2. Hírek
  3. Biztonság

Amerikai nukleáris erőművek nyilvános szervereit támadták meg

A hatóságok szerint a leválasztott üzemeltetési hálózatok nem forogtak veszélyben, de üzleti és adminisztratív információk kikerülhettek.

Egy friss jelentésre hivatkozva többek között a Bloomberg hírügynökség is megírta, hogy ismeretlen hackerek nemrég minimum részben sikeres támadásokat vezettek legalább egy tucatnyi amerikai nukleáris erőmű szerverei ellen – pontosabban a vállalatok nyilvánosan elérhető oldalain keresztül jutottak be a céges hálózatba, abba a szegmensbe, ahol üzleti és adminisztrációs adatokhoz juthattak hozzá. A hírügynökség által megkérdezett hivatalnokok szerint a támadás célja nem világos, de felmerült a gyanúja annak, hogy a hackerek esetleg olyan sebezhetőségeket kerestek, melyeket felhasználva befolyásolni tudnák a elektromos hálózat vagy az erőművek rendszerét.

Épp ezért a múlt héten magas – bár nem a legmagasabb – szintű általános riadót hirdettek meg, melyet az is motivált, hogy nemrég behatolást detektáltak egy meg nem nevezett vállalatnál, mely az erőművekben használatos berendezésekhez készít irányító rendszereket. Jelen pillanatban úgy tűnik, a két támadás független egymástól, de óvatosságból nem zárják ki a kapcsolat lehetőségét sem.

Az már szinte természetesnek számít, hogy a hatóságok elsősorban orosz állami akcióra gyanakodnak, többek között a használt eszközök kifinomultsága miatt. Ezt a gyanút azonban jelenleg a vizsgálatba beszálló biztonsági cégek nem tudják megerősíteni, mivel állításuk szerint eddig nem találtak olyan bizonyítékot, mely segítene beazonosítani a támadókat vagy legalább az országot, ahonnan a támadások indultak.

Az egyik megtámadott hálózat egy már nem túl korszerű, idős rendszer, mely a kansasi Burlingtonban található Wolf Creek erőműhöz tartozik. A kormányzati szervek közleménye szerint semmilyen közvetlen veszélyt nem okoztak a támadások, ugyanis az energiatermelést és -ellátást független, elszeparált rendszerek kontrollálják.

Ugyanakkor az üzleti és adminisztratív adatok megszerzése a vállalati hálózatból közvetlen és közvetett károkat is okozhat. Emellett a kormányzati hatóságok kiemelt figyelmet fordítanak minden olyan incidensre, mely a kritikus infrastruktúrákat érinti. Épp ezért a múlt hónap végén a nemzetbiztonság és az FBI részletes tájékoztatást küldött a történtekről az energiaszektor vállalatainak, és leírják azt is, hogy milyen óvintézkedéseket kell bevezetni, hiszen elképzelhető, hogy a mostani támadás csak előkészítés volt egy későbbi komolyabbhoz.

Azóta történt

Előzmények