Scadagränssnitten GE Cimplicity, Advantech/Broadwin WebAccess och Siemens WinCC – och kanske fler – har åtminstone sedan år 2012 utsatts för en cyberattack som avslöjats först nu. USA:s säkerhetsmyndighet DHS (Department of Homeland Security) varnar, och tillverkarna har börjat släppa lagningskod.
Det är DHS kontor för cybersäkerhet ICS-CERT (Industrial Control System Cyber Emergency Response Team) som larmar för attacken. GE och Advantech har tagit fram lagningskod och Siemens arbetar på att göra det.ICS-CERT har inte klarlagt hur attackprogrammet agerar utan konstaterar bara att det installerar sig genom att en manipulerad bild laddas hem från Internet. Kontoret har inte inte kunna upptäcka att programmet gjort några sabotageförsök.
Kontoret varnar för att programmet kan försöka sprida sig vidare till andra datorer via exempelvis flashminnen eller via interna nätverk.
Gränssnitt till industriella system körs på Windowsdatorer. Ibland är de uppkopplade mot det allmänna Internet och då är de öppna för en attack från detta fientliga program, som är byggt i en verktygssats kallad BlackEnergy.
Källa: EETimes