Úterý, Červen 27

Stuxnet – vir který napadl íránský jaderný program

Z hlediska jaderné bezpečnosti se nestačí zabývat pouze fyzickými systémy, je třeba také myslet na programové vybavení zařízení. V dnešní době jsou prakticky všechna zařízení ovládána digitálními systémy, které lze napadnout „uvnitř“. V roce 2010 byl íránský jaderný program napaden  virem Stuxnet, který poškodil některá zařízení. Více se dočtete zde.  

Obohacovací závod íránského jaderného programu (odstředivky) (www.wired.com)

Íránský jaderný program se v roce 2010 stal terčem hackerského útoku.Jednalo se především o elektrárnu Búšehr a obohacovací závod. Dnešní článek je zaměřen na vir Stuxnet, který vyvolal problémy v Íránu.

V dnešní době, kdy počítače zcela ovládly svět a každý z nás nosí neustále jeden, až dva u sebe si nelze představit činnost jaderné elektrárny bez počítačového vybavení. Počítače usnadňují práci, provádějí kontinuální měření a vyhodnocování, zabraňují nepovoleným operacím, či provádějí ochranné a bezpečnostní funkce. Každý počítač v jaderné elektrárně se tak stává potenciálním cílem útoku hackerů.

Počítačové systémy lze dělit dle různých kategorií, přičemž mezi kategoriemi lze předávat informace pouze omezeně. Hlavní bezpečnostní opatření lze rozdělit do dvou kategorií na aktivní (aktivní antivirové programy) a pasivní (možnost komunikace pouze jedním směrem mezi kategoriemi). Možnosti, kterými je možné napadnout systémy, jsou tedy prostřednictvím propojení počítačových systémů s internetem, či při vložení nezabezpečených datových úložišť.

Problémy v Íránu

Napadnutí systémů íránského jaderného programu bylo zprostředkováno nezabezpečeným flash diskem dodavatele, který prováděl upgrade systémů na počítači bez přímého připojení k internetové síti. Hlavním cílem viru je napadnutí řídících počítačových systémů a poškození pracovních linek, které jsou řízeny napadeným počítačem. V Íránu byly napadeny především systémy obohacovacího závodu, které řídily odstředivky.

Vir napadl řídící počítače a zvýšil tlak v centrifugách, operátoři však nic nezaznamenali, protože počítače nehlásily žádné změny. Sice centrifugy nebyly zničeny, nicméně byla velmi snížena jejich životnost. Největší problém byl však v nedokonalém procesu updatu a nedokonalé ochraně počítačového systému, který nepřetržitě po odstranění viru reorganizovali.

 

Celý článek najdete zde.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *