mboost-dp1

Statkraft

Orm angriber systematisk kraftværker

- Via Associated Press - Google - , redigeret af Emil , indsendt af Tore

En nyopdaget orm døbt Stuxnet er begyndt at inficere produktions- og forsyningsanlæg som kraftværker og lignende. Ormen inficerer de ofte uopdaterede maskiner, der står rundt omkring, som nogle gange kan være meget gamle.

Ormen blev opdaget i Tyskland, hvor man efterfølgende har konstateret angreb på anlæg i alt fra Iran til USA. Ormen udnytter en sårbarhed i Windows, der ikke er blevet opdateret, og Microsoft oplyser, at de har registreret op til 6.000 inficerede computere.

Det unikke ved ormen er, at den specifikt går efter kontrolsoftware fra Siemens, der anvendes i mange centrale anlæg verden over. Kontrol over dette software kan give kontrol over anlægget, det håndterer.

Det er blot få uger siden, ormen blev opdaget første gang, men ifølge forskere fra Symantec har den eksisteret siden juni 2009, hvor en simplere variant så dagens lys for første gang. Den mere avancerede udgave, mener man, blev til i starten af 2010.

Opdagelsen af ormen har sat fokus på de ofte meget gamle it-systemer, der driver mange landes kritiske infrastruktur.





Gå til bund
Gravatar #1 - Daniel-Dane
6. aug. 2010 11:23
0 skrev:
Opdagelsen af ormen har sat fokus på de ofte meget gamle it-systemer, der driver mange landes kritiske infrastruktur.
... og som, for sjov, er sat direkte til Internettet.
Gravatar #2 - GrillBiller
6. aug. 2010 11:27
¨står der ikke i MS EULA at man ikke må bruge det til at drive kraftværke og atomanlæg?
Gravatar #3 - HerrMansen
6. aug. 2010 11:33
#2 : I like where you're going...
Gravatar #4 - Tore
6. aug. 2010 11:39
Som jeg også havde skrevet i det originale indlæg, så er maskinerne ikke på Internettet, men bliver inficeret via USB-pinde.
Gravatar #5 - Daniel-Dane
6. aug. 2010 11:42
Tore (4) skrev:
Som jeg også havde skrevet i det originale indlæg, så er maskinerne ikke på Internettet, men bliver inficeret via USB-pinde.
Hvilket er lige så fail.
Gravatar #6 - preacher987
6. aug. 2010 11:54
Minder det ikke lidt om Die Hard 4 historien...?
Gravatar #7 - simoher
6. aug. 2010 11:56
Hvis de er blevet inficeret via en USB-pind, så er de fandme også selv ude om det og jeg vil næsten håbe at dem der har ormen vil sætte den til at overbelaste systemerne så meget at alt IT udstyr på el-netværket vil brænde af :D

Bortset fra at det vil give en stor fordel til dem der producere elektronik.... arhhh det er sku da dem der har lavet ormen så de kan brænde atl elektronik af med den, og så sælge en masse nyt til de ramte lande - Genialt :D
Gravatar #8 - HNicolai
6. aug. 2010 11:57
En nyopdaget orm døbt Stuxnet skrev:
"nyopdaget"? Den er da ret gammel? jeg mener at have læst om det for omkring 4 uger siden?
Gravatar #9 - Chaser
6. aug. 2010 12:01
Hvor smart.., en usbpin kan sætte et atomkraftværk ud af drift...


Eller er det USA's forsvar som mangler penge (Igen) til deres cyberwar devison ??
Gravatar #10 - Bladtman242
6. aug. 2010 12:19
hvordan helvede skal virusens ophavs mand få kontrol over noget som helst hvis maskinerne ikke er på nettet?

Selvfølgelig kan den være programmeret til at gøre et eller andet på en bestemt dato, men begrænser det ikke faren ret væsentligt?
Gravatar #11 - baloo
6. aug. 2010 12:26
Chaser (9) skrev:

Eller er det USA's forsvar som mangler penge (Igen) til deres cyberwar devison ??


Nej, det er bare nogen der vil vise et billigere alternativ (sluk for strømmen...) :P
Gravatar #12 - Unbound
6. aug. 2010 12:27
#10
at den spredes ved hjælp af USB, er ikke nødvendigvis ensbetydende med at der ikke er netværksforbindelse på computeren. langt hovedparten af LAN har en form for firewall eller andet til at beskytte mod udefrakommende trusle, og er derfor svært at komme den vej igennem. Men kan man komme ind fx. ved USB, kommer man helt uden om meget af sikkerheden. Dermed har man langt større muligheder da firewalls er langt mere tilgivende for ting der kommer inde fra netværket og vil ud på internettet.
Gravatar #13 - Chaser
6. aug. 2010 12:47
I USA er de fleste kraftværker på et internt netværk.., men hvis personen arbejder der og er de flere rundt om i verden og de er ligesom USA, kan de f.eks. slukke for hele skidtet på en gang! Så ville de se temlig sort ud !!
Gravatar #14 - caz_dk
6. aug. 2010 12:49
Nu er det sådan at rigtig mange kraftværker er forbundet til internettet, f.eks. er har vindmølleparker egne IP addresser, således at Utility kan gå ind og sætte setpunkter for hvor meget/hvad der skal leveres til nettet i forbindelse med ændrede forbrugssituationer / net der tripper.

Især Vestas / Siemens / MAN Diesel kraftværker har redundant server der meget sjældent bliver opdateret.
Gravatar #15 - h8x0r
6. aug. 2010 12:51
Ha fucking amatører. Så må de sku vælge nogle ordentlige løsninger at køre det på.
Gravatar #16 - HenrikH
6. aug. 2010 13:12
#15: Nu bruger forsyningsindustrien sjældent det nyeste nye - af noget som helst.

Ting skal helst have demonstreret at det kan køre stabilt år, efter år, før det er noget man tager i brug.
De kører netop med løsninger, der erfaringsmæssigt ikke går i smadder; du ville måske ikke have noget imod at strømmen røg i en dags tid, hver gang der kom sikkerhedsopdateringer, og de maskiner der skulle styre det hele skulle genstarte alle sammen?

Ja, det er ikke "bare lige sådan" at lukke et kraftværk ned, og starte det op igen.

Alternativt, skal det være 2 styreenheder, der kan lave en komplet flydende overgang? Men skal være adskildte, så de ikke kan påvirke hinanden. Og de skal opdatere på hver deres tidspunkt, og helst med et år, eller mere, imellem - så man er sikker på, at denne nye opdatering ikke medfører en eller anden obskur fejl.

En ting som kraftværker skal bare virke, det er ufatteligt dyrt at have nedetid/afbrud....
Gravatar #17 - Daniel-Dane
6. aug. 2010 13:17
#16
Granted, men hvad laver en inficeret usb-nøgle så på intranettet? Det her er lige så absurd som den forrige nyhed omkring militæret, som ikke bruger AV, fordi de ikke er forbundet med Indernettet.
Gravatar #18 - homer
6. aug. 2010 13:55
de ofte uopdaterede maskiner... D'oh!
Gravatar #19 - Athinira
6. aug. 2010 14:17
MEEEEEEEEEEELTDOOOOOOOOOOOOOOWN!
Gravatar #20 - Hubert
6. aug. 2010 14:23
homer (18) skrev:
de ofte uopdaterede maskiner... D'oh!


Det er sgu ikke let at opdatere en maskine der ikke har adgang til internettet.. :)

Og nej en wsus server eller andet der har internet adgang bør under ingen opstændigheder have adgang til så vigtigt produktionsudstyr.
Gravatar #21 - Daniel-Dane
6. aug. 2010 14:27
#20
Så må løsningen være en usb-pind... oh wait.
Gravatar #22 - squad2nd
6. aug. 2010 15:24
Ormen udnytter en sårbarhed i Windows, der ikke er blevet opdateret, og Microsoft oplyser, at de har registreret op til 6.000 inficerede computere.


Én af de trælse ting ved "vi-benytter-os-kun-af-hylde-varer-og-standard-software"-ting.

Og hvis I synes det er slemt nu, så bare vent til firmaerne bag Fjernsyn, Stereoanlæg m.v også bliver dovne og benytter et usikret standard-system.

"The Future Home" bliver sgu en sjov omgang.
Gravatar #23 - inckie
6. aug. 2010 15:31
simoher (7) skrev:
Hvis de er blevet inficeret via en USB-pind, så er de fandme også selv ude om det og jeg vil næsten håbe at dem der har ormen vil sætte den til at overbelaste systemerne så meget at alt IT udstyr på el-netværket vil brænde af :D


Lad os håbe det er dit kraftværk der bliver sat ud af spillet, så vi kan slippe for dine dumme indlæg.


Gravatar #24 - squad2nd
6. aug. 2010 16:24
#23
Sikke dog et temperament!
Selv de personer der arbejdede på Chernobyl var sguda mere positive.
Gravatar #25 - Mukke
6. aug. 2010 19:04
#24
Ja de var jo i strålende humør...

Sorry :)
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login