Australijski dostawca energii ofiarą wirusa

Według informacji gazety "The Sydney Morning Herald" komputerowa sieć administracyjna australijskiego dostawcy prądu Integral Energy padła ofiarą wirusa. Prawdopodobnie nie ucierpiała przy tym sieć sterująca procesami generowania i rozdzielania energii. Pamiętając o kilku wcześniejszych incydentach w innych elektrowniach, eksperci od zabezpieczeń zastanawiają się teraz, czy wirus mógł przeniknąć do systemu sterowania procesami i czy ewentualnie możliwe są awarie zasilania w zaopatrywanych regionach Nowej Południowej Walii i Queensland.

Obraz

Generalnie sieć administracyjna powinna być oddzielona od sieci sterującej, choć w niektórych sytuacjach mogą się one ze sobą komunikować za pośrednictwem specjalnych urządzeń zabezpieczających. Niestety, różnie z tym bywa, co na początku tego roku pokazał przypadek w amerykańskiej elektrowni atomowej Hatch w stanie Georgia. Elektrownia uległa wyłączeniu, gdy jeden z techników zainstalował uaktualnioną wersję oprogramowania na jednym z komputerów sieci administracyjnej, a następnie go zrestartował. W wyniku tego komputer usiłował zsynchronizować dane z serwerem nadrzędnego systemu kontrolnego, przy okazji eliminując zebrane wcześniej przez odbiorcę informacje. W konsekwencji system zabezpieczający uznał brak danych za odpływ wody ze zbiornika chłodzącego, co z kolei spowodowało wyłączenie jednego z bloków elektrowni.

Obraz
© (fot. sxc.hu)

Choć Integral Energy nie podał informacji na temat infrastruktury, to pojawiły się pogłoski, że komputery pracujące w sieci administracyjnej są wyposażone w oprogramowanie antywirusowe firmy Symantec. W jaki więc sposób doszło do zainfekowania komputerów wirusem, dla którego Symantec już od początku roku ma gotową sygnaturę? Na razie nie wiadomo. Według opisu producenta programu jest to wirus polimorficzny o wyjątkowo przebiegłej naturze –. co oznacza, że potrafi zmieniać "wygląd" i w ten sposób oszukiwać skanery.

Jak informuje "The Syndey Morning Herald", dostawca energii zlecił już specjalistycznej firmie odwirusowanie ponad 1000 komputerów.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Chcą odczytać DNA wszystkich motyli w Europie. To zmieni biologię
Chcą odczytać DNA wszystkich motyli w Europie. To zmieni biologię
Odkrycie w Arktyce. Skamieniały nosorożec podważa dotychczasowe teorie
Odkrycie w Arktyce. Skamieniały nosorożec podważa dotychczasowe teorie
Odwiert w Szaflarach bije prognozy. Geotermia zasili region
Odwiert w Szaflarach bije prognozy. Geotermia zasili region
Wojsko na Grenlandii. Gdzie i jakie siły stacjonują na arktycznej wyspie?
Wojsko na Grenlandii. Gdzie i jakie siły stacjonują na arktycznej wyspie?
NASA gotowa na misję księżycową Artemis II. Rakieta stanęła już na wyrzutni
NASA gotowa na misję księżycową Artemis II. Rakieta stanęła już na wyrzutni
Historyczny moment dla polskiej floty. Jantar Unity oficjalnie ochrzczony
Historyczny moment dla polskiej floty. Jantar Unity oficjalnie ochrzczony
Polska rozważa zakaz wjazdu chińskich aut do jednostek wojskowych
Polska rozważa zakaz wjazdu chińskich aut do jednostek wojskowych
Leonardo da Vinci i tajemnica końca świata. Ukryta w słynnym obrazie?
Leonardo da Vinci i tajemnica końca świata. Ukryta w słynnym obrazie?
Misja IGNIS: polskie mierniki skuteczne w kosmosie. I lepsze od innych
Misja IGNIS: polskie mierniki skuteczne w kosmosie. I lepsze od innych
"Żywe komputery” zasilane grzybami. Naukowcy: to alternatywa dla krzemu
"Żywe komputery” zasilane grzybami. Naukowcy: to alternatywa dla krzemu
Ukraińcy otwarcie. Mówią, ile warte są Kraby z Polski
Ukraińcy otwarcie. Mówią, ile warte są Kraby z Polski
Radioteleskop FAST zaskakuje. Nietypowe pochodzenie błysków radiowych
Radioteleskop FAST zaskakuje. Nietypowe pochodzenie błysków radiowych
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI! 👇