|
Nakon avgustovske navale kompjuterskih virusa, činjenice o incidentu u
nuklearnoj centrali Davis-Besse u Ohaju postale su malo jasnije.
Još u januaru ove godine, crv Slammer je napao računarsku mrežu nuklearke i
onesposobio bezbednosni sistem za nadgledanje tokom pet sati.
Incident ipak nije imao teže posledice. Naime, elektrana je bila isključena
zbog toga što se na glavi reaktora pojavila pukotina, a osim toga sistem za
nadgledanje ima i rezervni analogni sistem za čuvanje podataka. Ipak, po
rečima stručnjaka za računarsku bezbednost, incident može da posluži kao
dobar primer zato što, po njihovom mišljenju, računarska bezbednost u tako
osetljivim postrojenjima kao što su nuklearne centrale nije na odgovarajućem
nivou.
Vlasnik centrale je kompanija FirstEnergy iz Ohaja, koja je bila među prvima
osumnjičenima nakon prošlonedeljnog nestanka struje u severoistočnom delu
SAD i Kanade.
Detalji januarskog incidenta opisani su u izveštaju koji su odgovorni u
centrali poslali Komisiji za kontrolu nuklearne energije (Nuclear Regulatory
Commission, NRC). Sličan izveštaj je objavljen i u informativnom biltenu
Instituta za rukovanje nuklearnom energijom u kome je upozoreno na
"posledice od napada Internet crva na računarske sisteme nuklearnih
centrala".
Crv je upao u sistem elektrane šireći se kružnim putem. Počeo je tako što je
upao u neobezbeđenu mrežu neimenovane kompanije, spoljnog saradnika
centrale, a zatim se koristeći T1 liniju prebacio u računarsku mrežu
elektrane. Tokom istrage otkrilo se da je T1 linija jedan od načina ulaska u
mrežu centrale koji u potpunosti zaobilazi zaštitnu barijeru, programiranu
tako da blokira priključak koji Slammer obično korsti.
"To je suština incidenta i pravo objašnjenje za upad virusa", kažu
zvaničnici Komisije.
Zaposleni u nuklearki su primetili sporiji rad računara u poslovnoj mreži
centrale 25. januara ujutro, istog dana kada je Slammer napao računare širom
sveta. Iz te mreže, virus se raširio po svim ostalim računarima u centrali,
pronašavši najmanje jedan server bez instalirane bezbednosne zakrpe. Istraga
je utvrdila i da administratori nisu instalirali Microsoftovu zakrpu koja
otklanja propuste u SQL serveru, objavljenu šest meseci pre pojave Slammera.
Istog dana popodne, zaposleni u centrali su registrovali usporen rad
računarske mreže centrale, a oko 17 časova virus je oborio sistem za
nadgledanje bezbednosti (Safety Parameter Display Sistem). Ovaj sistem
nadgleda vitalne delove nuklearne centrale kao što su npr. sistem za
hlađenje reaktora, senzori koji mere temperaturu jezgra i spoljni senzori
koji mere nivo radijacije. Mnoge od ovih vitalnih tačaka zahtevaju stalno
nadgledanje, čak i kada nuklearka ne radi.
Nekoliko minuta nakon pada sistema za nadgledanje bezbednosti, virus je
oborio i drugi, manji sistem za nadgledanje rada centrale. Iako oba sistema
imaju rezervna skladišta za čuvanje podataka, koje virus nije napao, ipak je
bilo potrebno četiri sata i pedeset minuta da bi veći sistem ponovo
proradio, odnosno šest sati za manji sistem.
Predstavnici kompanije FirstEnergy nisu želeli da detaljnije komentarišu
incident. Kompanija se našla u središtu pažnje javnosti nakon
prošlonedeljnog džinovskog nestanka struje u severoistočnom delu SAD i
Kanade. Iako detalji tog događaja još uvek nisu poznati, istražitelji su
utvrdili da je sve počelo tako što je visokonaponska mreža iskočila iz
sistema nakon ugibanja žica dalekovoda i njihovog uplitanja u drveće. Da
nesreća bude veća, sistem za uzbunjivanje kompanije FirstEnergy je zakazao,
tako da operatori u centrali nisu imali informaciju o kvaru.
Objavljivanje detalja o incidentu u elektrani Davis-Besse, dovelo je do
saznanja da je Slammer oborio još neke manje sisteme u drugim
elektroenergetskim postrojenjima. Upitan da li postoji mogućnost da crv
Blaster, veoma "popularan" poslednjih dana, izazove isti takav incident,
predstavnik nuklearke je izbegao izravan odgovor: "Još nismo čuli za takav
slučaj, ali ispitujemo sve mogućnosti".
Uprave nuklearke Davis-Besse i kompanije FirstEnergy, kao i rukovodioci
Komisije za kontrolu nuklearne nergije nalaze se poslednjih dana pod
unakrsnom vatrom javnosti i medija u SAD zbog toga što nisu sprečili ovakve
incidente. (G.B.)
|
Oni su sad mutavi i cute ali istina je jasna kao suza 
