A Linux mentette meg az ausztrál elektromos hálózatot
Ezer gépet kellett lekapcsolni a több millió ausztrál háztartást árammal ellátó Integral Energy vezérlőközpontjában, mert egy különösen agresszív vírus jutott be a számítógépes hálózatba. A helyzetet linuxos gépek bevetésével mentették meg, amiket a Windowsra írt vírus nem tudott megfertőzni.
Vírusfertőzés áldozata lett az egyik legnagyobb ausztrál áramszolgáltató, az Integral Energy központi vezérlőterme, jelentette a helyi sajtó.
A vírus nem a szervereket, hanem az operátorok pécéit támadta meg, amelyek Windows alatt futtatott X-Window rendszeren át kommunikáltak a szervereken futó Solaris Unix operációs rendszerrel. A vírus a W32.Virut.CF volt, ami a Symantec vírusleírás-gyűjteménye szerint egy különösen agresszív, gyorsan terjedő kártevő, amit nagyon nehéz kipucolni egy hálózatból, ha már beette oda magát.
Az Integral Energy hálózatát ironikus módon épp a Symantec szoftvere védte vírusok ellen. Mivel a vírusirtók adatbázisaiban február óta szerepel a Virut, a fertőzés oka vagy az lehetett, hogy egy új mutáció bukkant fel belőle, ami át tudta verni az antivírust, vagy nyolc hónapja nem frissítették a védelmi szoftvereket a cégnél.
A jelentések szerint ezer gépet kellett lecsatlakoztatni a hálózatról, mindent ledarálni róluk, és garantáltan vírusmentesen újratelepíteni. A rendszergazdák azzal mentették meg a helyzetet, hogy a lekapcsolt gépek helyére Linuxot futtató gépeket állítottak be a hálózatba (ezeket eredetileg belső fejlesztésekre használták), amikkel a windowsos vírus nem tudott mit kezdeni. Így maradt elég munkaállomás a rendszerben, amit az operátorok használni tudtak, és a teljes rendszer nem állt le. Ha ez bekövetkezett volna, több millió ember marad áram nélkül Ausztrália délkeleti partvidékén, és teljes városokban szűnik meg a közvilágítás.
Az elektromos hálózatokat irányító számítógépes rendszerek biztonsága azután került a figyelem középpontjába, amikor idén tavasszal az amerikai elektromos művek központi rendszerében fedezték fel hackerek nyomait. Orosz, illetve kínai támadókra gyanakodtak a szakértők, de bizonyítani azóta sem sikerült (legalábbis nem hoztak semmit nyilvánosságra a nyomozásból).
Kövesse az Indexet Facebookon is!
Követem!
