Australische Medien berichten heute von einem Beinahe-Zwischenfall bei Integral Energy, dem zweitgrößten Energieversorger des bevölkerungsreichsten Bundesstaats Australiens, New South Wales. Dort hatte sich ein Virus eingeschlichen, der nach und nach alle Windows-PCs befallen konnte - auch die im Kontrollraum der Netzüberwachung. Nur dem schnellen Handeln der Systemadministratoren ist es zu verdanken, das Schlimmeres verhindert werden konnte. Um einen Ausfall der Netzüberwachung und damit einen Totalausfall des Stromnetzes abzuwenden, wurden sämtliche Windows-PCs im Kontrollraum kurzerhand durch Linux-PCs ausgetauscht. Ironischerweise läuft die eigentliche Netzüberwachung laut dem Inquirer auf einem Sun Solaris Server, darauf zugreifende Clients benötigen lediglich einen X-Server. Warum zu diesem Zweck ausgerechnet Windows-PCs mit X-Server zum Einsatz kamen, ist unklar.
Externe Sicherheitsexperten stellten fest, dass der Virus sich deswegen so effektiv und schnell verbreiten konnte, weil im Sicherheitskonzept keine Trennung des für die Aufrechterhaltung der Stromversorgung unverzichtbaren Kontrollraums samt Netzüberwachung und dem Rest des Netzwerks vorgesehen war. Der Sydney Morning Herald berichtet weiterhin, dass es sich bei dem Virus um W32.Virus.CF handeln soll, der bereits im Februar 2009 in die Virendatenbank des von Integral Energy eingesetzten Symantec Antivirus aufgenommen wurde. Es steht also zu befürchten, dass die Sicherheitsinfrastruktur des Energieverorgers auf dem Stand von Januar 2009 oder noch älter war.
In den nächsten Tagen wird man bei Integral Energy damit beschäftigt sein, die über 1.000 infizierten PCs zu säubern und bei Bedarf neu aufzusetzen, um der Gefahr Herr zu werden. Anschließend soll eine Untersuchung die Quelle der Infektion ausfindig machen und eine Strategie entwickeln, um solche Vorfälle zukünftig zu vermeiden.
Diesen Artikel bookmarken oder senden an ...
