Zavirované počítače v německé jaderné elektrárně nejsou ojedinělým incidentem

27. 6. 2016 v sekci Článek

Zaskočilo mě, když jsem se dozvěděla, že se zavirované počítače objevily dokonce už také v německé jaderné elektrárně. Podle vyjádření zástupců elektrárny ale nemohly nijak ohrozit chod a kritické procesy. Ale pozor, on to vlastně není ani tak výjimečný případ.

Gundermmingenská elektrárna se nachází asi 120 kilometrů severozápadně od Mnichova a jejím většinovým vlastníkem je energetický koncern RWE, který se k situaci vyjádřil s tím, že nakažené počítače se nacházely v bloku B a potíže byly odhaleny během údržby. Na počítačích byl hlavně software pro vizualizaci pohybu palivových tyčí. V počítačích bylo nalezeno více virů, včetně notoricky známých typů, jako je W32.Ramnit a Conficker. Společnost RWE o všem informovala patřičné úřady a událost řeší ve spolupráci s IT odborníky.

A co že se to do počítačů v elektrárně zavleklo? Červ W32.Ramnit cílí na počítače s operačním systémem Windows. Poprvé se virus objevil v roce 2010, útočníkovi pak umožňuje převzít kontrolu nad napadeným počítačem, pokud je připojen k internetu, nebo odchytávat přihlašovací údaje či krást celé soubory. Conficker napadl miliony počítačů se systémem Windows po celém světě a poprvé o sobě dal vědět v roce 2008. Šíří se prostřednictvím sítí a na flashkách. Virus zpřístupňuje infikovaný počítač pro vzdálené ovládání.

Nejde však o ojedinělý incident, podle Mikka Hypponena z finské společnosti F-Secure, jsou podobné případy v kritické infrastruktuře překvapivě běžné. Obvykle však nepředstavují zásadní ohrožení, jelikož nejsou cílené a šíří se zkrátka bez ohledu na to, jestli jsou v elektrárně, ve školní síti, domácnosti nebo kdekoliv jinde, což popravdě vážnost situace moc nezlehčuje.

Zajímavý je i další případ – Hypponen uvedl, jak jeden z evropských výrobců letadel přiznal, že musí každý týden čistit kokpity letadel od malwaru z androidích telefonů. Samozřejmě i zde se ukázalo, že tou největší bezpečnostní hrozbou je sám uživatel, jelikož malware šíří sami zaměstnanci továrny, když si nabíjejí své smartphony přes USB porty v kokpitu. Letadla samozřejmě využívají vlastní operační systém, nicméně hrozí přenos nákazy na další připojená zařízení. Přesto si na to zkuste vzpomenout a zůstat v klidu, až bude 10 kilometrů nad zemí.

Možná si vzpomenete také na incident, který se odehrál v roce 2013, tehdy došlo k zavirování řídícího systému turbíny v jedné americké elektrárně. A opět – nákaza byla přenesena zaměstnancem elektrárny, tentokrát prostřednictvím připojení infikovaného USB disku. Toto „nedopatření“ vyřadilo elektrárnu z provozu na tři týdny.

Další nezanedbatelnou hrozbou je také to, že jen ve zlomku případů se informace dostanou na veřejnost. V důsledku vzrůstajícího množství i důmyslnosti útoků a kybernetických hrozeb se začíná čím dál více projevovat nepřipravenost a podceňování ICT bezpečnosti, a to i v provozech, u kterých by mohlo mít ohrožení ICT infrastruktury fatální následky.

 

Vaše SOCA

 

zdroj: reuters






Tento web používá cookies. Více informací ROZUMÍM