US-Reaktor: Ausfall nach Software-Update

**gullinews** · 07. 06. 2008, 17:51

In einem US-amerikanischen Atomkraftwerk in Georgia kam es kürzlich zum totalen Stillstand. Für 48 Stunden musste der Reaktor außer Betrieb gesetzt werden. Schuld an dem Stillstand war der Neustart eines Mitarbeiter-PCs, nachdem dieser ein Update vollzogen hatte.

Der Zwischenfall ereignete sich in Sektor 2 des "Hatch" Kraftwerks. Ein ordinäres Softwareupdate im Arbeitsnetzwerk hatte für den kompletten Stillstand gesorgt. Hauptsächlich wird der besagte Rechner genutzt, um chemische Daten von einem der primären Kontrollsysteme auszuwerten. Durch das Update sollten beide Systeme synchronisiert werden.

weiterlesen

**MrLiNk** · 07. 06. 2008, 19:07

Windows xD

**Videon** · 07. 06. 2008, 19:17

Die sollten mal ihre alten Systeme aus dem Jahre 1970 auswechseln.

**bakaroo** · 07. 06. 2008, 19:26

Tja, hier hat der berühmte Spruch "mit XXX wär das nicht passiert" doch mal eine Bedeutung: Wieso bekommen normale PC-Betriebssysteme wie Windows, Linux & Co (SCHREIB!-) Zugriff (Stichwort SCADA) auf die Steuersysteme? Warum wurden überhaupt einst spezielle Echtzeitsysteme entwickelt?
Wurden die aus Gründen der Kostenreduktion gegen "normale windosen mit Outlook Express" getauscht? Oder handelt es sich hier einfach um einen Konstruktionsfehler? Die Daten auslesen und bei Bedarf Alarm geben ok, aber die Daten im PRIMÄR-Steuersystem zu überschreiben, ist doch angesichts der Netzwerkanbindung der Scada-PCs recht abendteuerlich gelöst.
Gruß
Bakaroo

**GermanBeer** · 08. 06. 2008, 00:17

Moderne SCADA kommunizieren häufig über TCP. Die RTU kann also auf jedem belibigen Clienten, der TCP unterstützt, aufgesetzt werden. Dazu zählen nunmal auch Win, Linux, etc..

Den Screibzugriff auf das Kontrollsystem kann ich mir allerdings selbst nicht erklären.

**bonni-beat** · 08. 06. 2008, 00:23

PTL wie alt biste eigentlich? solltest du nicht schon im Bett sein?

warum so sinnlose beiträge?

you are ignored!

**drizzitdourden** · 08. 06. 2008, 10:15

Die Amis sparen halt wo sie können.
In deutschen Kraftwerken sind die "normalen" Pc-Netze und die Leittechnik systeme strikt von einander getrennt, sogar physikalisch.

**bakaroo** · 08. 06. 2008, 11:51

Ja, das die Scada-Systeme auf (lokalen) TCP Netze kommunizieren, ist ja auch ok. Schlimm ist wie gesagt, dieser Fehler des Schreibzugriffs. Wenn das die einzige Sicherheitsbarriere ist, finde ich allerdings die Inet-Anbindung vieler Scada-Systeme mindestens genauso bedenklich. Somit wären dann wirklich "Hacker per Modem nur eine Barriere von der Reaktorsteuerung entfernt"*
Ist der Vorfall jetzt eigenlich schon klassifiziert worden? Dürfte ja schon eigentlich Klasse 3 sein, oder?

*Sorry für die Polemik, aber hier lesen auch Leute mit, die nicht die Zusammenhänge kennen. So lässt sich zumindest das Gefahrenpotential anschaulicher darstellen.
Gruß
Bakaroo