Medarbejdere har slæbt malware ind på tysk atomkraftværk med USB-nøgler

27. april 2016 kl. 09:2412
Opdateret 12:05. Det sydtyske atomkraftværk Gundremmingen har nu offentliggjort, hvilken malware der har inficeret en styrecomputer til en brændstofforsyning til værket.
Henning Mølsted
Henning Mølsted
Redaktionschef
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
Henning Mølsted
Henning Mølsted
Redaktionschef

18 flytbare medier, herunder flere USB-nøgler, er inficeret med malware på det tyske atomkraftværk Gundremmingen. Og meget tyder på, at det er kommet ind med de ansatte. Det skriver flere medier, herunder Süddeutsche Zeitung.

Som Version2 omtalte i går, har en computervirus inficeret en styrecomputer til brændstofforsyning på blok B på atomkraftværket, der ligger mellem Stuttgart og München.

Version2 har tidligere nævnt, at værket har været lukket ned, men det er tvivlsomt om det er korrekt. Redaktionen undersøger sagen.

Derimod står det fast, at der er tale om ormene Conficker og W32.Ramnit, begge gammelkendte, som har inficeret flere enheder.

Artiklen fortsætter efter annoncen

En talsmand for Gundremmingen har udtalt til avisen Die Zeit, at malwaren ikke udgør nogen trussel og kun har påvirket computeren og ikke selve det udstyr, der styrer brændstoffet.

Styrelsen for it-sikkerhed i IT (Bundesamt für Sicherheit in der Informationstechnik) har tidligere udsendt en generel advarsel for at gøre opmærksom på risikoen ved cyberangreb på industrielle anlæg.

BSI's chef, Arne Schönbohm, afviser dog enhver frygt for, at det nuværende cyberangreb kan få nukleare konsekvenser på værket, med et: 'Nonsens'.

Talsmand for det nukleare anlæg Tobias Schmidt maner også til ro:

Artiklen fortsætter efter annoncen

Jobs

Dine job
Vis alle

»De systemer, der styrer den nukleare proces, er analoge og dermed isoleret fra cybertrusler.«

1.000 it-enheder er undersøgt i it-revisionen.

Kom gratis med til Danmarks største IT-sikkerhedsevent!

Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes for første gang i Danmark den 3. og 4. maj 2016. 50 udstillere, 5 konferencesale og mere end 60 seminarer og caseoplæg fra ind- og udland. Læs mere her.

Emner
12 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
12
Lars Kr. Lundin
28. april 2016 kl. 08:47

Sådan en computer bør da i DEN GRAD være stand-alone OG have alle USB porte osv. fyldt op med lim.

En rent teknisk forhindring er oplagt.

Men der er åbenbart også brug for fortsat fokus på den "menneskelige faktor".

Der er jo en ansat, som tydeligtvis har overtrådt værkets IT-regler (medmindre de trænger til en opstramning).

Eksempel: Jeg arbejdede en gang et sted med en temmelig streng IT-politik, og derfor også et indre, fysisk separat netværk, udover det almindelige netværk, der via en firewall kunne bruges til email mm.

Maskinerne på det indre netværk havde netop ikke USB, og de måtte kun være tændt mens der var en medarbejder ved dem (så opstarts- og nedluknings-tiden var et vigtigt kriterium).

På et tidspunkt var der så en betroet medarbejder, der absolut ville arbejde videre derhjemme, måske pga. tidspres. Så vedkommende slukkede sin maskine, åbnede den (hvad man naturligvis ikke måtte), og tog simpelthen den interne disk med hjem...

  • more_vert
    • insert_linkKopier link
10
Patrick Moog
27. april 2016 kl. 14:09

Forståelsesspørgsmål (jeg er blank amatør): DDOS (det var også lige min tanke) - er det ikke en form for hacking?</p>
<p>Måske forudsætter vellykkede DDOS-angreb ikke sårbarheder på den angrebne side (a pro pos atomkraftværket)?

Nej, DDOS er ikke direkte hacking, det går kort ud på at en nogen har kontrol over en lang række inficerede computere, de så bruger til konstant at sende forespørgsler til målet, i dette tilfælde ft.dk. Siden kan så ikke følge med til al den trafik og holder op med at svare. Forestil dig at en person stiller 5000 dukker op i køen på posthuset, og personen ved skranken nu skal tage stilling til hver enkelt af dem før det bliver din tur. (sådan ca. :) )

  • more_vert
    • insert_linkKopier link
9
Anne-Marie Krogsbøll
27. april 2016 kl. 13:32

Tak for svar, Palle Due Larsen. Jeg kan også godt komme ind nu - der gik ca. ½ times tid, så gik det i orden.

Forståelsesspørgsmål (jeg er blank amatør): DDOS (det var også lige min tanke) - er det ikke en form for hacking?

Måske forudsætter vellykkede DDOS-angreb ikke sårbarheder på den angrebne side (a pro pos atomkraftværket)?

  • more_vert
    • insert_linkKopier link
7
Christian Bruun
27. april 2016 kl. 13:02

" Og meget tyder på, at det er kommet ind med de ansatte."

Det håber jeg virkelig at det er - alternativet er da næsten ikke til at holde ud at tænke på. Men jeg ville ikke være forbavset hvis anlægget var på internettet.

  • more_vert
    • insert_linkKopier link
6
Bent Jensen
27. april 2016 kl. 11:35

Godt det ikke var Stuxnet. Men hvordan kan man sige sig helt fri for virus ? Er alt udstyr udskiftet. Der gemmer sig ikke noget i fireware på harddiske eller andre steder.

Men heldig at det ikke var virus rettet mod industri, leveret af IS.

  • more_vert
    • insert_linkKopier link
5
Anne-Marie Krogsbøll
27. april 2016 kl. 11:10

A pro pos sårbare offentlige anlæg/institutioner:

Når jeg netop nu forsøger at gå ind på FT.dk (Folketingets hjemmeside), så får jeg fejlmeddelelsen "The service is unavailable.".....

Hacket? I så fald: Godt det ikke er et atomkraftanlæg....

  • more_vert
    • insert_linkKopier link
4
Ivo Santos
27. april 2016 kl. 11:03

Jeg troede ellers at atomkraftværker havde special designed computere uden usb porte og den slags.

  • more_vert
    • insert_linkKopier link
3
Anne-Marie Krogsbøll
27. april 2016 kl. 10:48

... at den slags aldrig kunne ske i Danmark.... vel? (Jeg ved godt, at vi ikke har atomkraftværker - netop derfor).

  • more_vert
    • insert_linkKopier link
2
Carsten Olsen
27. april 2016 kl. 10:44

Så er det da godt at et tysk a-kraftværk ikke indholder computere som kunne finde på starte et program fra en ekstern USB-port.

(Fordi man bruger da ikke usikre computere i noget udstyr der skal være 100% sikkert )

  • more_vert
    • insert_linkKopier link
1
Slettet bruger
27. april 2016 kl. 10:19

Sådan en computer bør da i DEN GRAD være stand-alone OG have alle USB porte osv. fyldt op med lim.

  • more_vert
    • insert_linkKopier link