Berta Sándor
Kártevőt találtak egy német atomerőmű irodai PC-jén
A régóta ismert Conficker vírus tűnt fel egy internetre nem kötött, adatfeldolgozásra használt számítógépen.
A gundremmingeni atomerőmű B blokkjában a rendszervizsgálatok során találták meg a W32.Ramnit és Conficker vírusokat egy az internettel össze nem kötött irodai számítógépen és már el is távolították. Ezek már régóta ismertek a szakértők előtt, és további 18 eltávolítható adathordozón, főként pendriveon találtak malware-t. A Windowst támadó W32.Ramnit fájlokat lop, segítségével távolról átvehető egy számítógép felett az irányítás. Miután a fontos berendezéseket vezérlő PC-k eleve redundánsak és biztonsági okokból nem csatlakoznak a világhálóhoz, így komoly kár szerencsére nem történt. Az érintett IT-rendszert egyébként 2008-ban frissítették utoljára, hogy alkalmas legyen az adatok feldolgozására.
Az atomerőmű vezetői azonnal tájékoztatták az incidensről az illetékes felügyeleti szervet és a német Szövetségi Információtechnikai Biztonsági Hivatalt (BSI). Az RWE konszern IT-szakértőinek bevonásával megkezdődött az ügy felderítése. Első lépésként minden biztonságtechnikai szempontból fontos IT-rendszert átvizsgáltak. A német előírások alapján az eset az N vagyis normál kategóriába tartozik, míg a Nemzetközi Atomenergia-ügynökség (IAEA) által bevezetett Nemzetközi Nukleáris Eseményskála (INES) alapján a 0. fokozatnak felelt meg. Ez azt jelenti, hogy az incidensnek nem volt biztonsági kockázata, s a személyzet, a környezet és a létesítmény sem forgott veszélyben.
A Reuters megkérdezte az esetről Mikko Hypponent, a finn F-Secure kutatóját, aki elmondta, hogy meglepően gyakoriak a kritikus infrastruktúrákat érintő fertőzések, de ezek általában nem veszélyesek, ha nem egy célzott támadás részei. A legközönségesebb vírusokat észre sem szokták venni; példaként egy európai repülőgépgyártót hozott fel, amely hetente takarít le a repülőgépek pilótafülkéjéből egy Android telefonokat célzó vírust. Ezek úgy kerülnek oda, hogy a gyár dolgozói a fülkében ülve töltik fel USB-n át a telefonjaikat. Mivel a repülőgépen teljesen más operációs rendszer van, a vírus semmilyen kárt nem okoz, de a következő, a telefonját töltő dolgozó készülékére is átmászik.
A gundremmingeni atomerőművet a Kernkraftwerk Gundremmingen GmbH üzemelteti, amely 75 százalékban az esseni székhelyű RWE Power AG, míg 25 százalékban a hannoveri székhelyű E.ON Kernkraft GmbH tulajdonában van. A létesítmény forralóvizes reaktorú A blokkját 1966-ban üzemelték be, a B blokkot pedig 1976-ban kezdték építeni és 1984-re készült el. Azóta az atomerőmű évente 21 milliárd kilowattóra áramot termel, amely a bajorországi éves fogyasztás közel 30 százalékának felel meg.
A gundremmingeni atomerőmű B blokkjában a rendszervizsgálatok során találták meg a W32.Ramnit és Conficker vírusokat egy az internettel össze nem kötött irodai számítógépen és már el is távolították. Ezek már régóta ismertek a szakértők előtt, és további 18 eltávolítható adathordozón, főként pendriveon találtak malware-t. A Windowst támadó W32.Ramnit fájlokat lop, segítségével távolról átvehető egy számítógép felett az irányítás. Miután a fontos berendezéseket vezérlő PC-k eleve redundánsak és biztonsági okokból nem csatlakoznak a világhálóhoz, így komoly kár szerencsére nem történt. Az érintett IT-rendszert egyébként 2008-ban frissítették utoljára, hogy alkalmas legyen az adatok feldolgozására.
Az atomerőmű vezetői azonnal tájékoztatták az incidensről az illetékes felügyeleti szervet és a német Szövetségi Információtechnikai Biztonsági Hivatalt (BSI). Az RWE konszern IT-szakértőinek bevonásával megkezdődött az ügy felderítése. Első lépésként minden biztonságtechnikai szempontból fontos IT-rendszert átvizsgáltak. A német előírások alapján az eset az N vagyis normál kategóriába tartozik, míg a Nemzetközi Atomenergia-ügynökség (IAEA) által bevezetett Nemzetközi Nukleáris Eseményskála (INES) alapján a 0. fokozatnak felelt meg. Ez azt jelenti, hogy az incidensnek nem volt biztonsági kockázata, s a személyzet, a környezet és a létesítmény sem forgott veszélyben.
A Reuters megkérdezte az esetről Mikko Hypponent, a finn F-Secure kutatóját, aki elmondta, hogy meglepően gyakoriak a kritikus infrastruktúrákat érintő fertőzések, de ezek általában nem veszélyesek, ha nem egy célzott támadás részei. A legközönségesebb vírusokat észre sem szokták venni; példaként egy európai repülőgépgyártót hozott fel, amely hetente takarít le a repülőgépek pilótafülkéjéből egy Android telefonokat célzó vírust. Ezek úgy kerülnek oda, hogy a gyár dolgozói a fülkében ülve töltik fel USB-n át a telefonjaikat. Mivel a repülőgépen teljesen más operációs rendszer van, a vírus semmilyen kárt nem okoz, de a következő, a telefonját töltő dolgozó készülékére is átmászik.
A gundremmingeni atomerőművet a Kernkraftwerk Gundremmingen GmbH üzemelteti, amely 75 százalékban az esseni székhelyű RWE Power AG, míg 25 százalékban a hannoveri székhelyű E.ON Kernkraft GmbH tulajdonában van. A létesítmény forralóvizes reaktorú A blokkját 1966-ban üzemelték be, a B blokkot pedig 1976-ban kezdték építeni és 1984-re készült el. Azóta az atomerőmű évente 21 milliárd kilowattóra áramot termel, amely a bajorországi éves fogyasztás közel 30 százalékának felel meg.