Descoberto Virus na Usina Nuclear de Gundremmingen na Alemanha
De acordo com a agência alemã de notícias BR24, um vírus de computador foi descoberto em um sistema na usina nuclear Gundremmingen, na Alemanha. Baseado na assessoria inicial conduzida pelos especialistas, o vírus não afetou nenhuma parte crítica da usina de energia e não representa nenhuma ameaça crítica.
A auditoria revelou que, diferente do Stuxnet, o vírus não foi criado para mirar usinas de energia, mas é uma variamente mais comumente vista. A agência de notícia informa, por meio de seu blog: ” Após a descoberta de software malicioso em um computador na Gundremmingen, o operador enfatiza, o controle de áreas sensíveis não foi afetado. Um especialista em computação avisa da negligência: Vírus pode comprometer a segurança de dados do NPP”.
Um dos cenários possíveis de infecção é que o vírus tenha sido introduzido na rede da usina nuclear de Gundremmingen por um USB, que um funcionário usou em seu computador pessoal, que talvez seja a fonte real de contaminação. O especialista em TI, Thomas Wolf, comentou sobre o incidente dizendo que ameaças de malware existem mesmo em sistemas isolados da internet e que qualquer processo onde dados são transferidos podem ser fontes efetivas de contaminação de vírus. O especialista alerta que vírus podem facilmente se espalhar mesmo em ambientes que possuem “proteção de vírus compreensiva e gerenciamento sofisticado de segurança”.
No incidente, o vírus foi descoberto no sistema na usina nuclear de Gundremmingen, que transportava combustível de reator usado para depósitos. O porta voz da usina Gundremmingen, Tobias Schmidt, esclarece: ” Sistemas que controlam o processo nuclear são análogos, e portanto, isolados de ameaças cibernéticas. Esses sistemas são desenvolvidos com funções de segurança que os protegem contra manipulação”.
Ataques cibernéticos contra usinas nucleares e sistemas de controle industrial são provavelmente o topo, de uma longa lista, de potenciais desastres que podem ser causados por hackers. Até o momento, o Stuxnet, que visou as usinas nucleares no Irã, foi a ameaça mais divulgada contra esses sistemas. Esse incidente mostra, entretanto, que as ameaças contra usinas nucleares não são limitadas a ataques designados, mas também pode ser causados por ataques comuns. O malware foi descoberto em um parte da usina chamada “Blok B”, que fortuitamente foi isolada de qualquer função radioativa.
Sistemas de controle industriais que usam computadores geralmente são “protegidos” por uma topologia onde eles não são acessíveis a internet. Essa aproximação parece efetiva a um primeiro momento, mas em ambos os casos, onde os sistemas não estavam conectados a internet foram alvos, o que demonstra que medidas adicionais são necessárias.
De acordo com um relatório recente, a Alemanha não está equipada adequadamente para prevenir ataques terroristas em usinas nucleares. Ataques cibernéticos são uma das opções dos planos de terroristas, e ataques cibernéticos coordenados em usinas nucleares teriam uma repercussão dramática na segurança interna de qualquer governo que precise endereçar o risco de segurança cibernética estratégica, informa Alper Basaran do site securityaffairs.co.
fonte:
http://securityaffairs.co/wordpress/46708/security/virus-gundremmingen-nuclear-plant.html
http://www.br.de/nachrichten/schwaben/inhalt/kkw-gundremmingen-schadsoftware-akw-100.html
http://securityaffairs.co/wordpress/45953/hacking/cyber-attacks-on-nuclear-plants.html
http://securityaffairs.co/wordpress/12616/malware/stuxnet-was-dated-2005-symantec-discovered-earlier-version-05.html
http://securityaffairs.co/wordpress/31368/cyber-crime/cyber-attack-german-steel-factory.html
http://securityaffairs.co/wordpress/43321/hacking/ukraine-attack-caused-power-outage.html
https://www.rt.com/news/337092-german-nuclear-plants-terrorists/
http://securityaffairs.co/wordpress/45522/hacking/brussels-explosions-terror-attacks.html
http://i0.wp.com/securityaffairs.co/wordpress/wp-content/uploads/2016/04/Gundremmingen-nuclear-plant-virus.jpg
Você precisa fazer log in para comentar.