Vírusokkal fertőztek meg egy német atomerőművet

2016.04.27. 11:48

Kétfajta számítógépes vírust is felfedeztek a német Gundremmingen atomerőmű több számítógépén, valószínűleg alkalmazottak hozhatták magukkal hordozható eszközökön. A fertőzés nem érintette az atomerőmű fontosabb egységeit, ezért a szakemberek szerint nem jelent nagy veszélyt. Az erőmű működését elővigyázatosságból leállították.

Számítógépes vírusokkal fertőzték meg a Németországban található Gundremmingen atomerőművet – írja a Reuters. Az atomerőmű tulajdonosa, a német RWE energiaszolgáltató elővigyázatosságból leállította az atomerőmű működését. 

Két kártevőt sikerült azonosítani a szakembereknek: a „W32.Ramnit” és „Conficker” vírusokat az épület B egységében fedezték fel, a fűtőanyag-kezelő hálózat gépein. 18 eltávolítható adattárolót is fertőzöttnek találtak, javarészt pendrive-okat. Emellett olyan irodai gépeket érintett a fertőzés, amelyek az erőmű irányítórendszerétől elkülönítetten működtek, ezért kárt nem okoztak annak működésében.

A szakvélemény szerint, mivel a gépek nem csatlakoztak netre, nagy valószínűséggel egy dolgozó terjeszthette el valamilyen hordozható eszközzel.

A Gundremmingen erőmű 2016. április 25-énForrás: dpa Picture-Alliance/AFP/Marc Müller

A „W32.Ramnit” egy windowsos vírus, amit adatlopásra fejlesztettek ki. Először 2010-ben fedezték fel, főleg USB-stickekkel terjesztik. A Conficker már több millió windowsos számítógépet fertőzött meg világszerte, szintén adattárolókon keresztül terjed, és képes magát másolni.

Tobias Schmidt, az atomerőmű szóvivőjének elmondása szerint, mivel a nukleáris irányítási rendszer analóg, ezért nem fenyegetik kibertámadások, védett a vírusos manipulációk ellen. 

Mikko Hypponen a biztonsági szoftvereket fejlesztő F-Secure vezető kutatója szerint az infrastruktúrákat érő fertőzések egyre gyakoribbak, de addig nem veszélyesek, amíg nem kimondottan a létesítményt célozzák. A legtöbb vírus ugyanis nem ezen célból készül, sokszor a dolgozók hoznak be hétköznapi felhasználókat célzó kártevőket.

Példaként említette azt az európai repülőgépgyártót, amely minden héten tisztítást végez az általa gyártott gépek pilótafülkéiben egy androidos kártevő miatt. Korábban azért terjedt el malware repülőiken, mert a gyári alkalmazottak a pilótafülkékben töltötték a telefonjukat USB-porton keresztül. 

KAPCSOLÓDÓ CIKKEK