Australijski dostawca energii ofiarą wirusa

Według informacji gazety "The Sydney Morning Herald" komputerowa sieć administracyjna australijskiego dostawcy prądu Integral Energy padła ofiarą wirusa. Prawdopodobnie nie ucierpiała przy tym sieć sterująca procesami generowania i rozdzielania energii. Pamiętając o kilku wcześniejszych incydentach w innych elektrowniach, eksperci od zabezpieczeń zastanawiają się teraz, czy wirus mógł przeniknąć do systemu sterowania procesami i czy ewentualnie możliwe są awarie zasilania w zaopatrywanych regionach Nowej Południowej Walii i Queensland.

Obraz

Generalnie sieć administracyjna powinna być oddzielona od sieci sterującej, choć w niektórych sytuacjach mogą się one ze sobą komunikować za pośrednictwem specjalnych urządzeń zabezpieczających. Niestety, różnie z tym bywa, co na początku tego roku pokazał przypadek w amerykańskiej elektrowni atomowej Hatch w stanie Georgia. Elektrownia uległa wyłączeniu, gdy jeden z techników zainstalował uaktualnioną wersję oprogramowania na jednym z komputerów sieci administracyjnej, a następnie go zrestartował. W wyniku tego komputer usiłował zsynchronizować dane z serwerem nadrzędnego systemu kontrolnego, przy okazji eliminując zebrane wcześniej przez odbiorcę informacje. W konsekwencji system zabezpieczający uznał brak danych za odpływ wody ze zbiornika chłodzącego, co z kolei spowodowało wyłączenie jednego z bloków elektrowni.

Obraz
© (fot. sxc.hu)

Choć Integral Energy nie podał informacji na temat infrastruktury, to pojawiły się pogłoski, że komputery pracujące w sieci administracyjnej są wyposażone w oprogramowanie antywirusowe firmy Symantec. W jaki więc sposób doszło do zainfekowania komputerów wirusem, dla którego Symantec już od początku roku ma gotową sygnaturę? Na razie nie wiadomo. Według opisu producenta programu jest to wirus polimorficzny o wyjątkowo przebiegłej naturze –. co oznacza, że potrafi zmieniać "wygląd" i w ten sposób oszukiwać skanery.

Jak informuje "The Syndey Morning Herald", dostawca energii zlecił już specjalistycznej firmie odwirusowanie ponad 1000 komputerów.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Ujawnili tajne dokumenty. Rosja wspiera tajemniczego klienta
Ujawnili tajne dokumenty. Rosja wspiera tajemniczego klienta
Lecą na dwa fronty. Kupują od Amerykanów, produkują dla Europy
Lecą na dwa fronty. Kupują od Amerykanów, produkują dla Europy
Długo stały w magazynach. W końcu Ukraińcy je pokazali
Długo stały w magazynach. W końcu Ukraińcy je pokazali
Tajemniczy grzyb z Czarnobyla. "Żywi się" promieniowaniem
Tajemniczy grzyb z Czarnobyla. "Żywi się" promieniowaniem
Eksplodowała chwilę po starcie. Rosjanie strzelili sami w siebie
Eksplodowała chwilę po starcie. Rosjanie strzelili sami w siebie
Spojrzał w niebo. Uchwycił niedostrzegalne zjawisko
Spojrzał w niebo. Uchwycił niedostrzegalne zjawisko
Największy taki zakup. Polska zawarła kontrakt z Amerykanami
Największy taki zakup. Polska zawarła kontrakt z Amerykanami
Chcieli wystraszyć Zachód. Rosyjska rakieta spadła na ziemię
Chcieli wystraszyć Zachód. Rosyjska rakieta spadła na ziemię
Rozważają rezygnację z F-35. USA coraz mocniej się niecierpliwią
Rozważają rezygnację z F-35. USA coraz mocniej się niecierpliwią
Polska zamówiła więcej Herculesów. To pancerne warsztaty dla Abramsów
Polska zamówiła więcej Herculesów. To pancerne warsztaty dla Abramsów
To "mały Einstein". Ma 15 lat i doktorat z fizyki kwantowej
To "mały Einstein". Ma 15 lat i doktorat z fizyki kwantowej
Stacja kosmiczna Lunar Gateway powstanie? ESA potwierdza
Stacja kosmiczna Lunar Gateway powstanie? ESA potwierdza
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟