Artikel top billede

Siemens: Skift ikke password på sårbare industri-systemer

Skift ikke password på sårbare industri-systemer, anbefaler Siemens. Microsoft arbejder på patch - men ikke til Windows XP SP2.

Selvom en hurtigtspredende orm kan give kriminelle adgang til Siemens kontrol- og proces-system Simatic WinCC, så anbefaler Siemens sine kunder at undlade at skifte password på Simatic WinCC.

Skift af password kan lægge system ned

"Vi vil frigive vejledning til vores kunder om kort tid, men det vil ikke inkludere råd om at ændre deafult-indstillinger, da det vil kunne påvirke produktionssystemet," oplyste Siemens talsmanden Michael Krampe i en e-mail til IDG News Service mandag.

Virussen, der af Symantec betegnes som W32.Stuxnet, prøver at logge på Simatic WinCC-systemets database med et default password, så anbefalingen om ikke at skifte password kan forekomme mærkværdig. Imidlertid kan skift af password give problemer i Simatic WinCC-systemet og dermed forårsage driftsforstyrrelser i en fabriks produktionslinie eller en forsyningsvirksomheds produktion.

På Siemens website kan man finde følgende forklaring:
"User login og password for WinCC kan frit defineres og har intet med adgang til den interne database (Som W32.Stuxnet går efter, red). Den interne system authentication fra WinCC til Microsoft SQL database er baseret på prædefinerede adgangsdata. Disse data er ikke synlige for kunden og bruges som en intern system-mekanisme til at kommunikere mellem WinCC systemkomponenterne og databasen. Ændring af adgangsdata vil hindre kommunikation mellem WinCC og databasen, så det anbefales derfor ikke."

Siemens WinCC anvendes til at kontrollere og styre store industri-maskiner der anvendes verden over til at fremstille produkter, mad, kemikalier og styre kraft-, vand-, og varmeværker.

Hurtigtspredende orm

Siemens er i fuld gang med at finde ud af, hvordan virksomheden skal forholde sig til Stuxnet-ormen, der først blev fundet i forrige uge, deriblandt i Danmark

Symantec registrerer nu omkring 9,000 forsøg på infektioner per dag, oplyser Gerry Egan, direktør hos Symantec Security Response.

Ormen spredes via USB sticks, CD'er eller netværksdrev, og udnytter en upatched sårbarhed i Windows.
Hvis ormen ikke finder Simatic WinCC-softwaren på den inficerede computer, forsøger den blot at kopiere sig videre.

Symantec har oprettet en FAQ angående w32.Stuxnet, ligesom Microsoft har oprettet security advisory.
Senest har det amerikanske ICS-CERT (Industrial Control Systems - Cyber Emergency Response Team) udsendt en advarsel mod malwaren.

Ifølge ICS-CERT går ormen kke kun efter Siemens Simatic WinCC, der anvendes til at overvåge automatiserede processer. Også Siemens Simatic Step 7, der anvendes til programmering og konfiguration af proces- og kontroludstyr er mål for ormen.

Ingen patch til Windows XP SP2

Ifølge Symantecs indsamlede data udgør maskiner med Windows XP SP2 tæt på halvdelen af de inficerede maskiner, 48 procent. Microsofts support af Windows XP SP2 er ophørt, så der kommer formentlig ingen patch til den. Det kan være et problem, da forsyningsvirksomheder og produktionsvirksomheder ofte har installeret SCADA-systemer på gamle Windows-versioner.

Ifølge Siemens' website kan WinCC-klienter køre på Windows XP SP2.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere