Allarme virus per Scada
Un trojan minaccia le installazioni di Simatic WinCC e PCS 7 e i relativi dati, ma i casi accertati sono pochissimi e sono già disponibili i sistemi di prevenzione
-
- Tweet
- Pin It
- Condividi per email
-
È stato diffuso un alert per un trojan che prende di mira il sistemi con i software WinCC Simatic PCS 7 e Siemens ha comunicato di aver immediatamente attivato un gruppo di lavoro per valutare la situazione e intraprendere le opportune contromisure.
Il trojan, secondo le prime informazioni, appartiene alla famiglia Stuxnet e si diffonde tramite supporti come gli stick Usb e le reti, ma gli esperti stanno continuando a investigare sul comportamento del malware. In pratica è sufficiente visualizzare il contenuto della chiavetta Usb infettata per attivare il trojan e infettare il sistema.
Il malware sfrutta una vulnerabilità di Windows e può colpire i sistemi con Windows XP o superiori e il trojan cerca nel computer infetto specificamente per le installazioni di Simatic WinCC e PCS 7 e i relativi dati.
Sul versante degli effetti, il trojan può mettersi in contatto e comunicare con i server di alcuni siti web. I primi test hanno stabilito che il trojan è capace di mandare dati relativi ai processi e alla produzione, anche se però il server di destinazione sembra essere apparentemente inattivo. Questo ha fatto sospettare molti che lo scopo del malware possa in qualche modo messo in relazione allo spionaggio industriale.
Per quanto riguarda il numero di sistemi infettati, invece, i dati riferiscono, per il momento, di due soli computer WinCC, ma è stato precisato anche che nessun impianto di produzione è stato colpito sinora.
Dal punto di vista delle contromisure applicabili, Siemens segnala che esistono già tre programmi di scansione antivirus da Trend Micro, McAfee e Symantec, le cui versioni più recenti sono in grado di rilevare il trojan.
Online comunque sono stati forniti per il download alcuni strumenti per rimuovere il malware, come un link a Sysclean di TrendMicro, ma anche una nuova versione dell’update di sicurezza di Simatic che può essere utilizzato anche da computer che non hanno il software Simatic installato.
Sono comunque consigliate anche diverse altre precauzioni per ridurre i possibili rischi, come quella, ovvia, di non utilizzare pen drive Usb, ma anche di disattivare o disinstallare i servizi che non sono richiesti e in particolare le connessioni a Internet.
Occorre tenere presente, comunque, che la norma prevede che l’accesso a sistemi Scada via Usb non sia normalmente accessibile e numerosi sistemi hanno inoltre già dei tool antivirus e firewall che servono appunto a prevenire attacchi di trojan e virus.
Autore: Francesco Ferrari
Contenuti correlati
-
Aveva World 2026: AI al centro dell’industria. Ecco le novità annunciate a MilanoAveva ha annunciato ad Aveva World 2026 un ampio pacchetto di innovazioni che coinvolgono l’intero portafoglio software dell’azienda. L’obiettivo è consentire alle imprese industriali di valorizzare più rapidamente i propri dati operativi, prendere decisioni più efficaci e adottare l’AI...
-
The smarter E Europe: networking sicuro per infrastrutture energetiche critiche con MoxaMoxa Europe GmbH, azienda punto di riferimento nelle soluzioni di comunicazione e networking industriale, presenterà a EM-Power Europe, nell’ambito di The smarter E Europe (Messe München dal 23 al 25 giugno 2026), presso il Padiglione B.5, Stand...
-
IFS Connect Milano: le aziende italiane sono pronte all’era AI driven?L’Industrial AI entra in una nuova fase: meno sperimentazione, più applicazioni concrete e scalabili nei processi industriali. È questo il messaggio emerso dalla prima edizione italiana di IFS Connect 2026, che ha incluso Milano nel roadshow internazionale...
-
SPS Italia, un ecosistema di contenuti e soluzioni per la fabbrica del futuroÈ iniziato il conto alla rovescia per la quattordicesima edizione di SPS Italia, che si sviluppa su sei padiglioni e propone una panoramica sulle tecnologie abilitanti per la fabbrica e sui trend che guidano la trasformazione della...
-
Wolters Kluwer presenta nuove capacità d’integrazione per Arca EvolutionWolters Kluwer Tax & Accounting Italia presenta Arca Evolution Connect, un nuovo modulo di Arca Evolution, il software gestionale di Wolters Kluwer sviluppato per supportare le piccole e medie imprese italiane nella gestione delle loro funzioni operative...
-
Wibu-Systems e instellix portano il software licensing a un nuovo livelloWibu-Systems annuncia l’integrazione con instellix, piattaforma di monetizzazione di nuova generazione progettata per modelli di licenze in abbonamento, a consumo, ibridi e orientati al mercato. La soluzione congiunta trasforma il software licensing da funzione di supporto a...
-
Intervista a Carlo Cuppini, B&R Automazione IndustrialeParliamo di un evento ormai prossimo, SPS Italia 2026 che sarà a Parma dal 26 al 28 maggio, con Carlo Cuppini, sales manager di B&R Automazione Industriale, divisione Machine Automation di ABB, dove l’azienda sarà presente con il...
-
Olimpiadi Fanuc 2026: 40 scuole italiane si sfidano nella programmazione di robot e macchine CNCTorna l’appuntamento più atteso del mondo della scuola tecnica italiana: le Olimpiadi Fanuc, giunte quest’anno alla quarta edizione, si svolgeranno l’11 e 12 maggio 2026 presso la sede di Fanuc Italia a Lainate (Milano). Saranno 40 le...
-
Wibu-Systems amplia la propria presenza in India al CyberSec India Expo 2026Wibu-Systems parteciperà per la prima volta al CyberSec India Expo 2026, in programma il 23 e 24 aprile presso il Bombay Exhibition Centre di Mumbai. Presso il Padiglione Germania, stand G3, l’azienda presenterà la propria tecnologia CodeMeter...
-
Emerson lancia NI Chess, metodo basato su software per test RF aerospaziali ad alta fedeltàEmerson ha lanciato la piattaforma NI Channel Emulator System Software (Chess), introducendo un nuovo approccio definito da software che consente ai team aerospaziali e per la difesa di convalidare interamente in laboratorio i collegamenti a radiofrequenza (RF)...
Scopri le novità scelte per te
-
Aveva World 2026: AI al centro dell’industria. Ecco le novità annunciate a Milano
Aveva ha annunciato ad Aveva World 2026 un ampio pacchetto di innovazioni che coinvolgono l’intero portafoglio software dell’azienda. L’obiettivo...
-
The smarter E Europe: networking sicuro per infrastrutture energetiche critiche con Moxa
Moxa Europe GmbH, azienda punto di riferimento nelle soluzioni di comunicazione e networking industriale, presenterà a EM-Power...
Notizie Tutti ▶
-
TXT e-tech guida il progetto DART per l’innovazione del settore difesa nell’Unione EuropeaIl Gruppo TXT annuncia di aver ottenuto la guida del progetto DART – Digital Architecture...
-
InnoDays 2026 riunisce a Karlsruhe i protagonisti europei della cybersicurezza industrialeWibu-Systems ha annunciato l’agenda di InnoDays 2026, il suo evento annuale di riferimento, che...
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro...
Prodotti Tutti ▶
-
Presentata a SPS Italia 2026 la nuova piattaforma Ewon Edge & Cloud di HMS NetworksIn occasione di SPS Italia 2026, la fiera di riferimento per l’automazione e il...
-
XIA, il copilota di TEX per la programmazione di PLC e CNCXIA è l’avanguardia tecnologica nata dalla visione di TEX. Non è un semplice assistente virtuale,...
-
HP celebra dieci anni di innovazione nell’additive manufacturing e presenta la stampante 3D HP MJF 1200In occasione di RAPID + TCT 2026, HP ha presentato diverse novità nel proprio...
