30 september 2010

Stuxnet därför är det farligt på riktigt


Viruset Stuxnet som har blivit ett hett samtals ämne de senaste dagarna i diverse medier.

Av att döma av diverse kommentarer på diverse sidor så verkar folk i allmänhet inte ta det på så stort allvar.
Många menar på att många av dessa systemen med WinCC från Siemens inte är uppkopplade mot internet och är helt avskilda ifrån kontorsnätverk och därför är det ingen fara.


Men det är inte det som är grejen. Här kommer lite info:

  • Struxnet har inte spridits främst via Internet utan via diverse usb minnen och datorer och industrinätverk.
  • Struxnet i dagsläget använder sig av minst 4 olika säkerhetshål i Siemens mjukvara.
  • Struxnet samlar idag mest information om dess applikation som vad man hittills vet.information om det systemet som den har hittar fram till
  • Struxnet kan ÄNDRA styrkoder för den aktuella maskinen/processen.
Den sista punkten tycker jag är det viktigaste, tänk om man har i ett ja i "worst case" ett kärnkraftsverk och plötsligt så har dess styrprogram ändrat på sig så att den normal arbetsprocessen inte fungerar. Detta kan skapa hur stor oreda som helst,allt ifrån härdsmälta till att belysningen inte fungerar.

Sen har det framkommit att Siemens har använt ett och samma lösenord för deras system och detta har varit väldigt svårt att ändra (man har behövt att stänga ner hela systemet). Även har detta lösenord postats på ett Siemens forum för 2 år sedan enligt SVD. Kanske lösenordet inte spelar så stor roll i detta fallet men det visar lite av Siemens nonchalans på it-säkerhet som jag har skrivit om innan.

Läs mer om det här, här, här, här, här och här

Inga kommentarer:

Skicka en kommentar