Berta Sándor

Kártevőt találtak egy német atomerőmű irodai PC-jén

A régóta ismert Conficker vírus tűnt fel egy internetre nem kötött, adatfeldolgozásra használt számítógépen.

A gundremmingeni atomerőmű B blokkjában a rendszervizsgálatok során találták meg a W32.Ramnit és Conficker vírusokat egy az internettel össze nem kötött irodai számítógépen és már el is távolították. Ezek már régóta ismertek a szakértők előtt, és további 18 eltávolítható adathordozón, főként pendriveon találtak malware-t. A Windowst támadó W32.Ramnit fájlokat lop, segítségével távolról átvehető egy számítógép felett az irányítás. Miután a fontos berendezéseket vezérlő PC-k eleve redundánsak és biztonsági okokból nem csatlakoznak a világhálóhoz, így komoly kár szerencsére nem történt. Az érintett IT-rendszert egyébként 2008-ban frissítették utoljára, hogy alkalmas legyen az adatok feldolgozására.

Az atomerőmű vezetői azonnal tájékoztatták az incidensről az illetékes felügyeleti szervet és a német Szövetségi Információtechnikai Biztonsági Hivatalt (BSI). Az RWE konszern IT-szakértőinek bevonásával megkezdődött az ügy felderítése. Első lépésként minden biztonságtechnikai szempontból fontos IT-rendszert átvizsgáltak. A német előírások alapján az eset az N vagyis normál kategóriába tartozik, míg a Nemzetközi Atomenergia-ügynökség (IAEA) által bevezetett Nemzetközi Nukleáris Eseményskála (INES) alapján a 0. fokozatnak felelt meg. Ez azt jelenti, hogy az incidensnek nem volt biztonsági kockázata, s a személyzet, a környezet és a létesítmény sem forgott veszélyben.

A Reuters megkérdezte az esetről Mikko Hypponent, a finn F-Secure kutatóját, aki elmondta, hogy meglepően gyakoriak a kritikus infrastruktúrákat érintő fertőzések, de ezek általában nem veszélyesek, ha nem egy célzott támadás részei. A legközönségesebb vírusokat észre sem szokták venni; példaként egy európai repülőgépgyártót hozott fel, amely hetente takarít le a repülőgépek pilótafülkéjéből egy Android telefonokat célzó vírust. Ezek úgy kerülnek oda, hogy a gyár dolgozói a fülkében ülve töltik fel USB-n át a telefonjaikat. Mivel a repülőgépen teljesen más operációs rendszer van, a vírus semmilyen kárt nem okoz, de a következő, a telefonját töltő dolgozó készülékére is átmászik.

A gundremmingeni atomerőművet a Kernkraftwerk Gundremmingen GmbH üzemelteti, amely 75 százalékban az esseni székhelyű RWE Power AG, míg 25 százalékban a hannoveri székhelyű E.ON Kernkraft GmbH tulajdonában van. A létesítmény forralóvizes reaktorú A blokkját 1966-ban üzemelték be, a B blokkot pedig 1976-ban kezdték építeni és 1984-re készült el. Azóta az atomerőmű évente 21 milliárd kilowattóra áramot termel, amely a bajorországi éves fogyasztás közel 30 százalékának felel meg.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • teddybear #5
    Nem a reaktorvezérlést fertőzte meg a vírus, hanem az egyik irodai gépet, ami fizikailag sincs rákötve a vezérlésre. Emailozni és a könyvelést vezetni is kell valahol....

    Pakson se lehet olyan egyszerűen átvenni a vezérlést, ahogy te elképzeled. Ott a fő funkciók még mindig az eredeti vason futnak, a PC-ken maximum a megfigyelő és mérőrendszer fut.
  • kjhun #4
    ...Ezek úgy kerülnek oda, hogy a gyár dolgozói a fülkében ülve töltik fel USB-n át a telefonjaikat. Mivel a repülőgépen teljesen más operációs rendszer van, a vírus semmilyen kárt nem okoz, de a következő, a telefonját töltő dolgozó készülékére is átmászik....

    Nincs, egy sima 5-12-220V-os töltő, csatlakozóaljzat 1db sem azon, a nyamvadt repülőn??? A konnektorból, már csak nem mászik át a vírus.

    Más oprendszerre: Hiába van rajta más OS, ha a vírus valahogy mégis felmászik rá és megfertőzi az USB-re csatlakoztatott eszközöket. Itt, valami nem kerek. A gépet vezérlő OS-t tartalmazó SSD/egyéb tárról is kitakarítják legalább a vírust vagy csak a telókról? Ha nem, akkor egyszer fogja magát és a gép téglaként esik le az égből.
    Utoljára szerkesztette: kjhun, 2016.04.29. 23:22:58
  • Cat #3
    A dolgozók bérszámfejtését valamin csak meg kell csinálni.
  • Skylake #2
    Hogy a f*szba lehet egy ilyen k*rvára mission critical rendszert irodai, consumer hardverre és szoftverre ülteni?!

    Jó hogy nem mindjárt kib*sszák a netre, hogy gyere warezpisti, tologasd kicsit ki-be a szabályozórudakat, állítgasd a rekatormagon átmenő víz mennyiségét, vagy SCRAM-oz egyet, hagy essen ki Rajna-Vesztfália áramellátása!
  • Ender Wiggin #1
    Még szerencse, hogy nem az irodai PC-kről irányítják a rendszert, ugye?