Aktualizacja oprogramowania zatrzymała elektrownię

Jak pokazuje przypadek z marca tego roku, zdecydowanie złym pomysłem jest łączenie sieci odpowiadających za kierowanie procesami technicznymi z sieciami administracyjnymi.

article cover
AFP

W wyniku tego komputer usiłował zsynchronizować dane z serwerem nadrzędnego systemu kontrolnego, eliminując przy tym jego dane. Efekt był taki, że system zabezpieczający uznał brak danych za odpływ wody ze zbiornika chłodzącego, co z kolei spowodowało wyłączenie jednego z bloków elektrowni.

Według rzecznika operatora elektrowni, firmy Southern Company, system zareagował ze wszech miar prawidłowo i nie doszło do żadnych nieprawidłowości, które w innym przypadku mogłyby wpłynąć ujemnie na bezpieczeństwo elektrowni. Jednak według "Washington Post" firma najprawdopodobniej ucierpiała finansowo na tym zdarzeniu, ponieważ brakującą moc trzeba było dokupić u innych dostawców.

Jak twierdzi gazeta, technik, który spowodował awarię, miał świadomość tego, że aktualizowany przez niego system komunikuje się z infrastrukturą zarządzania procesem, nie wiedział jednak, że oprogramowanie zsynchronizuje zasoby danych w obu kierunkach. Od czasu tego wypadku, ze względów bezpieczeństwa wyłączone zostały połączenia między oboma serwerami. Gazeta nie wyjaśnia jednoznacznie, czy połączenia między obiema sieciami zostaną rozdzielone.

Specjaliści już od lat ostrzegają przed lukami w zabezpieczeniach systemów zarządzania procesami technicznymi. Dopóki działały one w odseparowanych sieciach, były chronione przed atakami z zewnątrz. Ale od czasu, kiedy operatorzy infrastruktur o krytycznym znaczeniu, zwłaszcza w Stanach Zjednoczonych, coraz częściej łączą sieci administracyjne i kontrolne, staja się one coraz podatniejsze na ataki i to nierzadko nawet przez internet. Ostatnio "National Journal" opublikował raport o możliwym udziale chińskich hakerów w wielkim zaciemnieniu 2003 r. w USA.

Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas