Australijski dostawca energii ofiarą wirusa

Australijski dostawca energii ofiarą wirusa

02.10.2009 14:25, aktual.: 02.10.2009 15:38

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Według informacji gazety "The Sydney Morning Herald" komputerowa sieć administracyjna australijskiego dostawcy prądu Integral Energy padła ofiarą wirusa. Prawdopodobnie nie ucierpiała przy tym sieć sterująca procesami generowania i rozdzielania energii. Pamiętając o kilku wcześniejszych incydentach w innych elektrowniach, eksperci od zabezpieczeń zastanawiają się teraz, czy wirus mógł przeniknąć do systemu sterowania procesami i czy ewentualnie możliwe są awarie zasilania w zaopatrywanych regionach Nowej Południowej Walii i Queensland.

Generalnie sieć administracyjna powinna być oddzielona od sieci sterującej, choć w niektórych sytuacjach mogą się one ze sobą komunikować za pośrednictwem specjalnych urządzeń zabezpieczających. Niestety, różnie z tym bywa, co na początku tego roku pokazał przypadek w amerykańskiej elektrowni atomowej Hatch w stanie Georgia. Elektrownia uległa wyłączeniu, gdy jeden z techników zainstalował uaktualnioną wersję oprogramowania na jednym z komputerów sieci administracyjnej, a następnie go zrestartował. W wyniku tego komputer usiłował zsynchronizować dane z serwerem nadrzędnego systemu kontrolnego, przy okazji eliminując zebrane wcześniej przez odbiorcę informacje. W konsekwencji system zabezpieczający uznał brak danych za odpływ wody ze zbiornika chłodzącego, co z kolei spowodowało wyłączenie jednego z bloków elektrowni.

Obraz
© (fot. sxc.hu)

Choć Integral Energy nie podał informacji na temat infrastruktury, to pojawiły się pogłoski, że komputery pracujące w sieci administracyjnej są wyposażone w oprogramowanie antywirusowe firmy Symantec. W jaki więc sposób doszło do zainfekowania komputerów wirusem, dla którego Symantec już od początku roku ma gotową sygnaturę? Na razie nie wiadomo. Według opisu producenta programu jest to wirus polimorficzny o wyjątkowo przebiegłej naturze –. co oznacza, że potrafi zmieniać "wygląd" i w ten sposób oszukiwać skanery.

Jak informuje "The Syndey Morning Herald", dostawca energii zlecił już specjalistycznej firmie odwirusowanie ponad 1000 komputerów.

wydanie internetowe www.heise-online.pl

internetAustraliawirus
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Komentarze (8)
Zobacz także