Foi descoberto recentemente que uma usina nuclear alemã estava infestada por malware de computador, segundo relatórios de terça-feira. A usina Gundremmingen, operada pela concessionária alemã RWE e situada a noroeste de Munique, é considerada como a usina nuclear de maior produção na Alemanha. Especialistas identificaram os vírus como sendo o “W32.Ramnit” e “Conficker”, descobertos na unidade B da usina, no sistema que envolve o transporte do combustível do reator. Porém, parece que o malware descoberto provavelmente não ameaça as operações da usina, que tem sistemas isolados da Internet.

Os especialistas estão investigando a possibilidade da infestação de malware ter sido causada por um USB usado inadvertidamente por um funcionário ser a porta de entrada do malware no sistema da usina nuclear. Relatórios recentes descobriram que o malware foi visto em 18 drives removíveis, comumente em unidades USB usadas e “mantidas separadamente dos sistemas operacionais da usina”.

Apesar das investigações feitas pelo Escritório Federal para Informações de Segurança da Alemanha (BSI) e um grupo de analistas de segurança estarem em andamento, isso provocou um alerta elevado de cibersegurança. Em uma declaração, Tobias Schmidt, porta-voz da usina nuclear Gundremmingen observou, “Os sistemas que controlam o processo nuclear são analógicos e, portanto, isolados de ameaças cibernéticas. Esses sistemas foram projetados com recursos de segurança que os protegem contra manipulação.”

Segundo as investigações iniciais, os vírus descobertos não foram criados para visar usinas nucleares e eram apenas variantes comuns do malware. O WRamnit, que visa o software Microsoft Windows, normalmente se propaga através de pen drives de dados. Após a infecção, esse malware dá ao agressor acesso remoto aos sistemas conectados. Além disso, o malware tem a capacidade de roubar dados dos sistemas infectados. Do mesmo modo o Conficker, visto pela primeira vez em 2008, é distribuído em todas as redes baixando cópias de si mesmo em unidades removíveis e compartilhamentos em rede.

O interessante é que essa notícia veio depois que um estudo indicou a vulnerabilidade das usinas nucleares alemãs a ataques terroristas. Embora a descoberta desse malware seja diferente dos incidentes relatados anteriormente envolvendo sistemas de controle industrial e agressores online, os especialistas em segurança agora estão considerando essa descoberta de forma leviana devido ao tipo de ataque de graves repercussões como esse representam para a segurança nacional.

No final de 2015, a primeira queda de energia causada por malware foi relatada na Ucrânia, com o ressurgimento do BlackEnergy, um pacote de malware visto pela primeira vez em 2007. No começo desse mês, os Estados Unidos e o Reino Unido concordaram em simular ataques cibernéticos contra usinas nucleares para medir a prontidão dos dois países para enfrentar ameaças que podem afetar usinas nucleares.