Stuxnet därför är det farligt på riktigt

Viruset Stuxnet som har blivit ett hett samtals ämne de senaste dagarna i diverse medier.

Av att döma av diverse kommentarer på diverse sidor så verkar folk i allmänhet inte ta det på så stort allvar.

Många menar på att många av dessa systemen med WinCC från Siemens inte är uppkopplade mot internet och är helt avskilda ifrån kontorsnätverk och därför är det ingen fara.

Men det är inte det som är grejen. Här kommer lite info:

• Struxnet har inte spridits främst via Internet utan via diverse usb minnen och datorer och industrinätverk.
• Struxnet i dagsläget använder sig av minst 4 olika säkerhetshål i Siemens mjukvara.
• Struxnet samlar idag mest information om dess applikation som vad man hittills vet.information om det systemet som den har hittar fram till
• Struxnet kan ÄNDRA styrkoder för den aktuella maskinen/processen.

Den sista punkten tycker jag är det viktigaste, tänk om man har i ett ja i "worst case" ett kärnkraftsverk och plötsligt så har dess styrprogram ändrat på sig så att den normal arbetsprocessen inte fungerar. Detta kan skapa hur stor oreda som helst,allt ifrån härdsmälta till att belysningen inte fungerar.

Sen har det framkommit att Siemens har använt ett och samma lösenord för deras system och detta har varit väldigt svårt att ändra (man har behövt att stänga ner hela systemet). Även har detta lösenord postats på ett Siemens forum för 2 år sedan enligt SVD. Kanske lösenordet inte spelar så stor roll i detta fallet men det visar lite av Siemens nonchalans på it-säkerhet som jag har skrivit om innan.

Läs mer om det här, här, här, här, här och här

Scanautomatic 2010 i Göteborg 26-28 oktober

Snart är det dags för Automation mässa i Göteborg. Den 26 - 28 Oktober är det som gäller i år.

Scanautomatic har slagits ihop med Process Teknik mässan, så har man lust kan man gå på båda.

Det är gratis att gå på mässan. Allt man behöver göra är att registrera sig och skriva ut en biljett

På mässan kommer en mängd av bolag att finnas så som; ABB, Beckhoff, IFM, Jokab Safety, Beijer Electronics, SICK, Fanuc, Siemens, Rockwell Automation etc.

Virus Stuxnet har drabbat ett flertal fabriker med Siemens mjukvara

Det första kända Viruset som drabbar industrin "Stuxnet" (som jag tidigare har skrivit om) har spridit sig vidare.

Siemens bekräftar följande:

En trojan kallad Stuxnet har återfunnits i Microsoft Windows-miljöer med WinCC and PCS 7. Viruset sprider sig via mobila verktyg, såsom USB-stickor, USB-hårddiskar och så vidare. Viruset kan bara aktiveras vid användning av USB-stickor.

Siemens känner idag till 15 installationer världen över som är infekterade med viruset. De smittade installationerna har inte påverkat fabrikernas produktion.

IDG skriver: "Enligt forskare är situationen allvarlig då Stuxnet är den första mask som har förmågan att spionera på industrisystem och samtidigt programmera om sig själv. Att avlägsna masken på ett felaktigt sätt kan därför orsaka stor skada."

Aftonbladet nämner att: "Att målet är Iran håller Ralph Langner, tysk expert på industriella system, med om. På sin blogg skriver han att Stuxnet är riktat mot kärnreaktorn i Bushehr och kallar det för ”århundradets attack”."

Jag tror att detta bara är början på virus attacker emot maskinstyrningar, tänk tanken att kapa en hel produktionslinje och hota med att förstöra maskinerna, detta måste kännas lockande för många illasinnade personer som är ute efter utpressning.

Dock kan detta föra något gott med sig, att jättarna som Siemens lär sig att man måste tänka på dessa aspekter med och skydda sin produkter bättre. Frågan är bara om dom kommer att göra något åt det.

Läs mer här, här och här