|
NSM sender nå ut et
sikkerhetsvarsel om
trojaneren. Skadevaren, som er blitt gitt navnet Stuxnet, er målrettet
direkte mot prosess- og kontrollsystemer (såkalte SCADA-systemer). Dette er
systemer som blant annet brukes av industrien til å styre samfunnskritiske
systemer i forskjellige sektorer. Eksempler på prosess- og kontrollsystemer
som kan rammes er kraftproduksjon, kraftoverføring, oljeutvinning,
vannforsyning, renseanlegg og samferdsel. Skadelig programvare som kommer
inn i slike systemer kan for eksempel stjele forretningskritisk informasjon,
og i verste fall ødelegge eller ta over kontrollen av systemene.
Skadevaren sprer seg primært via flyttbare lagringsmedier som for
eksempel
minnepinner. Det er første gang NSM ser trojanere
som er rettet så spesifikt mot prosess- og kontrollsystemer.
Skadevaren utnytter en sårbarhet i Windows, og er rettet direkte mot to
spesifikke industrisystemer fra Siemens (SIMATIC WinCC og Step 7). Den kan
også ramme vanlige PC-er. NSM kjenner til at flere virksomheter er rammet,
deriblant norske, men har ikke informasjon som tilsier at konkrete prosess-
og kontrollsystemer er rammet.
NSM har sendt ut varsel om trusselen og sårbarheten til samfunnkritiske
aktører.
Aktuelle lenker ift. saken:
http://www.symantec.com/connect/blogs/stuxnet-introduces-first-known-rootkit-scada-devices
http://www.microsoft.com/technet/security/bulletin/MS10-046.mspx
http://support.automation.siemens.com/US/llisapi.dll?func=cslib.csinfo&objId=43876783
|
