Sikkerhetsoppdateringer fra Siemens
Flere medier nasjonalt og internasjonalt melder i dag om at Siemens har sluppet to sikkerhetsoppdateringer til sitt SCADA-system (Supervisory Control And Data Acquisition) Simatic WinCC.
Det er alvorlige feil som oppdateringene reparerer. Den ene gjør det mulig å fjernkjøre programvare ved at uautoriserte brukere sender modifiserte pakker til WinCC-serveren, den andre tillater uautoriserte brukere å hente ut data direkte fra WinCC-serveren.
Amerikanske ICS-CERT (Industrial Control Systems Cyber Emergency Response Team) sier i sin rapport at det er enkelt selv for amatører å utnytte svakhetene. Det fremheves også at «det finnes tegn som tyder på at disse sårbarhetene allerede har vært utnyttet til tidligere angrep».
I mellomtiden mens det jobbes med å rette opp feilene, anbefaler Simenes sine kunder å kjøre både WinCC-servere og ingeniørstasjoner på sikre nettverk, kryptere kommunikasjonen mellom dem, og begrense tilgangen til WinCC-serveren til betrodde enheter
Kilder:
Industrial Control Systems Cyber Emergency Response Team ( ICS – Cert )