news

W południowokoreańskiej elektrowni atomowej wykryto malware

Pogróżki w wykonaniu hackerów stały się niedawno całkiem modne. Nic więc dziwnego, że po otrzymaniu maila, w którym nieznani sprawcy grozili wyłączeniem reaktorów atomowych, południowokoreańska spółka energetyczna Korea Hydro & Nuclear Power Co Ltd. postanowiła potraktować sprawę poważnie i sprawdzić stan zabezpieczeń swoich elektrowni.

Niestety rezultaty kontroli zaskoczyły wszystkich. W oprogramowaniu urządzeń połączonych siecią wewnętrzną z systemami sterowania rdzeniami reaktorów jednej elektrowni atomowej znaleziono malware. Nie byłoby w tym nic dziwnego, gdyby nie fakt, że elektrownia nie jest połączona z siecią zewnętrzną. Według południowokoreańskiego resortu energetyki, malware, które określone zostało jako „zagrożenie niskiego stopnia”, najprawdopodobniej zostało przywleczone przez pracowników na nieautoryzowanym USB.

Nie ma dowodów na to, że złośliwe oprogramowanie skopiowało się do systemów sterowania elektrowni, ale sytuacja, która wydaje się być opanowana, stawia pod znakiem zapytania adekwatność procedur bezpieczeństwa stosowanych w południowokoreańskiej energetyce atomowej. Zwłaszcza, że najprawdopodobniej w ten właśnie sposób zaprojektowany w wojskowych laboratoriach USA i Izraela Stuxnet dostał się do irańskich instalacji służących do wzbogacania uranu. Odkrycie luki o nazwie BadUSB sprawia, że zwłaszcza w przemysłowych zastosowaniach, USB staje się coraz bardziej niebezpieczne.

Choć problem został wykryty i opanowany, południowokoreańskie służby sprawdzają, czy w incydent nie była zamieszane służby Korei Północnej.

Zdjęcie: Flickr/IAEA Imagebank


podobne treści