A RWE, uma empresa de produção e distribuição de energia elétrica alemã, confirmou hoje que há sistemas da central nuclear de Gundremmingen, a 120 quilómetros de Munique, que foram infetados com vírus informáticos. A empresa diz ter detetado os vírus num sistema usado na Unidade B do complexo nuclear. O sistema, que tinha beneficiado, em 2008, da integração de um software de visualização de dados relacionados com o fornecimento de combustível, continha vírus como o W32.Ramnit e Conficker, refere a Reuters.
A Reuters refere ainda que também foram detetados vírus em 18 dispositivo de armazenamento de dados (discos rígidos amovíveis e pens USB) em computadores usados nos escritórios da central da RWE em Gundremmingen.
O Gabinete Federal de Segurança da Informação alemão não comentou o alerta lançado pela RWE, mas já está em campo para investigar a ameaça descoberta na central do sudeste da Alemanha.
Aparentemente, os eventuais danos causados por este malware estarão confinados às máquinas com acesso à Internet. A RWE apressou-se a lembrar que as aplicações e máquinas que controlam aos equipamentos da central nuclear não dispõem de ligações aos equipamentos de escritório – e por isso não têm acessos à Net. Tanto o W32.Ramnit como o Conficker foram desenhados para lançar ataques a computadores e redes que operam com tecnologias Windows – e ambos, com maior ou menor grau de sofisticação, têm propósito a espionagem e a cópia de ficheiros.
Apesar de alarmante, a descoberta de vírus numa central nuclear não deverá ser encarada como caso único entre as infraestruturas críticas que operam em vários pontos do Globo. Mikko Hypponen, responsável pelas tecnologias da F-Secure, diz mesmo que este tipo de infeções é comum – mas também lembra que só há perigo quando os vírus atingem os sistemas que realmente controlam os equipamentos industriais que mantêm uma infraestrutura.
Hypponen dá como exemplo destas ameaças que não chegam a afetar os equipamentos críticos a eliminação de códigos maliciosos em cockpits de aviões. Segundo o responsável da F-Secure, a maioria das companhias aéreas europeias tem de proceder à remoção periódica de vírus Android, que chegaram ao avião através dos carregadores de telemóveis usados pela tripulação.
