Centrală nucleară germană confirmă infectarea calculatoarelor sale cu viruşi

Centrala nucleară Gundremmingen din Bavaria, Germania, a fost atacată cu mai mulţi viruşi de tip malware. Nu se ştie încă cine a fost în spatele atacului.
(Captură Foto)

Deşi s-a confirmat că centrala a fost infectată de fapt cu mai mulţi viruşi, Reuters a publicat un articol prin care a urmărit să calmeze populaţia îngrijorată. “[Viruşii] nu par să fi prezentat o ameninţare pentru operaţiunile centralei deoarece aceasta este izolată de Internet, a susţinut marţi operatorul centralei.”

Centrala Gundremmingen este localizată la aproximativ 120 km nord-vest de München şi este operată de compania germană RWE.

În mod ironic, infectarea centralei a avut loc la o săptămână după ce guvernul german a făcut o cerere fără precedent Belgiei pentru oprirea temporară a două reactoare nucleare, invocând probleme tehnice care implică posibile defecte privind siguranţa.

Viruşii, care includ W32.Ramnit şi Conficker, au fost descoperiţi în unitatea B a centralei Gundremmingen, într-un sistem de calculatoare ce a fost modernizat în 2008 cu un program de vizualizare a datelor asociat cu echipamentul necesar deplasării barelor de combustibil nuclear, a susţinut RWE.

Ca şi în cazul Iranului, unde stick-urile USB au fost folosite pentru a infecta centrala nucleară locală, Reuters raportează că viruşii au fost descoperiţi de asemenea pe 18 drive-uri de date externe, în principal stick-uri USB, în calculatoare de birou întreţinute separat de sistemele de operare ale centralei. Ca urmare, RWE a intensificat măsurile privind securitatea cibernetică.

W32.Ramnit este proiectat să fure fişiere din calculatoarele infectate şi atacă programe ce rulează în Microsoft Windows, conform companiei specializate în securitate cibernetică Symantec. Prima dată descoperit în 2010, malware-ul este distribuit prin stick-uri de date, printre alte metode, şi urmăreşte să ofere atacatorului controlul de la distanţă asupra unui sistem când acesta este conectat la Internet.

Conficker a infectat la nivel mondial milioane de calculatoare ce folosesc sistemul de operare Windows de când a apărut în 2008. Acesta este capabil să se răspândească prin reţele şi să copieze singur pe driverele de date externe, a susţinut Symantec.

Nu se ştie exact cine se află în spatele acestui ultim atac viral.

În 2013, un virus a atacat un sistem de control al turbinei la o companie de electricitate din SUA după ce un tehnician a introdus un USB stick infectat în reţea, ducând la blocarea centralei pentru 3 săptămâni.

RWE a informat Biroul Federal german pentru Securitatea Informaţiilor (BSI), care lucrează cu specialişti IT pentru a investiga incidentul.

Mikko Hypponen, director de cercetare la firma finlandeză F-Secure, a declarat că infectarea infrastructurii critice era surprinzător de răspândită dar că, în general, aceste cazuri nu sunt periculoase decât dacă centrala a fost atacată în mod specific.