Medarbejdere har slæbt malware ind på tysk atomkraftværk med USB-nøgler

Illustration: leowolfert/Bigstock
Opdateret 12:05. Det sydtyske atomkraftværk Gundremmingen har nu offentliggjort, hvilken malware der har inficeret en styrecomputer til en brændstofforsyning til værket.

18 flytbare medier, herunder flere USB-nøgler, er inficeret med malware på det tyske atomkraftværk Gundremmingen. Og meget tyder på, at det er kommet ind med de ansatte. Det skriver flere medier, herunder Süddeutsche Zeitung.

Som Version2 omtalte i går, har en computervirus inficeret en styrecomputer til brændstofforsyning på blok B på atomkraftværket, der ligger mellem Stuttgart og München.

Version2 har tidligere nævnt, at værket har været lukket ned, men det er tvivlsomt om det er korrekt. Redaktionen undersøger sagen.

Derimod står det fast, at der er tale om ormene Conficker og W32.Ramnit, begge gammelkendte, som har inficeret flere enheder.

Læs også: It-revision har afsløret malware på sydtysk atomkraftværk

En talsmand for Gundremmingen har udtalt til avisen Die Zeit, at malwaren ikke udgør nogen trussel og kun har påvirket computeren og ikke selve det udstyr, der styrer brændstoffet.

Styrelsen for it-sikkerhed i IT (Bundesamt für Sicherheit in der Informationstechnik) har tidligere udsendt en generel advarsel for at gøre opmærksom på risikoen ved cyberangreb på industrielle anlæg.

BSI's chef, Arne Schönbohm, afviser dog enhver frygt for, at det nuværende cyberangreb kan få nukleare konsekvenser på værket, med et: 'Nonsens'.

Talsmand for det nukleare anlæg Tobias Schmidt maner også til ro:

»De systemer, der styrer den nukleare proces, er analoge og dermed isoleret fra cybertrusler.«

1.000 it-enheder er undersøgt i it-revisionen.

Kom gratis med til Danmarks største IT-sikkerhedsevent!

Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes for første gang i Danmark den 3. og 4. maj 2016. 50 udstillere, 5 konferencesale og mere end 60 seminarer og caseoplæg fra ind- og udland. Læs mere her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (12)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Bent Jensen

Godt det ikke var Stuxnet. Men hvordan kan man sige sig helt fri for virus ?
Er alt udstyr udskiftet. Der gemmer sig ikke noget i fireware på harddiske eller andre steder.

Men heldig at det ikke var virus rettet mod industri, leveret af IS.

  • 3
  • 0
Christian Bruun

" Og meget tyder på, at det er kommet ind med de ansatte."

Det håber jeg virkelig at det er - alternativet er da næsten ikke til at holde ud at tænke på. Men jeg ville ikke være forbavset hvis anlægget var på internettet.

  • 1
  • 0
Palle Due Larsen

Når jeg netop nu forsøger at gå ind på FT.dk (Folketingets hjemmeside), så får jeg fejlmeddelelsen "The service is unavailable.".....


Jeg kan godt komme ind på ft.dk, men de har jo før haft problemer med (DDOS)[https://en.wikipedia.org/wiki/Denial-of-service_attack]. Hvis nogen ligefrem havde hacket hjemmesiden havde de nok lagt et eller andet budskab på.

  • 1
  • 0
Anne-Marie Krogsbøll

Tak for svar, Palle Due Larsen.
Jeg kan også godt komme ind nu - der gik ca. ½ times tid, så gik det i orden.

Forståelsesspørgsmål (jeg er blank amatør): DDOS (det var også lige min tanke) - er det ikke en form for hacking?

Måske forudsætter vellykkede DDOS-angreb ikke sårbarheder på den angrebne side (a pro pos atomkraftværket)?

  • 0
  • 0
Patrick Moog

Forståelsesspørgsmål (jeg er blank amatør): DDOS (det var også lige min tanke) - er det ikke en form for hacking?

Måske forudsætter vellykkede DDOS-angreb ikke sårbarheder på den angrebne side (a pro pos atomkraftværket)?

Nej, DDOS er ikke direkte hacking, det går kort ud på at en nogen har kontrol over en lang række inficerede computere, de så bruger til konstant at sende forespørgsler til målet, i dette tilfælde ft.dk. Siden kan så ikke følge med til al den trafik og holder op med at svare.
Forestil dig at en person stiller 5000 dukker op i køen på posthuset, og personen ved skranken nu skal tage stilling til hver enkelt af dem før det bliver din tur. (sådan ca. :) )

  • 2
  • 0
Lars Lundin

Sådan en computer bør da i DEN GRAD være stand-alone OG have alle USB porte osv. fyldt op med lim.

En rent teknisk forhindring er oplagt.

Men der er åbenbart også brug for fortsat fokus på den "menneskelige faktor".

Der er jo en ansat, som tydeligtvis har overtrådt værkets IT-regler (medmindre de trænger til en opstramning).

Eksempel: Jeg arbejdede en gang et sted med en temmelig streng IT-politik, og derfor også et indre, fysisk separat netværk, udover det almindelige netværk, der via en firewall kunne bruges til email mm.

Maskinerne på det indre netværk havde netop ikke USB, og de måtte kun være tændt mens der var en medarbejder ved dem (så opstarts- og nedluknings-tiden var et vigtigt kriterium).

På et tidspunkt var der så en betroet medarbejder, der absolut ville arbejde videre derhjemme, måske pga. tidspres. Så vedkommende slukkede sin maskine, åbnede den (hvad man naturligvis ikke måtte), og tog simpelthen den interne disk med hjem...

  • 1
  • 0
Log ind eller Opret konto for at kommentere