Mystisk computerorm angriber kraftværkers driftssystemer
En ny type computerorm angriber fysiske og ofte kritiske driftssystemer i industrianlæg herunder kraftværker. Ormen er formentlig skabt af en ’selvstændig nation’, vurderer eksperter.
En ny computerorm kan true industrivirksomheder og kritisk infrastruktur som kraftværker.
Ormen kaldes Stuxnet og blev ifølge nyhedsbureauet AP opdaget af tyske eksperter sidste måned, der sendte den til eksperter i det amerikanske energiministeriums laboratorier i Idaho.
»Dette er det langt mest sofistikerede angreb nogensinde,« siger Roel Schouwenberg, der er sikkerhedsekspert i Kapersky Lab, et af verdens førende it-sikkerhedsfirmaer.
De fleste virusser, orme og andre ondsindede programmer har til overordnet formål at få ulovlig adgang til penge, men det gælder umiddelbart ikke for Stuxnet.
I stedet er der eksempler på, at Stuxnet angriber fysisk komponenter og endda driftssystemer frem for software, fortæller Sean McGurk fra USA’s Department of Homeland Security.
Her har man nedsat en række særlige udrykningsteams, som skal håndtere angreb fra Stuxnet og andre programmer, der angriber følsomme industrianlæg.
Ofte er kraftværker udstyret med relativ gammel software, der ikke er koblet til computere med adgang til nettet. Men Stuxnet har fundet en vej ind.
Programmet inficerer USB-nøgler, der sættes i en pc. Her udnytter det en sårbarhed i Windows og retter efterfølgende sit angreb mod et program kaldet WinCC Scada fra Siemens. Det anvendes blandt andet i kraftværker, forsyningsværker og produktionsfaciliteter, oplyser Shehzad Ahmed, der er chef for det danske it-sikkerhedsfirma DK Cert.
»Det er klart, at virksomheder, der anvender systemet fra Siemens, vil være ekstra sårbare ved sådan et angreb,« siger Shehzad Ahmed, der endnu ikke kender til angreb på danske installationer.
Han vil dog ikke afvise, at de er på vej.
»De sidste et til to år har vi set en klart større fokus mod angreb på den slags systemer, som Stuxnet angriber, og det vil vi se mere af,« vurderer han.
På grund af de nuværende oplysninger tror eksperterne fra Kapersky Lab, at Stuxnet er udviklet af en ’selvstænding nation’ - uden at der dog sættes navn på hvilken.
»Involveringen af en nation er det mest sandsynlige scenarie,« siger Roel Schouwenberg til Threatpost, der er sikkerhedsfirmates nyhedsbrev.
Det tvivler Shehzad Ahmed dog på.
»Der florerer mange rygter om både lande om konkurrenter, der vil skade Siemens. Men det er svært at sige noget om rigtigheden,« siger han.
