Henk Klomp
De analyse van de militaire worm Stuxnet heeft tot de publicatie van 48 nieuwe mogelijke kraken op de aansturingssoftware van fabrieken, centrales, waterzuiveringsinstallaties en voedselfabrieken geleid.
Italiaanse en Russische computerdeskundigen hebben deze week nieuwe aanvallen openbaar gemaakt met het doel de fabrikanten Siemens, Iconics, 7-technologies en Datac te bewegen de gaten te dichten.
Â
Sinds anonieme aanvallers een opwerkingsfabriek voor uranium in Iran met de Stuxnetworm ontregelden, is de kwetsbaarheid van de zogeheten SCADA-systemen bekend. Dit zijn op Windows-gebaseerde programma’s die de zogeheten programmeerbare logische controllers aansturen die apparaten en sensoren in fabrieken bedienen. Vaak hebben ze een verbinding met internet.
Â
Siemens heeft razendsnel gereageerd op de openbaarmaking van de bugs. Het bedrijf heeft inmiddels vijf van de zes gaten gedicht. De krakers gebruiken onder meer het gegeven dat sommige SCADA-programma’s te lange data-rijen accepteren als valide input.
