Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 12/12/2014
Aktuelle angreb på industrikontrolsystemer udnytter sårbarheder i mindst tre produkter.ICS-CERT (Industrial Control Systems Cyber Emergency Response Team) har opdateret en advarsel om angreb på industrikontrolsystemer. Det er systemer, der styrer produktionsanlæg på fabrikker, renseanlæg, kraftværker og lignende.
ICS-CERT har observeret flere angreb, hvor systemerne er blevet inficeret med det skadelige program BlackEnergy. Foreløbig har ICS-CERT ikke set eksempler på, at bagmændene har udnyttet adgangen til at forstyrre produktionen eller ændre på indstillinger i anlæggene.
Angrebene er rettet mod såkaldte HMI-systemer (human-machine interfaces), der er koblet til internettet. De giver mulighed for at fjernstyre systemerne fra en ekstern computer, fx via web.
ICS-CERT har set angreb rettet mod mindst tre produkter: Cimplicity fra GE, Simatic WinCC fra Siemens og WebAccess fra Advantech/BroadWin.
Nogle af angrebene udnytter sårbarheder i Cimplicity, som GE har udsendt rettelser til. Det er ikke klart, hvilke sårbarheder angrebene på WinCC og WebAccess udnytter. Men ICS-CERT anbefaler, at Simatic-brugere installerer de opdateringer, som Siemens udsendte i november.
Anbefaling
Brugere af de berørte systemer skal installere de seneste sikkerhedsrettelser.