Efterforskningen efter strømafbrydelsen i USA og Canada koncentrerer sig i øjeblikket om tre lokale el-forbindelser i Ohio. Problemerne spredte sig herfra som ringe i vandet over et område på størrelse med Frankrig.
Det skulle være sikkert at internet-ormen Blaster ikke er den primære årsag til nedbrudet, men ormen kan have medvirket til at forstyrre de kontrolsystemer, som skulle have forhindret den domino-effekt som indtrådte efter det første svigt i Ohio.
Den tyske nyhedstjeneste »heise security« har samlet indicier for en forbindelse mellem Blaster og strømsvigtet, selvom de amerikanske myndigheder på forhånd har afvist alle spekulationer om, at ormen kan have haft indflydelse på den nationale strømforsyning.
Et af de vigtigste indicier er et brev, som Charles E. Noble fra CISSP Information Security i foråret sendte til de stemmeberettigede medlemmer hos North American Electric Reliability Council (NERC).
Medlemmerne skulle stemme om et forslag til en ny standard for cyber-sikkerhed i forbindelse med landets elforsyning. Forslaget blev vedtaget den 13. august - dagen inden det største strømsvigt i USA's historie.
Brevet fra Charles E. Noble bekræfter, at internet-ormen SQL Slammer tilbage i januar lammede centrale kontrolsystemer hos to amerikanske elværker. De samme systemer, som skal forhindre et nedbrud i den størrelsesorden, som skete i USA i sidste uge.
»Ingen utilsigtede kontrolhandlinger eller afbrydelser skete som følge af disse begivenheder; men begge selskaber mistede i flere timer evnen til at foretage systemstyring af elnettet fra deres primære kontrolcentrum,« skriver Noble i brevet.
CISSP's udmelding dokumenterer tilsyneladende, at de amerikanske elværker ikke er sikret mod ormeangreb.
Nyhedstjenesten »heise security« henviser til, at forsyningsselskabet National Grid USA er kunde hos firmaet Northern Dynamics, der sælger styringssystemer baseret på OPC-teknologi. OPC betyder »OLE for Process Control« og er baseret på Microsofts COM/DCOM-model.
Det er den samme teknologi, der indeholder det sikkerhedshul, som Blaster udnytter til at sprede sig på nettet.
Det amerikanske institut for IT-sikkerhed CERT/CC afviste hurtigt enhver forbindelse mellem Blaster og det seneste strømsvigt, men instituttet har tidligere advaret om, at virus og orme udgør en risiko for strømforsyningen.
Premium
Bornholm ramt af cyberangreb: Hackere fandt vej gennem Microsoft-sårbarhed