W systemie komputerowym niemieckiej elektrowni atomowej w Gundremmingen – ok. 120 km na północny zachód od Monachium, wykryto wirusy – poinformował jej operator, firma energetyczna RWE.
Wirusy, m.in. „W32.Ramnit” i „Conficker”, znaleziono w sektorze B elektrowni, w systemie komputerowym zmodernizowanym w 2008 roku. Wykorzystywano w nim oprogramowanie do wizualizacji danych związanych z urządzeniami do przemieszczania prętów paliwowych – podała we wtorek późnym wieczorem RWE.
Złośliwe oprogramowanie wykryto też na 18 dyskach zewnętrznych, głównie kluczach USB, w komputerach biurowych niepodłączonych do systemów operacyjnych elektrowni. RWE zwiększyło już środki cyberbezpieczeństwa.
„W32.Ramnit” jest zaprojektowany, by wykradać pliki z zainfekowanych komputerów, a jego celem jest oprogramowanie Microsoft Windows – informuje zajmująca się problematyką bezpieczeństwa w sieci firma Symantec. Wirus ten został wykryty w 2010 roku, jest przenoszony m.in. na kluczach USB i ma umożliwić atakującemu przejęcie kontroli nad systemem, gdy jest on podłączony do internetu. Tymczasem system operacyjny elektrowni nie jest podłączony do internetu.
Wirus „Conficker”, od kiedy pojawił się w 2008 roku, zainfekował miliony komputerów na świecie wyposażonych w system Windows. Rozprzestrzenia się w sieciach i kopiuje się na dyskach zewnętrznych. RWE poinformowało o incydencie Federalny Urząd Bezpieczeństwa Techniki Informatycznej (BSI).
Jak przenoszą się wirusy?
Przedstawiciel mającej siedzibę w Finlandii firmy zajmującej się cyberbezpieczeństwem F-Secure Mikko Hypponen podkreślił, że w kluczowej infrastrukturze bardzo często wykrywa się wirusy komputerowe, ale nie są one niebezpieczne, jeśli ta infrastruktura nie jest ich głównym celem. Podał przykład jednego z europejskich producentów samolotów, który raz na tydzień usuwa z kokpitów maszyn złośliwe oprogramowanie zaprojektowane by infekować telefony z systemem Android. Wirusy dostają się do samolotu, kiedy pracownicy ładują telefony w porcie USB w kokpicie. Ponieważ w samolocie działa inny system operacyjny, wirusy te nie przedostają się do niego, ale przenoszą się na inne urządzenia podłączone do tego portu USB.
W 2013 roku wirus komputerowy zaatakował system kontroli turbin w amerykańskich zakładach energetycznych, kiedy jeden z techników włożył zainfekowany dysk USB do sieci. Elektrownia nie działała przez trzy tygodnie.
Po katastrofie w japońskiej elektrowni nuklearnej w Fukushimie w 2011 roku obawy o bezpieczeństwo energetyki jądrowej w Niemczech sprawiły, że rząd podjął decyzję o przyspieszeniu wygaszania takich siłowni. We wtorek obchodzono 30. rocznicę katastrofy w Czarnobylu.
TVP.INFO