Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Malware w japońskiej elektrowni jądrowej
Niedawno wykryto malware na jednym z komputerów znajdujących się w pomieszczeniu kontrolnym japońskiej elektrowni atomowej: Monju Nuclear Plant. Co ciekawe malware został prawdopodobnie użyty do wyciągnięcia przeszło 42 000 maili oraz wielu dokumentów. Kanał komunikacyjny został zestawiony z Korei Południowej (albo przynajmniej kraj ten był jednym z punktów tunelu komunikacyjnego).
…sprawa okazuje się jednak nie być krytyczna z prostego powodu: elektrownia od wielu lat jest unieruchomiona (z powodu innych problemów bezpieczeństwa…).
Powstają jednak pytania – na ile istotne dla działania innych elektrowni mogą być zdobyte w ten sposób dokumenty? (m.in. e-maile – ciekawe czy nie ma w nich haseł zapisanych plaintext czy innych 'standardowych’ konfiguracji) oraz czy podobny problem nie spotyka(ł) innych elektrowni…
Zainteresowanym tą tematyką polecam również nasz przegląd problemów bezpieczeństwa i możliwych zabezpieczeń w sieciach przemysłowych.
–ms
Z tego co czytam na Wiki to Monju jest bardzo eksperymentalnym reaktorem, który wymaga wysoko wzbogaconej mieszanku plutonu i uranu, a chłodzony jest ciekłym sodem (ze względów technicznych takie reaktory to niezły pomysł dla wojskowych). Japoński regulator, TEPCO, razem z władzami elektrowni notorycznie próbują ukrywać różne awarie. To daje dwa różne ciekawe powody dla którychś ktoś mógłby być zainteresowany tymi informacjami:
– obcy rząd, zainteresowany problemami technicznymi przy obsłudze takiego reaktora (ciekawe dla wojskowych)
– sami Japończycy, którzy chcieliby sprawdzić, czy TEPCO znowu czegoś „nie kombinuje”