Siemens: Fjerning av SCADA Worm May Harm Plants

Avhending av en farlig orm som retter seg mot industrisystemer kan forstyrre anleggsoperasjoner, advarte Siemens Industry torsdag.

Advarselen kom da Siemens ga ut et nytt verktøy som finner og fjerner skadelig programvare sammen med en fullverdig sikkerhet oppdatering for sine SCADA (overvåkings- og datainnsamling) ledelsesprodukter.

Siemens torsdag løslatt oppdateringen sammen med verktøyet, utviklet av sikkerhetsleverandøren TrendMicro. Men i et notat sendt til kunder, advarte selskapet brukerne om å sjekke med kundesupport før du fjerner programvaren fra et infisert SCADA-system. "Da hver plante er individuelt konfigurert, kan vi ikke utelukke muligheten for at fjerning av viruset kan påvirke anlegget på en eller annen måte," forteller notatet.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Ormen ble identifisert av sikkerhetsleverandøren VirusBlokAda i forrige måned. Hittil har det blitt identifisert på bare ett system som kjører Siemens 'programvare - en ingeniør datamaskin som brukes av en navngitt tysk organisasjon. "Et produksjonsanlegg har ikke blitt påvirket så langt," sa Siemens.

Kalt Stuxnet, ormen er det første offentlig identifiserte stykket malware for å målrette SCADA-datamaskiner, som brukes til å kontrollere ting som fabrikker og brukssystemer. Ormen kopierer seg til andre USB-systemer på datamaskinen og søker etter Siemens Simatic WinCC eller PCS 7-programvare. Hvis den finner et av disse programmene, forsøker det å laste opp data fra systemene til Internett.

Siemens vet ikke hvem som bygget ormen, men undersøker og planlegger å forfølge saken til «full grad av loven, sier selskapet på sin nettside.

Robert McMillan dekker datasikkerhet og generell teknologi som bryter nyheter for IDG News Service. Følg Robert på Twitter på @bobmcmillan. Roberts e-postadresse er [email protected]