Allarme virus per Scada
Un trojan minaccia le installazioni di Simatic WinCC e PCS 7 e i relativi dati, ma i casi accertati sono pochissimi e sono già disponibili i sistemi di prevenzione
-
- Tweet
- Pin It
- Condividi per email
-
È stato diffuso un alert per un trojan che prende di mira il sistemi con i software WinCC Simatic PCS 7 e Siemens ha comunicato di aver immediatamente attivato un gruppo di lavoro per valutare la situazione e intraprendere le opportune contromisure.
Il trojan, secondo le prime informazioni, appartiene alla famiglia Stuxnet e si diffonde tramite supporti come gli stick Usb e le reti, ma gli esperti stanno continuando a investigare sul comportamento del malware. In pratica è sufficiente visualizzare il contenuto della chiavetta Usb infettata per attivare il trojan e infettare il sistema.
Il malware sfrutta una vulnerabilità di Windows e può colpire i sistemi con Windows XP o superiori e il trojan cerca nel computer infetto specificamente per le installazioni di Simatic WinCC e PCS 7 e i relativi dati.
Sul versante degli effetti, il trojan può mettersi in contatto e comunicare con i server di alcuni siti web. I primi test hanno stabilito che il trojan è capace di mandare dati relativi ai processi e alla produzione, anche se però il server di destinazione sembra essere apparentemente inattivo. Questo ha fatto sospettare molti che lo scopo del malware possa in qualche modo messo in relazione allo spionaggio industriale.
Per quanto riguarda il numero di sistemi infettati, invece, i dati riferiscono, per il momento, di due soli computer WinCC, ma è stato precisato anche che nessun impianto di produzione è stato colpito sinora.
Dal punto di vista delle contromisure applicabili, Siemens segnala che esistono già tre programmi di scansione antivirus da Trend Micro, McAfee e Symantec, le cui versioni più recenti sono in grado di rilevare il trojan.
Online comunque sono stati forniti per il download alcuni strumenti per rimuovere il malware, come un link a Sysclean di TrendMicro, ma anche una nuova versione dell’update di sicurezza di Simatic che può essere utilizzato anche da computer che non hanno il software Simatic installato.
Sono comunque consigliate anche diverse altre precauzioni per ridurre i possibili rischi, come quella, ovvia, di non utilizzare pen drive Usb, ma anche di disattivare o disinstallare i servizi che non sono richiesti e in particolare le connessioni a Internet.
Occorre tenere presente, comunque, che la norma prevede che l’accesso a sistemi Scada via Usb non sia normalmente accessibile e numerosi sistemi hanno inoltre già dei tool antivirus e firewall che servono appunto a prevenire attacchi di trojan e virus.
Autore: Francesco Ferrari
Contenuti correlati
-
OrchestrationSuite abilita il futuro dell’automazione software-definedLa nuova applicazione web-based OrchestrationSuite di SEW-Eurodrive è una suite on-demand che semplifica l’automazione industriale consentendo di implementare, gestire e aggiornare il software tramite un’unica piattaforma. Combina ambienti di progettazione basati su cloud, accesso remoto sicuro e...
-
Wibu-Systems rilascia CodeMeter 9.00 e CodeMeter Protection Suite 11.80Con CodeMeter 9.00, Wibu-Systems avvia la trasformazione graduale verso un ambiente runtime universale, destinato a supportare sia i CmDongle attuali, sia una nuova generazione di CmDongle, costruiti per la crittografia post-quantistica. Questo sviluppo non rappresenta un punto...
-
TrendAI entra a far parte di Project Glasswing di AnthropicTrendAI, business unit di Trend Micro specializzata in AI security, è entrata a far parte di Project Glasswing di Anthropic, l’iniziativa che supporta le organizzazioni nell’identificare e risolvere le vulnerabilità nei sistemi software critici. Come parte del programma,...
-
SPS Italia 2026: grande interesse per le soluzioni di visione artificiale di Basler dedicate all’ automazione industrialeSi è conclusa con un bilancio estremamente positivo la partecipazione di Basler a SPS Italia 2026, uno degli appuntamenti più importanti per il settore dell’automazione e della digitalizzazione industriale. Presso il padiglione 5, stand F049, l’azienda ha presentato...
-
Aveva World 2026: AI al centro dell’industria. Ecco le novità annunciate a MilanoAveva ha annunciato ad Aveva World 2026 un ampio pacchetto di innovazioni che coinvolgono l’intero portafoglio software dell’azienda. L’obiettivo è consentire alle imprese industriali di valorizzare più rapidamente i propri dati operativi, prendere decisioni più efficaci e adottare l’AI...
-
The smarter E Europe: networking sicuro per infrastrutture energetiche critiche con MoxaMoxa Europe GmbH, azienda punto di riferimento nelle soluzioni di comunicazione e networking industriale, presenterà a EM-Power Europe, nell’ambito di The smarter E Europe (Messe München dal 23 al 25 giugno 2026), presso il Padiglione B.5, Stand...
-
IFS Connect Milano: le aziende italiane sono pronte all’era AI driven?L’Industrial AI entra in una nuova fase: meno sperimentazione, più applicazioni concrete e scalabili nei processi industriali. È questo il messaggio emerso dalla prima edizione italiana di IFS Connect 2026, che ha incluso Milano nel roadshow internazionale...
-
SPS Italia, un ecosistema di contenuti e soluzioni per la fabbrica del futuroÈ iniziato il conto alla rovescia per la quattordicesima edizione di SPS Italia, che si sviluppa su sei padiglioni e propone una panoramica sulle tecnologie abilitanti per la fabbrica e sui trend che guidano la trasformazione della...
-
Wolters Kluwer presenta nuove capacità d’integrazione per Arca EvolutionWolters Kluwer Tax & Accounting Italia presenta Arca Evolution Connect, un nuovo modulo di Arca Evolution, il software gestionale di Wolters Kluwer sviluppato per supportare le piccole e medie imprese italiane nella gestione delle loro funzioni operative...
-
Wibu-Systems e instellix portano il software licensing a un nuovo livelloWibu-Systems annuncia l’integrazione con instellix, piattaforma di monetizzazione di nuova generazione progettata per modelli di licenze in abbonamento, a consumo, ibridi e orientati al mercato. La soluzione congiunta trasforma il software licensing da funzione di supporto a...
Scopri le novità scelte per te
-
OrchestrationSuite abilita il futuro dell’automazione software-defined
La nuova applicazione web-based OrchestrationSuite di SEW-Eurodrive è una suite on-demand che semplifica l’automazione industriale consentendo di...
-
Wibu-Systems rilascia CodeMeter 9.00 e CodeMeter Protection Suite 11.80
Con CodeMeter 9.00, Wibu-Systems avvia la trasformazione graduale verso un ambiente runtime universale, destinato a supportare sia...
Notizie Tutti ▶
-
Sicurezza IT-OT: come ottenerla?Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli...
-
Il mercato italiano della robotica vale 3,5 miliardi di euro: i robot innovativi superano i confini della fabbricaIl 28% delle aziende italiane oggi utilizza soluzioni di robotica, principalmente nella manifattura, per...
-
DigiKey presenta la seconda stagione della serie di video “Il futuro sostenibile”DigiKey ha annunciato l’uscita della seconda stagione della sua serie di video “Il futuro...
Prodotti Tutti ▶
-
LBF, l’illuminazione a barre LED di wenglor per applicazioni di machine visionL’illuminazione per machine vision LBF di wenglor sensoric italiana è stata progettata specificamente per...
-
OrchestrationSuite abilita il futuro dell’automazione software-definedLa nuova applicazione web-based OrchestrationSuite di SEW-Eurodrive è una suite on-demand che semplifica l’automazione...
-
Bausano celebra 80 anni di innovazione e partecipa a tre fiere dedicate alle materie plasticheNel mese di giugno, Bausano celebra e porta in scena 80 anni di innovazione...
