Elektrownia atomowa w Gundremmingen znajduje się około 120 km na północny zachód od Monachium. Wirusy, m.in. "W32.Ramnit" i "Conficker", odkryto w sektorze B siłowni, w systemie komputerowym zmodernizowanym w 2008 r. wraz z oprogramowaniem do wizualizacji danych związanych z urządzeniami do przemieszczania prętów paliwowych.

Ponadto złośliwe oprogramowanie wykryto również na 18 dyskach zewnętrznych, głównie kluczach USB, a także w komputerach biurowych niepodłączonych do systemów operacyjnych elektrowni. Jak zapowiedział operator obiektu, RWE, firma zwiększyła już środki na przeciwdziałanie cyberprzestępstwom i poinformowała o incydencie Federalny Urząd Bezpieczeństwa Techniki Informatycznej (BSI).

Czy ktoś mógł wykradać pliki?

Zdaniem ekspertów wirus "W32.Ramnit" jest zaprojektowany w celu wykradania plików z zainfekowanych komputerów, a jego celem jest oprogramowanie Microsoft Windows. Wirus może umożliwić atakującemu przejęcie kontroli nad systemem, gdy jest on podłączony do Internetu, jednak co ważne – system operacyjny elektrowni nie jest podłączony do Internetu.

Z kolei wirus "Conficker" rozprzestrzenia się w sieciach i kopiuje się na dyskach zewnętrznych.

Jaki wpływ mają wirusy komputerowe na obiekty energetyczne?

Jak uważa przedstawiciel firmy zajmującej się cyberbezpieczeństwem F-Secure Mikko Hypponen, w infrastrukturze bardzo często wykrywa się wirusy komputerowe, jednak nie są one niebezpieczne, jeśli ta infrastruktura nie jest ich głównym celem. Zdarza się jednak, że złośliwe oprogramowanie zaburza działalność zakładów, Przykładowo w 2013 r. wirus komputerowy zaatakował system kontroli turbin w amerykańskich zakładach energetycznych. Spowodowane to było tym, że jeden z pracowników włożył zainfekowany dysk USB do sieci. W efekcie elektrownia nie działała przez trzy tygodnie.