Advarer mot trojaner rettet mot industrisystemer
Nasjonal sikkerhetmyndighet (NSM) advarer mot skadevare som i verste fall kan sabotere industrisystemer. Den målrettede trojaneren ble for første gang kjent i sommer.
03.09.2010
NSM sender nå ut et sikkerhetsvarsel om trojaneren. Skadevaren, som er blitt gitt navnet Stuxnet, er målrettet direkte mot prosess- og kontrollsystemer (såkalte SCADA-systemer). Dette er systemer som blant annet brukes av industrien til å styre samfunnskritiske systemer i forskjellige sektorer.
Systemer innen kraftproduksjon, kraftoverføring, oljeutvinning, vannforsyning, renseanlegg og samferdsel er noe av det som kan bli rammet, ifølge NSM. Skadelig programvare som kommer inn i slike systemer kan stjele forretningskritisk informasjon, og i verste fall ødelegge eller ta over kontrollen av systemene.
Skadevaren sprer seg primært via flyttbare lagringsmedier som for eksempel minnepinner. Det er første gang NSM ser trojanere som er rettet så spesifikt mot prosess- og kontrollsystemer.
Skadevaren utnytter en sårbarhet i Windows, og er rettet direkte mot to spesifikke industrisystemer fra Siemens (SIMATIC WinCC og Step 7). Den kan også ramme vanlige PC-er. NSM kjenner til at flere virksomheter er rammet, deriblant norske, men har ikke informasjon som tilsier at konkrete prosess- og kontrollsystemer er rammet.
Tips en venn