Linux salva companhia elétrica de ataque de vírus na Austrália

Pensamento rápido e Software Livre podem ter salvo um sistema australiano de fornecimento de energia, depois que seus computadores de controle do sistema foram infectados com um vírus.

Um vírus para a plataforma proprietária da MS contaminou a rede local corporativa da Integral Energy e, de acordo com a Slashdot, o vírus espalhou-se para as consoles de controles dos operadores na sala de controle.

Pensando rapidamente, técnicos do departamento de controle de sistemas substituíram as máquinas com Window$ por máquinas com Linux que eram usadas para desenvolvimento.

A mudança impediu que o vírus assumisse o controle de todas as consoles de operação na sala de controle.

Há várias investigações de governos ao redor do mundo sobre a segurança nas empresas de fornecimento de energia por causa do medo de que crackers, terroristas ou guerreiros cibernéticos de um país rival possam obter o controle de plantas de fornecimento de energia. Agora, parece que seus medos tornaram-se realidade.

Entretanto, em Oz poderia haver alguma preocupação de que máquinas Window$ notoriamente inseguras têm sido utilizadas em sistemas críticos de infraestrutura. A Slashdot disse que os sistemas de controle da planta de fornecimento de energia atingida utilizava um servidor Solaris para um sistema de aquisição de dados, e que as consoles eram apenas terminais remotos desse servidor que rodavam ambientes gráficos. A questão é por que o sistema operacional escolhido para rodar os ambientes gráficos apenas para acessar uma base de dados em um servidor Solaris foi o “Janelas”.

De acordo com o Sydney Morning Herald, muitas outras máquinas com Windows encontradas na Integral Energy estavam infectadas pelo vírus, mais de mil delas teriam de ser formatadas.

Um porta-voz disse que o malware não afetou o fornecimento de energia dos clientes ou os dados da empresa “contidos na rede de informação tecnológica da empresa”.

No entanto, consultores de segurança que vistoriaram a rede local da Integral Energy disseram que havia apenas uma “segregação ineficiente” ou “praticamente nada” entre a rede de uso geral da empresa e a rede supostamente segura e separada que monitora e controla a infraestrutura de fornecimento de energia.

O vírus foi identificado como sendo o W32.Virut.CF, que a empresa de segurança de computadores Symantec descreve em seu website como “particularmente perigoso contaminador de arquivos”.

Curiosamente, a assinatura utilizada para a detecção desse vírus está nas listas de programas anti-vírus desde fevereiro, logo, ele deveria ter sido detectado. Especulou-se que a Integral Energy não deve ter atualizado os seus softwares de segurança desde janeiro, ou antes.