Allarme virus per Scada

Un trojan minaccia le installazioni di Simatic WinCC e PCS 7 e i relativi dati, ma i casi accertati sono pochissimi e sono già disponibili i sistemi di prevenzione

È stato diffuso un alert per un trojan che prende di mira il sistemi con i software WinCC Simatic PCS 7 e Siemens ha comunicato di aver immediatamente attivato un gruppo di lavoro per valutare la situazione e intraprendere le opportune contromisure.

Il trojan, secondo le prime informazioni, appartiene alla famiglia Stuxnet e si diffonde tramite supporti come gli stick Usb e le reti, ma gli esperti stanno continuando a investigare sul comportamento del malware. In pratica è sufficiente visualizzare il contenuto della chiavetta Usb infettata per attivare il trojan e infettare il sistema.

Il malware sfrutta una vulnerabilità di Windows e può colpire i sistemi con Windows XP o superiori e il trojan cerca nel computer infetto specificamente per le installazioni di Simatic WinCC e PCS 7 e i relativi dati.

Sul versante degli effetti, il trojan può mettersi in contatto e comunicare con i server di alcuni siti web. I primi test hanno stabilito che il trojan è capace di mandare dati relativi ai processi e alla produzione, anche se però il server di destinazione sembra essere apparentemente inattivo. Questo ha fatto sospettare molti che lo scopo del malware possa in qualche modo messo in relazione allo spionaggio industriale.

Per quanto riguarda il numero di sistemi infettati, invece, i dati riferiscono, per il momento, di due soli computer WinCC, ma è stato precisato anche che nessun impianto di produzione è stato colpito sinora.

Dal punto di vista delle contromisure applicabili, Siemens segnala che esistono già tre programmi di scansione antivirus da Trend Micro, McAfee e Symantec, le cui versioni più recenti sono in grado di rilevare il trojan.

Online comunque sono stati forniti per il download alcuni strumenti per rimuovere il malware, come un link a Sysclean di TrendMicro, ma anche una nuova versione dell’update di sicurezza di Simatic che può essere utilizzato anche da computer che non hanno il software Simatic installato.

Sono comunque consigliate anche diverse altre precauzioni per ridurre i possibili rischi, come quella, ovvia, di non utilizzare pen drive Usb, ma anche di disattivare o disinstallare i servizi che non sono richiesti e in particolare le connessioni a Internet.

Occorre tenere presente, comunque, che la norma prevede che l’accesso a sistemi Scada via Usb non sia normalmente accessibile e numerosi sistemi hanno inoltre già dei tool antivirus e firewall che servono appunto a prevenire attacchi di trojan e virus.

Autore: Francesco Ferrari

Contenuti correlati

• 
  IE5+ ed elettronica di azionamento decentralizzata con Nord dalla SPS 2024

  Nord Drivesystems ha concluso con grande soddisfazione la sua partecipazione a SPS 2024. Il crescente afflusso di visitatori alla fiera dell’automazione di Norimberga è stato evidente anche nello stand del fornitore tedesco di soluzioni di azionamento, che...
• 
  Windchill di PTC al centro della trasformazione digitale del Gruppo Carraro

  PTC è stato selezionato quale fornitore strategico dal Gruppo Carraro, che ha scelto Windchill quale piattaforma PLM (Product Lifecycle Management) di ultima generazione per gestire il ciclo di vita dei suoi prodotti in un’ottica di integrazione della...
• 
  Flessibilità e digitalizzazione con l’automazione modulare di Copa-Data

  I nuovi paradigmi di produzione nelle scienze della vita pongono sfide sempre più complesse agli ingegneri impegnati nell’automazione e digitalizzazione dei processi. Settori come il biotech, la chimica a flusso continuo e le terapie cellulari devono affrontare...
• 
  Scopri tutto il potenziale di pylon vTools di Basler

  In campo della visione artificiale, pylon vTools di Basler offre funzioni avanzate di elaborazione e analisi delle immagini, basate su algoritmi classici e di intelligenza artificiale. Grazie a un’interfaccia intuitiva, è possibile creare pipeline robuste per applicazioni...
• 
  Processi logistici ottimizzati per il Gruppo Renault con Reflex WMS

  Reflex (business unit del Gruppo Hardis), fornitore di software per la supply chain, ha sviluppato il sistema di gestione del magazzino Reflex WMS presso il Gruppo Renault. Nel 2018 il Gruppo Renault ha scelto infatti di implementare...
• 
  Scopri il potenziale del software VisualApplets di Basler

  Il software VisualApplets di Basler semplifica lo sviluppo di applicazioni avanzate di visione artificiale grazie alla programmazione grafica su FPGA. I settori di utilizzo Perfetto per settori come il packaging, l’automotive, l’elettronica e il medicale, il software...
• 
  Ingegneria in cloud e assistenti AI nella suite di progettazione B&R

  Alla fiera SPS di quest’anno a Norimberga, in Germania, B&R ha annunciato un importante aggiornamento della sua suite completa di software di progettazione e runtime. Con Automation Studio Code, B&R introduce un’esperienza di progettazione completamente nuova. La...
• 
  Additive manufacturing R-evolution al via con Energy Group e Stratasys

  Il mondo dello sport può trarre grandi benefici dall’additive manufacturing: prototipazione, customizzazione, soluzioni per l’agonismo, produzione di singole parti funzionali e persino di interi lotti. Come? Affidandosi alla giusta tecnologia ma anche ai materiali più adatti ad...
• 
  Advantech lancia il servizio di certificazione IEC 62443

  Advantech lancia il servizio di certificazione IEC 62443, pensato per le esigenze di certificazione delle apparecchiature di edge computing in conformità alla norma IEC 62443 e agli standard correlati. Advantech offre una soluzione completa per aumentare la...
• 
  La nuova soluzione Emerson taglia costi dell’energia ed emissioni

  Emerson ha lanciato la sua nuova soluzione Energy Manager, un’offerta di hardware e software pre-ingegnerizzati progettata per semplificare il monitoraggio dell’elettricità in ambito industriale con una configurazione rapida e un funzionamento intuitivo. La soluzione Energy Manager viene...