(Polska Agencja Prasowa/Reuters)
W systemie komputerowym niemieckiej elektrowni atomowej w Gundremmingen, ok. 120 km na północny zachód od Monachium, wykryto wirusy, ale wydaje się, że nie zagrażały one działaniu siłowni, ponieważ jest ona odizolowana od dostępu do internetu – poinformował jej operator, firma energetyczna RWE.
Wirusy, m.in. “W32.Ramnit” i “Conficker”, znaleziono w sektorze B elektrowni, w systemie komputerowym zmodernizowanym w 2008 roku wraz z oprogramowaniem do wizualizacji danych związanych z urządzeniami do przemieszczania prętów paliwowych – podała we wtorek późnym wieczorem RWE.
Złośliwe oprogramowanie wykryto też na 18 dyskach zewnętrznych, głównie kluczach USB, w komputerach biurowych niepodłączonych do systemów operacyjnych elektrowni; RWE zwiększyło już środki cyberbezpieczeństwa.
“W32.Ramnit” jest zaprojektowany, by wykradać pliki z zainfekowanych komputerów, a jego celem jest oprogramowanie Microsft Windows – twierdzi zajmująca się problematyką bezpieczeństwa w sieci firma Symantec. Wirus ten został wykryty w 2010 roku, jest on przenoszony m.in. na kluczach USB i ma umożliwić atakującemu przejęcie kontroli nad systemem, gdy jest on podłączony do internetu. Tymczasem system operacyjny elektrowni nie jest podłączony do internetu.
Wirus “Conficker”, od kiedy pojawił się w 2008 roku, zainfekował miliony komputerów na świecie wyposażonych w system Windows. Rozprzestrzenia się w sieciach i kopiuje się na dyskach zewnętrznych.
RWE poinformowało o incydencie Federalny Urząd Bezpieczeństwa Techniki Informatycznej (BSI).
Przedstawiciel mającej siedzibę w Finlandii firmy zajmującej się cyberbezpieczeństwem F-Secure Mikko Hypponen podkreślił, że w kluczowej infrastrukturze bardzo często wykrywa się wirusy komputerowe, ale nie są one niebezpieczne, jeśli ta infrastruktura nie jest ich głównym celem.
Podał przykład jednego z europejskich producentów samolotów, który raz na tydzień usuwa z kokpitów maszyn złośliwe oprogramowanie zaprojektowane by infekować telefony z systemem Android. Wirusy dostają się do samolotu, gdyż pracownicy fabryki ładują telefony w porcie USB w kokpicie. Poniważ w samolocie działa inny system operacyjny, wirusy te nie przedostają się do niego, ale przenoszą się na inne urządzenia podłączone do tego portu USB.
W 2013 roku wirus komputerowy zaatakował system kontroli turbin w amerykańskich zakładach energetycznych, gdyż jeden z techników włożył zainfekowany dysk USB do sieci. Elektrownia nie działała przez trzy tygodnie.
Po katastrofie w japońskiej elektrowni nuklearnej w Fukushimie w 2011 roku obawy o bezpieczeństwo energetyki jądrowej w Niemczech sprawiły, że rząd podjął decyzję o przyspieszeniu wygaszania takich siłowni. We wtorek obchodzono 30. rocznicę katastrofy w Czarnobylu.
