Hem SIGBI Automation ABKontaktSitemap

Virus-attack mot Windows-baserade PLC-system

Se upp för virusattacker i maskiner

Virus-attacker har nått våra maskiner och anläggningar. Att Windows-datorer, uppkopplade mot nätet, är utsatta för virus-attacker känner de flesta till. Nu har kriminella organisationer och grupper gått ett steg längre. I somras, 2010, lyckades hackare med kunskap, dels om Windows operativsystem och Siemens styrsystem, via USB-minnen lokalisera och hitta utvalda anläggningar. Genom ett virus, kallat Struxnet, kunde man därmed ändra styrkoderna i maskinen och för anläggningen. Detta kan givetvis få förödande konsekvenser.

Sårbara operativsystem

Operativsystem från Microsoft är erkänt sårbara vad gäller attacker från grupper och organisationer med syfte att sabotera eller hämta hemlig information. Sedan i somras har vi nu ett färskt exempel på att man inte bara söker sig till PC-datorer utan även maskiner och anläggningar som dessutom är fysiskt avskärmade från Internet. Helt enkelt, system som är standalone men med Windows som operativsystem. Det finns många teorier om hur man har gått tillväga och en av dörröppningarna in i anläggningarna kan vara ett 2 år gammalt Siemenslösenord som förövrigt funnits ute på nätet hela denna tiden, ryktena säger dessutom att det har gått att hitta på Siemens egna forum. Kanske börjar man inom området styrsystem och automation även fokusera på försvar mot angrepp så som man förut har koncentrerat sig på en maskins driftsäkerhet.

Varning för nästa attack

Säkerhetsexperter varnar nu för nästa attack då det finns stort intresse i att kunna ta kontroll över en fabrik för eventuell utpressning. Nu finns alltså kunskapen hur man går tillväga. Då majoriteten av våra tillverkare av styrsystem förlitar sig på Windows är risken stor att även ditt företag drabbas.

Flera fördelar

SIGMATEKs styrningar har inte dessa ovannämnda problem! Med ett egenutvecklat operativsystem får man dessutom ytterligare fördelar:
  • Hackare kan inte komma in och förstöra, ladda in ändringar eller ändra börvärden och sekvenser.
    Applikationer, implementerade med utvecklingsmiljön LASAL kompileras till binärkod och är omöjliga att läsa av utifrån utan att lokalt även ha källkoden på sin dator. Källkoden kan inte laddas upp från styrningen och in till din dator utan måste ha släppts av maskintillverkaren.
  • Man har full kontroll på allt som händer och installeras i styrningen. Därmed finns det heller inga kraftslukande processer i styrningen som tynger ner maskinens responstider, realtidsfunktioner eller visualisering för operatören.
    SIGMATEKs PLC och styrning lägger all fokus på det den ska, snabb, effektiv och pålitlig drift av din maskin!
  • Vid felsökningen av Struxnet letade man på alla nivåer. Dels tillsattes en grupp programmerare ifrån Siemens samt även en grupp från Microsoft med samma uppgift, att hitta och rätta till den bugg som fanns. Teorin om det gamla lösenordet till trots, säkerhetsexperter menar på att de ansvariga för viruset har långt gången kunskap dels om Windows, om Siemens och automation över huvudtaget och vi har bara sett början.
    Hos innovativa, oberoende tillverkare som SIGMATEK, finns all kunskap i huset vilket skyndar på alla sorters processer som t.ex. utveckling av nya produkter utan att man förlitar sig på en yttre part. Lämpliga åtgärder vid eventuell felsökning och uppdatering görs direkt i nära anslutning med ledningen.

Fler pressreleaser