病毒攻击工业控制系统
西门子针对被木马攻击的系统推出损害控制程序,包括针对用户的补救和防御措施。到目前为止,实际损失很小。更新:病毒检测/删除工具现已可用。
西门子一直在为WinCC和PCS7控制平台的用户提供损害控制服务。该公司于7月14日收到病毒通知,并开始与微软一起努力防止和减少对用户的损害。西门子报告:
该木马/病毒通过u盘传播,利用微软Windows系统的安全漏洞。该病毒可以感染XP以上的操作系统,检测西门子WinCC和PCS7程序及其数据。
西门子目前已通过自己的测试证实,该软件能够通过其试图建立的互联网连接发送过程和生产数据。但是,测试显示此连接未完成,因为通信伙伴/目标服务器显然处于非活动状态。作为正在进行的分析的一部分,西门子正在检查病毒是否能够发送或删除工厂数据,或更改系统文件。
我们正在通知我们的客户,并调查有多少系统可能受到影响。目前,德国只有一例已知的感染病例没有造成任何损害。我们没有任何迹象表明其他国家的WinCC用户受到了影响。
到目前为止的分析表明,唯一可能受到影响的平台是那些可以通过USB接口访问数据或操作系统的平台。如果您的安全策略防止外来连接,这就是最好的防御。还有额外的保护设备,如防火墙和病毒扫描器,也可以防止木马和病毒渗透到工厂。
西门子正在制定具体的解决方案步骤:
•微软将提供一个更新(补丁),将关闭USB接口的安全漏洞;
•病毒扫描程序供应商已准备了最新的病毒签名,西门子目前正在对其进行测试。病毒扫描器将能够帮助检测和消除病毒;
•西门子的软件工具现在可供下载。它能够检测和清除病毒;而且
•西门子将提供具有所有必要功能的Simatic安全更新。
目前,用户不应使用任何u盘(u盘、u盘等),并在更新可用时立即安装更新。
阅读更多有关适当的网络安全防御措施。
彼得•Welanderpwelander@cfemedia.com
控制工程
您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献,并获得你和你的公司应得的认可。点击在这里开始这个过程。