Siemens: Fjernelse af SCADA Worm May Harm Plants

Fjernelse af en farlig orm, der retter sig mod industrisystemer, kan forstyrre anlægsoperationerne, Siemens Industry advarede kunderne torsdag.

Advarslen kom, da Siemens udgav et nyt værktøj, der finder og fjerner den ondsindede software sammen med en fuldverdig sikkerhed opdatering til sine SCADA (overvågnings- og dataovervågning) ledelsesprodukter.

Siemens torsdag udgav opdateringen sammen med værktøjet, udviklet af sikkerhedsleverandøren TrendMicro. Men i en note sendt til kunder advarede virksomheden brugerne om at kontrollere med kundesupport, før de fjernede softwaren fra et inficeret SCADA-system. "Da hver plante er individuelt konfigureret, kan vi ikke udelukke muligheden for at fjerne viruset kan påvirke din plante på en eller anden måde", lyder notatet.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Ormen blev identificeret af sikkerhedsleverandøren VirusBlokAda sidste måned. Hidtil er det blevet identificeret på kun ét system, der kører Siemens 'software - en ingeniørcomputer, der anvendes af en navngivet tysk organisation. "Et produktionsanlæg er ikke blevet berørt hidtil," sagde Siemens.

Called Stuxnet, ormen er det første offentligt identificerede stykke malware til at målrette SCADA-computere, der bruges til at styre ting som produktionsanlæg og brugssystemer. Ormen kopierer sig selv til andre USB-systemer på computeren og scanner til Siemens Simatic WinCC eller PCS 7-software. Hvis det finder et af disse programmer, forsøger det at uploade data fra systemerne til internettet.

Siemens ved ikke, hvem der bygget ormen, men undersøger og planlægger at forfølge sagen til "fuld grad af loven, "sagde firmaet på sin hjemmeside.

Robert McMillan dækker computersikkerhed og generel teknologi breaking news for IDG News Service. Følg Robert på Twitter på @bobmcmillan. Roberts e-mail-adresse er [email protected]