mboost-dp1

Flickr - bongo vongo

Stuxnets PLC-kode er offentliggjort

- Via Symantec -

Ormen Stuxnet, der har ramt mange pc’er verden over, forsøger at finde frem til computere, der kører et industrikontrolsystem fra Siemens. Symantec har nu offentliggjort detaljer om, hvad ormen prøver at gøre med den PLC (Programmable Logic Controller), den angriber.

Offentliggørelsen kommer, efter at Symantec ikke har kunnet finde nogen, der kan hjælpe med at regne ud, nøjagtig hvilken type kontrolsystem Stuxnet prøver at overtage. Med detaljerne, der er på et overordnet niveau, håber de at lokke eksperterne ud af busken.

Teorier om Stuxnet går blandt andet på, at den er rettet mod styring af atomkraftanlæg.

Symantec-forskeren Eric Chien erkender i et blogindlæg, at de offentliggjorte detaljer nok stadig ikke er tilstrækkelige til, at man kan regne ud, hvilken type anlæg den er rettet mod. Han vil gerne høre fra eksperter i programmering af PLC’er i sprog som STL (Statement List).

Detaljerne om PLC-angrebet står på side 32ff i W32.Stuxnet Dossier.

Læs også: Stuxnet-ormen var måske rettet mod iransk atomreaktor





Gå til bund
Gravatar #1 - rma
4. nov. 2010 14:28
Mon ikke lige det skal præcisisere at en PLC i sådan et system er en lille micorcontroller man bruger i EL systemer til at styre tænd og sluk funktioner for slet ikke at snakke om at de også kan fungere som timere etc, en PLC svarer til ca. det samme som en PIC processore eller ligende for en elektronik mand.

en PLC på billede
http://deao.en.ecplaza.net/1.jpg

elektronikere kender dem også i forbindelse med at de programmer dem ved at bygge/tegne deres funktioner i ladder diagrammer.
Gravatar #2 - nitan
4. nov. 2010 15:56
rma (1) skrev:
Mon ikke lige det skal præcisisere at en PLC i sådan et system er en lille micorcontroller man bruger i EL systemer til at styre tænd og sluk funktioner for slet ikke at snakke om at de også kan fungere som timere etc, en PLC svarer til ca. det samme som en PIC processore eller ligende for en elektronik mand.

en PLC på billede
http://deao.en.ecplaza.net/1.jpg

elektronikere kender dem også i forbindelse med at de programmer dem ved at bygge/tegne deres funktioner i ladder diagrammer.


Tænd og sluk funktioner er godt nok også ret firkantet forklaret :)

En PLC vil jeg næsten påstår kan behandle alt inden for elektronik hvad angår styring.. Lige fra Analog til Digitalt :)

Men er da også lidt vildt at der er nogen som forsøger at angribe det system, men når man så også tænker over det.. Så er PLC heller ikke verdens mest sikreste controller, når den er koblet på nettet..
Gravatar #3 - TiN-MAN
4. nov. 2010 16:20
rma: Man kan også programmere noget mere advanceret ting som i eks. SCL

http://www.sea.siemens.com/us/Products/Automation/...

Og jeg tror nu de fleste der arbejder med PLC'er er elektrikere eller teknikere.

nitan: Jeg tror det er de færreste PLC systemer der er koblet på nettet. De kan dog stadig rammes gennem USB drev og ligende..
Gravatar #4 - nitan
4. nov. 2010 19:15
#3

Det er dog også ganske smart når de er.. har arbejdet på en virksomhed der specialiserede sig i vandværker, der koblede de deres PLC'er til nettet så de nemmere kunne danne overblik over fejlen istedet for at sende en teknikker ud hvis systemet bare skulle genstartes :)

Men det kommer nok også an på hvilket miljø, og da deres mål skulle være Atom reaktor, så kunne jeg ikke forestille mig at deres PLC'er kørte på "åbne" netværk :)
Gravatar #5 - TiN-MAN
5. nov. 2010 06:04
Nitan: Ja du har ret det er smart :) Men er det oftest ikke gennem noget andet software? SDR eller SCADA? Hvis de er direkter på er der vel også en eller anden form for sikkerhed.

Men selvfølgelig hvis en tekniker sidder hjemme med en inficeret pc og kan uploade direkter til PLCen så har vi et problem (Af en eller anden grund hedder det dog altid "downloade" til PLCen i "fagsprog", omvendt af hvad man vil sige inden for IT..)
Gravatar #6 - Hedeby
5. nov. 2010 06:44
Nu arbejder jeg kun med Siemens systemer til dagligt. PLC'er er idag højt avancerede microcontrollere, der kan styre hvad som helst, så at kalde det en tænd/sluk funktion var i gamle dage.

TiN.MAN skrev:
(Af en eller anden grund hedder det dog altid "downloade" til PLCen i "fagsprog", omvendt af hvad man vil sige inden for IT..)


Det gør det fordi PLC'en er master, så man downloader program fra PG'en (PC'en man programmere fra) til PLC'en, og uploader fra PLC'en til PG'en når man skal hente et program.

PLC systemer der er på netværk, er som ofte (hvis man tænker lidt på sikkerhed), bag en VPN forbindelse, for at beskytte det. Yderligere er nye PLC systemer idag, 128Bit kryptere på kode niveau, så man ikke bare kan ændre noget. Det er mest for at Know-how beskytte ens kode.
Gravatar #7 - Torben B. Sørensen
5. nov. 2010 08:03
Angående PLC-systemer og lignende (SCADA) på internettet, så er der alt for mange, der er dårligt beskyttet. Det mener det amerikanske ICS-CERT, som netop har udsendt en advarsel om det. Læs mere hos DK-CERT.
Gravatar #8 - rma
7. nov. 2010 19:20
Nu er det mange år siden jeg sidst har rør en PLC, den gang kunne de langtfra det som de kan idag, men det var nok en ret firkantede beskrivelse men det giver en god ide om hvad de kan uden at skulle beskrive alle funktioner ned i detaljer :)
Gravatar #9 - ShamblerDK
8. nov. 2010 20:07
Teorier om Stuxnet går blandt andet på, at den er rettet mod styring af atomkraftanlæg.


*gisp*... de PLC'ere der styrer sådanne anlæg er nok ikke på nettet, men mon ikke dem der arbejder dér har computere på selve anlægget der er? Så er det bare én stupid ansat med én inficeret USB-nøgle der skal til.

Tjernobyl 2 anyone?
Gravatar #10 - Torben B. Sørensen
9. nov. 2010 12:57
Her er en god og sine steder ligefrem morsom FAQ om Stuxnet fra F-Secure.

Et citat:
F-Secure FAQ skrev:
Q: Was Stuxnet written by a government?
A: That's what it would look like, yes.

Q: How could governments get something so complex right?
A: Trick question. Nice. Next question.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login