Berta Sándor
Ausztrália - vírus fenyegeti az áramellátást
Először vált valóságos fenyegetéssé, hogy egy program megbéníthatja egy ország kritikus infrastruktúráját. A Sydney Morning Herald cikkéből kiderült, hogy Új-Dél-Wales második legnagyobb áramszolgáltatójának, az Integral Energynek egy vírusfenyegetéssel kell szembenéznie.
A kártevő olyan szinten megfertőzte az Integral Energy rendszereit, hogy a szakemberek attól tartanak, hogy az már az áramellátást veszélyezteti. Ilyen helyzetekkel eddig legfeljebb könyvekben találkozhattak a szakemberek. Mindez azonban Új-Dél-Walesben nagyon is valósággá válhat, amennyiben nem tudják megakadályozni a közelgő katasztrófát az Integral Energy munkatársai.
A vállalat számítógépes hálózatát a W32.Virut.CF nevű kártevő fertőzte meg, amely ugyan a Symantec ismertetője szerint kevés kárt okozhat, de egy rendkívül gyorsan és hatékonyan terjedő trójai féreg. Ez utóbbit támasztja alá, hogy már gyakorlatilag a cég összes PC-je megfertőződött, több mint ezer munkaállomást kellett újra kialakítani, hogy a 2,1 millió ügyfél áramellátásában ne keletkezzen kiesés.
Az eset rávilágít arra, hogy világszerte az energiaszolgáltatók rendszereit finoman szólva sem védik megfelelően a számítógépes támadásokkal vagy vírusfertőzésekkel szemben. Az energiaellátásért felelős legtöbb alrendszert gyakran nem választják le a cégek más hálózatairól, ezáltal a kártevők rendkívül gyorsan terjedhetnek. Amennyiben mégis bekövetkezik a katasztrófa, az azt eredményezheti, hogy Új-Dél-Wales egyes részei és Sydney fényei elsötétülnek. Ráadásul, mivel a rendszer túlterhelődhet, a jelenség kihathat Ausztrália más részeire, sőt akár az ázsiai régiókra is.
Bekövetkezhet például egy olyan helyzet, mint amire legutóbb 2006. november 4-én Európában volt példa. Akkor egy észak-német városka egyetlen nagyfeszültségű vezetékének kiesése miatt 2 órán át nem volt áram Németország, valamint Belgium, Franciaország, Olaszország, Ausztria és Spanyolország nagy részén. Az Integral Energy megerősítette a fertőzés tényét és külső szakértők segítségével igyekszik úrrá lenni a helyzeten, amit csak nehezít, hogy a szóban forgó trójai nehezen távolítható el. A fertőzés egyébként könnyen megakadályozható lett volna, hogy az energiaszolgáltató védelmi szoftvereit rendszeresen frissítették volna.
Chris Gatford, a Hacklabs munkatársa dicsérte a céget, mondván nyilvánosságra hozta az esetet és nem próbálta meg eltussolni azt. Utóbbi sajnos inkább jellemző a kritikus infrastruktúrákat irányító vállalatokra, amelyek igyekeznek addig tagadni és cáfolni a hasonló ügyeket, amíg csak lehetséges.
Napjainkban ma már szinte minden nagyobb államnak van kiberbiztonsági egysége, ugyanez viszont nem mondható el sok energiaszolgáltatóról, közlekedési vállalatról vagy éppen repülőtérről.
A kártevő olyan szinten megfertőzte az Integral Energy rendszereit, hogy a szakemberek attól tartanak, hogy az már az áramellátást veszélyezteti. Ilyen helyzetekkel eddig legfeljebb könyvekben találkozhattak a szakemberek. Mindez azonban Új-Dél-Walesben nagyon is valósággá válhat, amennyiben nem tudják megakadályozni a közelgő katasztrófát az Integral Energy munkatársai.
A vállalat számítógépes hálózatát a W32.Virut.CF nevű kártevő fertőzte meg, amely ugyan a Symantec ismertetője szerint kevés kárt okozhat, de egy rendkívül gyorsan és hatékonyan terjedő trójai féreg. Ez utóbbit támasztja alá, hogy már gyakorlatilag a cég összes PC-je megfertőződött, több mint ezer munkaállomást kellett újra kialakítani, hogy a 2,1 millió ügyfél áramellátásában ne keletkezzen kiesés.
Az eset rávilágít arra, hogy világszerte az energiaszolgáltatók rendszereit finoman szólva sem védik megfelelően a számítógépes támadásokkal vagy vírusfertőzésekkel szemben. Az energiaellátásért felelős legtöbb alrendszert gyakran nem választják le a cégek más hálózatairól, ezáltal a kártevők rendkívül gyorsan terjedhetnek. Amennyiben mégis bekövetkezik a katasztrófa, az azt eredményezheti, hogy Új-Dél-Wales egyes részei és Sydney fényei elsötétülnek. Ráadásul, mivel a rendszer túlterhelődhet, a jelenség kihathat Ausztrália más részeire, sőt akár az ázsiai régiókra is.
Bekövetkezhet például egy olyan helyzet, mint amire legutóbb 2006. november 4-én Európában volt példa. Akkor egy észak-német városka egyetlen nagyfeszültségű vezetékének kiesése miatt 2 órán át nem volt áram Németország, valamint Belgium, Franciaország, Olaszország, Ausztria és Spanyolország nagy részén. Az Integral Energy megerősítette a fertőzés tényét és külső szakértők segítségével igyekszik úrrá lenni a helyzeten, amit csak nehezít, hogy a szóban forgó trójai nehezen távolítható el. A fertőzés egyébként könnyen megakadályozható lett volna, hogy az energiaszolgáltató védelmi szoftvereit rendszeresen frissítették volna.
Chris Gatford, a Hacklabs munkatársa dicsérte a céget, mondván nyilvánosságra hozta az esetet és nem próbálta meg eltussolni azt. Utóbbi sajnos inkább jellemző a kritikus infrastruktúrákat irányító vállalatokra, amelyek igyekeznek addig tagadni és cáfolni a hasonló ügyeket, amíg csak lehetséges.
Napjainkban ma már szinte minden nagyobb államnak van kiberbiztonsági egysége, ugyanez viszont nem mondható el sok energiaszolgáltatóról, közlekedési vállalatról vagy éppen repülőtérről.