwiony, że nie czytamy częściej tego typu niepokojących informacji. Z tego, co wiemy, nie doszło do ataku ukierunkowanego na systemy elektrowni. Była to 'zwyczajna' infekcja, do która miała miejsce najprawdopodobniej w wyniku podłączenia zarażonego nośnika USB przez jednego z pracowników - takie informacje podały niemieckie media. Cała sytuacja dość dobrze obrazuje podstawowy problem współczesnych systemów - infrastruktura krytyczna jest tak samo podatna na ataki, jak każdy inny system podłączony do internetu. W podobnym ataku ucierpiał piec hutniczy (incydent został wykryty przez niemiecki Urząd Federalny ds. Bezpieczeństwa Informacji - BSI). Był także Stuxnet, który miał mieć na celu fizyczne zniszczenie jednostek odpowiedzialnych za wzbogacanie uranu w Iranie. Operatorzy i regulatorzy muszą zrozumieć, że w czasach, gdy codziennie powstaje ponad 310 000 nowych szkodliwych programów, niektóre z nich mogą uszkodzić systemy, których pierwotnie wcale nie miały atakować. Musimy być gotowi zarówno na takie przypadki jak i ataki ukierunkowane".


Zobacz również