Niemiecka elektrownia atomowa wyłączona po zarażeniu malware
Czy to tylko zbieg okoliczności? 30. rocznica katastrofy wCzernobylu została w zaskakujący sposób „upamiętniona” wnajwiększej niemieckiej elektrowni atomowej Gundremmingen.Wytwarzająca energię w dwóch blokach po 1344 MW elektrownia,zbudowana jeszcze w latach 60 zeszłego stulecia, została zewzględów bezpieczeństwa wyłączona. Oficjalnie to nic poważnego– wiemy jedynie, że w sieci informatycznej bloku B wykrytozłośliwe oprogramowanie.
Oficjalnie nie ma się czym martwić. Przedstawiciele elektrownideklarują, że zainfekowane zostały jedynie systemyteleinformatyczne, a nie komputery sterujące procesami przemysłowymiSCADA. Systemy te były jednak wykorzystywane w połączeniu zesprzętem zajmujący się transportem paliwa nuklearnego, dlategozgodnie z procedurami elektrownia została wyłączona.
W oświadczeniu nie poinformowano, co za szkodnik zainfekowałsieć elektrowni, podkreślono jednak, że nie jest ona podłączonado Internetu, a złośliwe oprogramowanie trafiło tamnajprawdopodobniej przypadkiem, na pendrivie, przeniesione przezkogoś z domu lub z biura. Nie wiadomo jeszcze, kiedy praca obubloków zostanie wznowiona, skanowane są wszystkie systemyinformatyczne pod kątem malware.
Deklaracje swoje, a rzeczywistość swoje. Trzeba pamiętać, żekilka miesięcy temu opublikowano raportgrupy Nuclear Threat Initiative, z którego wynika, że spośród 47krajów dysponujących jakiegoś rodzaju potencjałem nuklearnym (odpotęg jądrowych takich jak USA i Rosja po kraje, które gdzieś tammają reaktor z materiałami rozszczepialnymi), jedynie 13 osiągnęłonależyty poziom cyberbezpieczeństwa. Wśród tej trzynastki nieznajdziemy Niemiec.
To nie jest jednak tylko teoretyczne zagrożenie z akademickiegoraportu. W 2014 roku niemiecka huta stali jako pierwszy obiektprzemysłowy na Zachodzie została fizyczniezaatakowana za pomocą złośliwego oprogramowania. Cyberatakuszkodził poszczególne elementy kontroli procesu wytopu stali, tak,że ostatecznie doszło do awaryjnego wygaszenia wielkiego pieca, akonsekwencji ogromnych zniszczeń.
Jewgienij Kasperski, szef Kaspersky Lab, podkreśla, że to costało się w Gundremmingen nie jest zaskakujące. Zaskakujące jestto, że nie słyszymy częściej o takich atakach. Nie muszą to byćefekty bojowego malware, w rodzaju Stuxnetu. W świecie, gdziedziennie pojawia się ponad 300 tys. próbek nowych szkodników, wiele z nich może mieć po prostu niespodziewane efektyuboczne.
Warto podkreślić, że elektrownię Gundremmingen uważa się zabardzo przestarzałą. Miała być wyłączona w 2021 roku, alewątpliwe jest, by udało się rozwiązać problemy energetyczne isocjalne, jakie takie wyłączenie by spowodowało.