Według informacji gazety "The Sydney Morning Herald" komputerowa sieć administracyjna australijskiego dostawcy prądu Integral Energy padła ofiarą wirusa. Prawdopodobnie nie ucierpiała przy tym sieć sterująca procesami generowania i rozdzielania energii. Pamiętając o kilku wcześniejszych incydentach w innych elektrowniach, eksperci od zabezpieczeń zastanawiają się teraz, czy wirus mógł przeniknąć do systemu sterowania procesami i czy ewentualnie możliwe są awarie zasilania w zaopatrywanych regionach Nowej Południowej Walii i Queensland.
Generalnie sieć administracyjna powinna być oddzielona od sieci sterującej, choć w niektórych sytuacjach mogą się one ze sobą komunikować za pośrednictwem specjalnych urządzeń zabezpieczających. Niestety, różnie z tym bywa, co na początku tego roku pokazał przypadek w amerykańskiej elektrowni atomowej Hatch w stanie Georgia. Elektrownia uległa wyłączeniu, gdy jeden z techników zainstalował uaktualnioną wersję oprogramowania na jednym z komputerów sieci administracyjnej, a następnie go zrestartował. W wyniku tego komputer usiłował zsynchronizować dane z serwerem nadrzędnego systemu kontrolnego, przy okazji eliminując zebrane wcześniej przez odbiorcę informacje. W konsekwencji system zabezpieczający uznał brak danych za odpływ wody ze zbiornika chłodzącego, co z kolei spowodowało wyłączenie jednego z bloków elektrowni.
Choć Integral Energy nie podał informacji na temat infrastruktury, to pojawiły się pogłoski, że komputery pracujące w sieci administracyjnej są wyposażone w oprogramowanie antywirusowe firmy Symantec. W jaki więc sposób doszło do zainfekowania komputerów wirusem, dla którego Symantec już od początku roku ma gotową sygnaturę? Na razie nie wiadomo. Według opisu producenta programu jest to wirus polimorficzny o wyjątkowo przebiegłej naturze –. co oznacza, że potrafi zmieniać "wygląd" i w ten sposób oszukiwać skanery.
Jak informuje "The Syndey Morning Herald", dostawca energii zlecił już specjalistycznej firmie odwirusowanie ponad 1000 komputerów.
wydanie internetowe www.heise-online.pl
