Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 24/3/2011
En sikkerhedsforsker har offentliggjort 34 sårbarheder i industrikontrolsystemer. Flere af sårbarhederne er i et dansk produkt.Luigi Auriemma har sammen med andre sikkerhedsforskere fundet sårbarhederne og skrevet angrebsprogrammer, der demonstrerer, hvordan de kan udnyttes.
Industrikontrolsystemer (SCADA (Supervisory Control And Data Acquisition)) bruges fx på kraftværker, i fabrikker og rensningsanlæg. Det er computerprogrammer, der kommunikerer med elektronik, som styrer maskiner og indsamler data.
Sårbarhederne findes i produkterne DATAC RealWin 2.1, 7-Technologies IGSS 9, GENESIS32 9.21, GENESIS64 10.51 og Siemens Tecnomatix FactoryLink 8. IGSS er et danskudviklet produkt.
ICS-CERT (Industrial Control Systems Cyber Emergency Response Team) har efter offentliggørelsen udsendt advarsler om sårbarhederne.
Nogle af systemerne anvendes i olie- og gasindustrien samt i vandrensningsanlæg, siger en amerikansk ekspert til Wired. Han mener ikke, at de anvendes i atomkraftværker.
Anbefaling
Brugere af de sårbare systemer bør kontakte deres leverandør for at få råd om, hvad de skal gøre.