Vírusokkal fertőztek meg egy német atomerőművet

Számítógépes vírusokkal fertőzték meg a Németországban található Gundremmingen atomerőművet – írja a Reuters. Az atomerőmű tulajdonosa, a német RWE energiaszolgáltató elővigyázatosságból leállította az atomerőmű működését.

Két kártevőt sikerült azonosítani a szakembereknek: a „W32.Ramnit” és „Conficker” vírusokat az épület B egységében fedezték fel, a fűtőanyag-kezelő hálózat gépein. 18 eltávolítható adattárolót is fertőzöttnek találtak, javarészt pendrive-okat. Emellett olyan irodai gépeket érintett a fertőzés, amelyek az erőmű irányítórendszerétől elkülönítetten működtek, ezért kárt nem okoztak annak működésében.

A szakvélemény szerint, mivel a gépek nem csatlakoztak netre, nagy valószínűséggel egy dolgozó terjeszthette el valamilyen hordozható eszközzel.

A „W32.Ramnit” egy windowsos vírus, amit adatlopásra fejlesztettek ki. Először 2010-ben fedezték fel, főleg USB-stickekkel terjesztik. A Conficker már több millió windowsos számítógépet fertőzött meg világszerte, szintén adattárolókon keresztül terjed, és képes magát másolni.

Tobias Schmidt, az atomerőmű szóvivőjének elmondása szerint, mivel a nukleáris irányítási rendszer analóg, ezért nem fenyegetik kibertámadások, védett a vírusos manipulációk ellen.

Mikko Hypponen a biztonsági szoftvereket fejlesztő F-Secure vezető kutatója szerint az infrastruktúrákat érő fertőzések egyre gyakoribbak, de addig nem veszélyesek, amíg nem kimondottan a létesítményt célozzák. A legtöbb vírus ugyanis nem ezen célból készül, sokszor a dolgozók hoznak be hétköznapi felhasználókat célzó kártevőket.

Példaként említette azt az európai repülőgépgyártót, amely minden héten tisztítást végez az általa gyártott gépek pilótafülkéiben egy androidos kártevő miatt. Korábban azért terjedt el malware repülőiken, mert a gyári alkalmazottak a pilótafülkékben töltötték a telefonjukat USB-porton keresztül.