[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[FYI] Die Geruechtekueche brodelt ...

To: debate@lists.fitug.de
Subject: [FYI] Die Geruechtekueche brodelt ...
From: "Axel H Horns" <axel.h.horns@gmx.net>
Date: Fri, 15 Aug 2003 17:18:05 +0200
Comments: Sender has elected to use 8-bit data in this message. If problems arise, refer to postmaster at sender's site.
Delivered-to: mailing list debate@lists.fitug.de
List-help: <mailto:debate-help@lists.fitug.de>
List-id: <debate.lists.fitug.de>
List-post: <mailto:debate@lists.fitug.de>
List-subscribe: <mailto:debate-subscribe@lists.fitug.de>
List-unsubscribe: <mailto:debate-unsubscribe@lists.fitug.de>
Mailing-list: contact debate-help@lists.fitug.de; run by ezmlm
Organization: NONE
Priority: normal

http://www.heise.de/newsticker/data/ju-15.08.03-001/

------------------------------ CUT ------------------------------

Doch ein Zusammenhang zwischen Blackout und Windows-Wurm? [Update]

[...]

Bei unseren Recherchen sind wir auf folgende Zusammenhänge gestoßen: 
Das ausgefallene Niagara-Kraftwerk gehört zu National Grid USA. 
Dieser Energieversorger wird als Referenzkunde von Northern Dynamics 
aufgeführt. Diese Firma bezeichnet sich als "Home of the OPC Experts" 
und bietet eine Reihe von Produkten an, die OPC zur Kommunikation mit 
Kontroll- und Steuerungssystemen nutzen.

OPC steht für "OLE for Process Control" und setzt auf Microsofts 
COM/DCOM-Modell auf. Das ist aber genau die Technik mit dem 
Sicherheitsloch, das der Wurm W32.Blaster ausnutzt. In einem Netz, in 
dem dieser Wurm aktiv ist, versagt infolge der regelmäßigen 
Neustarts, die jetzt auch betroffene Endanwender bei ihren PCs 
beobachten, die DCOM-Kommunikation und damit auch OPC auf 
ungepatchten Systemen.

OPC wird unter anderem auch für die Kopplung sogenannter SCADA-
Systeme (Supervisory Control and Data Acquisition) eingesetzt, wie 
sie auch Kraftwerke benutzen. Dabei werden Prozessdaten zwischen 
einer Zentrale (MTU) und einer oder mehreren Messeinheiten (RTU) 
ausgetauscht. Auch Sollwerte für Prozesse lassen sich über SCADA-
Systeme einstellen.

Da National Grid USA für eine Stellungnahme nicht zu erreichen war, 
drängen sich uns folgende Fragen auf:

- Wofür genau setzt National Grid USA OPC ein?

- Gab es zum Zeitpunkt des Stromausfalls Probleme mit OPC? Und wenn 
ja: Stehen diese in einem Zusammenhang mit dem Wurm W32.Blaster?

Als weitere Referenzkunden führen die OPCExperts von Northern 
Dynamics unter anderen General Electrics, die Siemens AG, den 
europäischen Kraftwerksbauer ABB und die European Organization for 
Nuclear Research (CERN) auf. Auch hier besteht also Klärungsbedarf. 
(heise Security)/ (ju/c't)

------------------------------ CUT ------------------------------


-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de

Follow-Ups:
- Re: [FYI] Die Geruechtekueche brodelt ...
  - From: Florian Weimer <fw@deneb.enyo.de>
- Re: [FYI] Die Geruechtekueche brodelt ...
  - From: Gert Doering <gert@greenie.muc.de>

Prev by Date: Re: [FYI] (Fwd) FC: IPv6, encryption, and FBI lobbying for broadband wir
Next by Date: Re: [FYI] Die Geruechtekueche brodelt ...
Previous by thread: Re: [FYI] (Fwd) FC: IPv6, encryption, and FBI lobbying for broadband wir
Next by thread: Re: [FYI] Die Geruechtekueche brodelt ...
Index(es):
- Date
- Thread