病毒攻击工业控制系统

西门子一直在为WinCC和PCS7控制平台的用户提供损害控制服务。该公司于7月14日收到病毒通知，并开始与微软一起努力防止和减少对用户的损害。西门子报告:

该木马/病毒通过u盘传播，利用微软Windows系统的安全漏洞。该病毒可以感染XP以上的操作系统，检测西门子WinCC和PCS7程序及其数据。

西门子目前已通过自己的测试证实，该软件能够通过其试图建立的互联网连接发送过程和生产数据。但是，测试显示此连接未完成，因为通信伙伴/目标服务器显然处于非活动状态。作为正在进行的分析的一部分，西门子正在检查病毒是否能够发送或删除工厂数据，或更改系统文件。

我们正在通知我们的客户，并调查有多少系统可能受到影响。目前，德国只有一例已知的感染病例没有造成任何损害。我们没有任何迹象表明其他国家的WinCC用户受到了影响。

到目前为止的分析表明，唯一可能受到影响的平台是那些可以通过USB接口访问数据或操作系统的平台。如果您的安全策略防止外来连接，这就是最好的防御。还有额外的保护设备，如防火墙和病毒扫描器，也可以防止木马和病毒渗透到工厂。

西门子正在制定具体的解决方案步骤:

•微软将提供一个更新(补丁)，将关闭USB接口的安全漏洞;
•病毒扫描程序供应商已准备了最新的病毒签名，西门子目前正在对其进行测试。病毒扫描器将能够帮助检测和消除病毒;
•西门子的软件工具现在可供下载。它能够检测和清除病毒;而且
•西门子将提供具有所有必要功能的Simatic安全更新。

目前，用户不应使用任何u盘(u盘、u盘等)，并在更新可用时立即安装更新。

阅读更多有关适当的网络安全防御措施。

彼得•Welanderpwelander@cfemedia.com
控制工程

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。