Irańska elektrownia wraca do sieci

Szef irańskiej atomistyki Ali-Akbar Salehi oświadczył w poniedziałek w rozmowie z agencją Mehr, że reaktor w ciągu kilku dni zostanie wypełniony prętami paliwowymi, a w listopadzie będzie włączony do sieci energetycznej; w marcu osiągnie maksymalną moc wynoszącą 100 megawatów. Zdaniem specjalistów od bezpieczeństwa wirus wprawdzie jest w stanie spowodować poważne szkody, ale nie uda mu się zakłócić działania kluczowych systemów elektrowni atomowej.

Po ujawnieniu cyberataków wymierzonych przeciwko komputerom instalacji przemysłowych i atomowych w Iranie dyrektor zakładu w Buszehr - Mahmud Dżafari - podkreślał, że nie ma żadnych problemów z systemami komputerowymi w elektrowni. Wirus zaszkodził jedynie "komputerom osobistym niektórych pracowników". Na miejscu jest już zespół specjalistów, który kontroluje maszyny i zajmuje się usuwaniem trojana. Dżafari nie wyjaśnił, dlaczego w zakładzie pojawiła się wyspecjalizowana grupa fachowców, choć zainfekowane zostały jedynie komputery pracowników, same w sobie niemające nic wspólnego z działaniem elektrowni.

Oprócz tego wiele ministerstw utworzyło wspólną grupę roboczą, aby zwalczać "szpiegowskiego wirusa" - relacjonowały media. Także irańska agencja ds. energii atomowej w ubiegłym tygodniu szukała sposobów na pozbycie się trojana. Krajowa prasa zaczęła wspominać o cyberwojnie; dopiero pod koniec ubiegłego tygodnia przedstawiciele irańskich władz przyznali, że trojanem zainfekowanych zostało nawet 30 000 komputerów w różnych zakładach przemysłowych.

Na razie nieznana pozostaje skala szkód wyrządzonych przez trojana - dotyczy to zwłaszcza w elektrowni atomowej w Buszehr, której budowę dziesięć lat temu rozpoczęła firma Siemens, a którą teraz ukończono, korzystając z pomocy Rosjan. Wiele systemów kontrolnych w irańskich instalacjach przemysłowych (w tym także w elektrowni) pochodziło od Siemensa, a robak Stuxnet bierze na celownik właśnie te systemy i przekazuje pozyskane z nich dane za granicę - twierdzą irańscy eksperci od informatyki.

Hamid Alipur, zastępca szefa irańskiej organizacji ITC zrzeszającej ekspertów branży informatycznej, stwierdził w rozmowie z reporterem państwowej agencji prasowej IRNA, że walka z atakami robaka Stuxnet w Iranie będzie trwać jeszcze długo, ponieważ wirus pojawia się w coraz to nowych odmianach. "Za każdym razem, kiedy wydaje nam się, że już go usunęliśmy, odkrywamy nowe mutacje" - mówi Alipur. "Iran początkowo przewidywał, że wszystkie komputery zostaną oczyszczone w ciągu dwóch miesięcy, ale teraz władze muszą jeszcze raz się nad tym zastanowić" - dodaje.

Według agencji IRNA ekspertom z ITC zlecono "oczyszczenie ośrodków strategicznie istotnych dla kraju". Zdaniem Alipura to nie typowe grupy hakerów, ale inne państwa i ich służby stworzyły i wprowadziły do obiegu robaka. Wiceszef irańskiej organizacji informatycznej wzywa władze, aby poważnie potraktowały ten problem i zainwestowały odpowiednie środki, tak aby uniknąć dalszych szkód.

Zdaniem specjalisty od bezpieczeństwa Christopha Fischera "szkodnik" może spowodować poważne straty, ale kluczowe systemy elektrowni atomowej są dla niego nieosiągalne. Poza tym instalacje są zaprojektowane w znacznym stopniu w sposób nadmiarowy, czyli "zostały wielokrotnie zabezpieczone przed awarią albo nieprawidłową operacją wydaną ze sterowni" - stwierdził Fischer w rozmowie z agencją dpa.

Stuxnet infekuje sterowniki PLC, za pomocą których zarządza się pompami i wentylatorami w elektrowniach albo w rafineriach. "Takie sterowniki PLC znajdują się wszędzie" - mówi Fischer - "i dlatego skala ewentualnych szkód może być ogromna".