Settore Gestione di Siemens: "Terremoto di rete" non è terribile virus





Recentemente, il primo virus al mondo per sistemi di controllo industriale - della rete sismica (Stuxnet) ha attirato l'attenzione di larghezza. Poiché il virus utilizza il sistema di controllo Siemens (SIMATICWinCC/Step7) per infettare le lacune di acquisizione dati e di controllo (SCADA), per capire l'impatto delle più recenti virus, Scienza e Tecnologia reporter Daily intervistato settore industriale della società tedesca Siemens è responsabile per il coordinamento di questo Mr. Alexander cose Mashiweizi.

attrezzature industriali, solo 15 casi di infezione
Background /> sul virus Stuxnet, ha detto Mr. Mashiweizi Siemens 15 luglio di quest'anno il virus è stato trovato per primo nella Stuxnet attrezzature industriali apparire. Il virus utilizza il sistema operativo Microsoft, la vulnerabilità, e cercare di identificare il WinCC Siemens Step7 e di programma. Siemens attribuisce grande importanza alla materia e notificare immediatamente agli utenti aziendali, e in luglio da 22 a fornire agli utenti una rilevazione Stuxnet e strumento di rimozione non influisce sul funzionamento dell'impianto in caso di rilevamento di virus e di rimozione. Da metà luglio a fine agosto, Simon ha ricevuto un totale società sub-device che il rapporto di 15 casi del Stuxnet virus. Qualche settimana fa, tutti i 15 casi di infezione del virus sono già stati puliti, non ha causato perdite, batteria del computer portatile, ma non ha influenzato la società di produzione o causare il dispositivo di funzionare della situazione. Da allora, impianti industriali, non ha ricevuto alcuna relazione di infezione con il virus.

Nessuno dei personal computer virus minaccia />
Ci sono state segnalazioni che il virus minaccia la Cina, di milioni di Stuxnet problemi con il computer, per risolvere questo problema, signor Mashiweizi ha spiegato che il rapporto è chiaro Stuxnet Cina è il caso di personal computer infetti. Siemens non può confermare questi dati, perché non ci sono informazioni rilevanti. Tuttavia, infettati dal virus non c'è rischio di personal computer: in primo luogo, uno degli scanner più recenti virus può essere facilmente rimosso virus Stuxnet, in secondo luogo, Stuxnet non ha trovato il virus in WinCC e Step7 programma non verrà attivato
Mr. Mashiweizi ha detto ai giornalisti che la tecnologia dell'informazione normative di conformità di sicurezza, ed effettuare gli aggiornamenti appropriati sono di competenza delle società di impianti industriali. Virus minaccia per Stuxnet, Siemens fornisce un totale mondiale di più di 17.000 volte l'aggiornamento della protezione, che comprende anche i clienti in Cina. Attualmente, Siemens non ha ricevuto l'apparecchio in Cina, la relazione della infezione da virus.

Il reporter ha appreso, circa il settore dei personal computer della Cina e una seria minaccia per le notizie Stuxnet virus, i media tedeschi hanno anche è preoccupato, ma non esempi specifici dei dati sostenere la speculazione che il dubbio. />
Parlando governo tedesco attribuisce grande importanza allo studio del sistema di sicurezza informatica, Mashiweizi, ha detto, però, i politici, e tecnologia enfasi informazioni sulla sicurezza delle industrie delle tecnologie dell'informazione e il relativo investimento è una buona cosa. Il che, Siemens sta inoltre lavorando con tutte le più importanti istituzioni ed esperti di comunicazione.

Stuxnet è un prodotto dal design team

Reporter accesso ai risultati pertinenti del virus Stuxnet trovato Siemens propria La ricerca mostra che il controllo industriale da Siemens essere infetti, e, se installato Step7 WinCC o software, virus trojan sarà attivato. Oltre alla trasmissione dei dati teoria, il virus può infettare anche una configurazione specifica pianta in un ambiente automatizzato, o processi e operazioni specifiche. Questo significa che, a determinate condizioni, il virus può compromettere il funzionamento del sistema di controllo di processo.

Siemens analisi anche credere che la ricerca deliberata di una determinata tecnologia i set di dati del virus, l'uso di determinate funzioni di modelli e procedure certe, questi modelli sono utilizzati nel processo di produzione specifici. Questo significa che il virus è, ovviamente, per una produzione specifica o vegetali, piuttosto che una marca specifica o la tecnologia della trasformazione, e non principalmente per applicazioni industriali. Il virus non è facilmente sviluppato da hacker, è un team di progettazione del prodotto, il team di progettazione deve avere esperienza della tecnologia dell'informazione, familiarità con i principi specifici di controllo industriale, processi industriali e affini con la conoscenza di ingegneria.

Stuxnet incoraggiare i paesi a rafforzare la sicurezza delle reti analisi

Stuxnet virus società di software di sicurezza evidenzia altresì che la complessità del worm è molto rara. E 'anche usato cinque vulnerabilità per i sistemi Windows e due sistemi di Siemens SIMATICWinCC vulnerabilità agli attacchi. Il suo volume è piccolo, solo circa 500KB, ma utilizzare diversi linguaggi di programmazione (incluso il linguaggio C e C). Inoltre, ha alcune altre caratteristiche, ad esempio attraverso camuffamento Realtek due società con la firma digitale JMicron, è possibile ignorare la sicurezza dei prodotti test e di non essere trovato a breve termine, e ha la capacità di diffusione e così via P2P. />
Quindi, gli studi che il virus Stuxnet è un arma molto efficace e terrificante della rete di prototipo, questa rete di armi porterà a una corsa agli armamenti nell'era della rete. Estonia sofferto l'attacco DDoS 2007, ma ora per specifici impianti industriali e di processo produttivo Stuxnet virus, sicurezza IT più a bussare più forte rullo di tamburi. Sebbene virus Stuxnet non può causare danni notevoli, ma questo è il primo virus computer mai che contiene PLCrootkit è la prima infrastruttura industriale conosciuto un obiettivo chiave del virus. Le discussioni sono condotti sulle misure di rete Stuxnet rafforzare la sicurezza in tutto il mondo, il significato epocale saranno svelati nel prossimo futuro.

Tutti i diritti riservati

IBM ThinkPad i1412 batteria IBM ThinkPad i1472 batteria



Orignal From: Settore Gestione di Siemens: "Terremoto di rete" non è terribile virus