Un impianto nucleare in Germania è stato infettato da alcuni virus. Sui sistemi della centrale sono stati trovati diversi malware tra cui "W32.Ramnit" e "Conficker", ma fortunatamente i sistemi erano isolati da Internet e quindi non si è verificato alcun problema di funzionamento per l'impianto.
La centrale nucleare Gundremmingen è situata a nordest di Monaco di Baviera, a circa 120 chilometri, ed è gestita dalla compagnia elettrica RWE AG. I virus sono stati scoperti in un computer aggiunto all'impianto nel 2008, usato per controllare i dati delle attrezzature per la movimentazione delle barre di combustibile nucleare.
Il malware è stato trovato anche su 18 dischi rimovibili, principalmente chiavette USB. RWE ha annunciato di aver aumentato le misure di sicurezza, ma il caso - che coincidenza vuole arriva a 30 anni dal disastro di Chernobyl - fa già discutere.
"Un sistema di controllo industriale utilizzato per caricare elementi combustibili nucleari presso la centrale nucleare di Gundremmingen in Germania è stato infettato da malware. Probabilmente un allarme sta risuonando nella testa di tutti quelli che l'hanno appena letto. Il fatto è che purtroppo non si tratta di una cosa sorprendente. Quello che è più sorprendente è che non si sentano notizie di questo tipo più spesso. Da quello che sappiamo, non si è trattato di un attacco mirato al sistema della centrale nucleare, ma è stata una normale infezione avvenuta a causa del collegamento di un dispositivo di storage al sistema. Questo è quello che abbiamo saputo dai media tedeschi", ha dichiarato Eugene Kaspersky, CEO di Kaspersky Lab.
"La questione principale degli attuali sistemi connessi è che le infrastrutture critiche sono vulnerabili, come qualsiasi altro sistema connesso a Internet. Abbiamo visto l'esempio dell'altoforno che è stato distrutto da un attacco malware (reso noto dal Federal Office for Information Security tedesco); è stato Stuxnet, il malware presumibilmente progettato per distruggere fisicamente gli impianti di arricchimento nucleare in Iran. Gli operatori e le autorità devono capire che in un'epoca in cui ci sono più di 310.000 nuovi sample di malware ogni giorno, alcuni di questi potrebbero danneggiare i sistemi per cui non sono stati progettati e dobbiamo essere preparati per queste evenienze, oltre ovviamente agli attacchi diretti intenzionali", ha aggiunto Kaspersky.
W32.Ramnit è stato progettato per consentire a terzi di sottrarre i file dai computer con sistema operativo Windows. Conficker è noto per aver infettato milioni di computer nel mondo, ed è capace di diffondersi tramite le reti e copiarsi su sistemi di archiviazione rimovibili.
Problemi di questo genere stanno diventando sempre più comuni, anche se la pericolosità è relativa, come ricordato da Kaspersky: spesso non ci sono, a meno che non si tratti di un attacco mirato. Mikko Hypponen, capo ricercatore di F-Secure, ha raccontato di un produttore europeo di aeromobili costretto a ripulire il cockpit dei velivoli ogni settimana dal malware progettato per i telefoni Android. La diffusione di malware si verifica perché i dipendenti della fabbrica usano la porta USB del cockpit per caricare gli smartphone.
Un altro esempio meno fortunato risale al 2013, con un virus che ha attaccato il sistema di controllo di una turbina di una società elettrica statunitense, dopo l'inserimento di una chiavetta USB infetta nella rete: l'impianto rimase offline per tre settimane.
| Avira Internet Security Suite | ||
 | AVG AntiVirus Protection PRO | |
| G DATA INTERNET SECURITY |
