Siemens panikkoppdaterer SCADA-system

Feil i prosesskontrollsystem kan allerede ha blitt utnyttet i angrep.

Publisert Sist oppdatert

Siemens har sluppet to sikkerhetsoppdateringer til sitt SCADA-system (Supervisory Control And Data Acquisition) Simatic WinCC. Dette systemet er integrert i Siemens’ prosesskontrollsystemer PSC7 og TIA, som er programvare som brukes i industrien i USA og Europa, rapporterer Techworld.se.

Det er alvorlige feil som oppdateringene reparerer. Den ene gjør det mulig å fjernkjøre programvare ved at uautoriserte brukere sender modifiserte pakker til WinCC-serveren, den andre tillater uautoriserte brukere å hente ut data direkte fra WinCC-serveren.

Ifølge en sikkerhetsrapport fra amerikanske ICS-CERT (Industrial Control Systems Cyber Emergency Response Team) er det enkelt selv for amatører å utnytte de oppdagete svakhetene. Organisasjonen skriver også at «det finnes tegn som tyder på at disse sårbarhetene allerede har vært utnyttet til tidligere angrep».

Siemens jobber hardt med å oppdatere de berørte produktene. I mellomtiden anbefales kundene å kjøre både WinCC-servere og ingeniørstasjoner på sikre nettverk, kryptere kommunikasjonen mellom dem, og begrense tilgangen til WinCC-serveren til betrodde enheter. I tillegg anbefales programvare som brukes hvitlister for å begrense tilgangen.