Berta Sándor

15 ipari üzem rendszereit fertőzte meg egy kártevő

Hackereknek sikerült feltörniük, majd a Stuxnet féreggel megfertőzniük legalább 15 erőmű és más üzem számítógépes rendszereit. A biztonsági szakemberek egyelőre csak találgatnak, de felmerült annak a lehetősége, hogy az akciók mögött egy titkosszolgálat áll.

A hírt a Siemens is megerősítette. A tizenötből öt üzem Németországban található. Wieland Simon, a társaság szóvivője úgy nyilatkozott, hogy a Stuxnet azokat az irányítórendszereket támadta meg, amelyeket a Siemens adott el különböző vállalatoknak. Egyelőre úgy tűnik, hogy a támadás nem okozott károkat és az érintett létesítmények között nem voltak atomerőművek. Ez volt a történelem első kifejezetten ipari üzemek ellen végrehajtott IT-akciója.

"A Stuxnet az elmúlt évek egyik legösszetettebb kártevője és gyakorlatilag minden jelenleg ismert hackertrükköt egyesít magában" - közölte Daniel Bachfeld, a c’t számítástechnikai szaklap biztonsági szakértője. Bachfeld nem zárta ki annak a lehetőségét, hogy egy későbbi támadás főpróbája zajlott le és úgy vélte: az akció semmiképpen sem egy hobbihacker műve. A szakember ugyanakkor rámutatott: azáltal, hogy az erőművek vezérlőrendszereit közvetlenül összekötik az internettel, lehetővé teszik a közvetlen hackertámadások végrehajtását.

Nyílt titoknak számít, hogy számos ország képzett ki kifejezetten kiberháborús okokból hackereket. A cél az ellenfél infrastruktúrájának megbénítása, elpusztítása vagy az IT-rendszerei fölötti irányítás megszerzése. Felmerült az az elképzelés is, hogy az ipari üzemek elleni akciót egy titkosszolgálat hajtotta végre és az egy később iráni atomerőművek elleni támadás szimulációja volt.

A Siemens illetékesei viszont nem akartak találgatásokba bocsátkozni. A cég többek közötti ipari és automatizálási folyamatokhoz kínál IT-vezérlőrendszereket, elsősorban acélkohók és textilüzemek számára. A tapasztalatok azt mutatják, hogy a Stuxnet képes lekérdezni a gyártási folyamatokkal kapcsolatos információkat, sőt ezeket a folyamatokat akár ellenőrizni is tudja. Ennek ellenére egyik esetben sem tapasztaltak hasonlót. A Siemens mindenesetre elérhetővé tett egy Stuxnet-eltávolító programot.

"E féreg miatt mi nagyon nyugodtan alszunk. Létesítményeink IT szempontból kiválóan védettek. Ráadásul az USB-kulcsok tekintetében is a legszigorúbb óvintézkedéseket vezettük be. Éppen ezért nincs esélye a kártevőnek" - jelentette ki a Vattenfall Europe Nuclear Energy szóvivője. A cég üzemelteti Németországban a krümmeli és a brunsbütteli atomerőművet.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • chuky123 #9
    winfos helyett linuxot használtak volna.
  • gergely1991 #8
    "A szakember ugyanakkor rámutatott: azáltal, hogy az erőművek vezérlőrendszereit közvetlenül összekötik az internettel, lehetővé teszik a közvetlen hackertámadások végrehajtását."

    És még csodálkoznak hogy egy kártevő fertőzte meg a rendszert.
    Szerencsére a féreg nem igen okoz nagy kárt rendszerbe leginkább az rendszer adatait zsákmányolják ki és elküldik egy másik szervernek.És milett volna ha egy malware fertőzné a rendszert? Nem kis kár az biztos mert nem kevés idő kell a gépek helyreállításához.Szerintem ezek készülnek valamire ami még durvább lesz.
  • nextman #7
    Épp azért fog ez bekövetkezni, mert te falhoz állítottad az olyanokat, akik erre rávilágítottak volna, meg letördelted az ujjaikat, és amikor valaki tényleg komolyan gondolja a támadást, nem lesznek rá felkészülve..
  • lammaer #6
    Mondjal neki koszonetet, hogyha majd ulsz ejjel a sotetben, mert egy ilyen hulyegyerek szetnyomja az eromuvet. Vagy nem kapsz fizut par napig, mert a gyarat ahol dolgoztal par napra be kell zarni egy vagany kiscsako miatt.
    Es kozben oruljel hogy vki ravilagitott egy problemara.
  • nextman #5
    Pedig köszönetet kéne mondani neki, amiért rávilágított a problémára. Kárt, a cikk nem írja, hogy okozott volna..
  • Darth Sith #4
    Ki az az abszolút idióta, aki egy erőmű irányítórendszerét ráköti a netre? ezeknek abszolút izolált hálózatoknak kéne lenni, amelyekre semmilyen formában nem lehet kívülről betörni. ha valaki be akar jutni, annak fizikailag ott kéne lenni és még ott is rengeteg biztonsági megoldásba ütközik. bár az már jelentősen feltünőbb lenne sztem, ha valaki bentről próbálja törni a rendszert, de legalább is macerásabb mint otthon a fotelból.
  • lapaleves #3
    az már egy másik ember, más dolgokról beszél.

    mondjuk nem tudom mennyire megnyugtató, hogy "vezettük be". ez úgy hangzik, mintha nemrég történt volna.
  • caprocorno #2
    "Éppen ezért nincs esélye a kártevőnek" Nem, szerintem sincs, csak 15 üzemet fertőtek megg összehangoltan, legalább is eddig ennyire jöttek rá. Akkor hogyan lenne már esélyük...
  • lammaer #1
    Falhoz az ilyen hackereket. Foleg ha kiderul hogy valami unatkozo okostojas csinalta, tordelnem el az osszes ujjat.