[mexi42]

Stromnetze intelligenter sein als ihre Erfinder?

[Jonny_C]

Entspricht meinen Erfahrungen.
Leider ist meine Einschätzung der Situation auch negativ.
"Man kann nichts narrensicher machen - die Narren sind zu einfallsreich."
Deswegen heisst der Bericht ja auch "In the dark."

[fred_krug]

Pünktlich zu den Aussagen des Vizepräsidenten der EU-Kommission zum Kick-Off für Cyber-Security ...

Neelie Kroes am 15. April 2011:
http://europa.eu/rapid/pressReleases...guiLanguage=en

Bis Ende 2012 soll eine solides Cyber-Security Paket auf Ebene der EU (in Kooperation mit der USA) geschaffen werden ... Deswegen jetzt wieder zunehmend Artikel über Hacker-Angriffe und Hacker-Gefahren ...

[tingeltangel-bob]

Hieß es nicht noch vor kurzem, daß sich Stuxnet nur auf Systemen mit einer ganz bestimmten Konfiguration (sprich: angeschlossene Zentrifugen, halt irgendwas, was im System auf Urananreicherung hinweißt), installiert? Warum findet sich Stuxnet dann bitte in 59 Prozent der Systeme der deutschen Wasser-, Gas- und Stromversorger? Wichtigtuerei, mies recherchiert oder gezielte Falschinformation? Oder baut die Vattenfall jetzt heimlich Bomben?

[thomasp1965]

sind die Programme die hier in Einsatz zu kommen scheinen. Wir hatten ein Softwareprojekt in dem ein Entwickler eines Softwarehauses das Konzept, das er in einem AKW schon einmal "erfolgreich" getestet hatte in einer Anwendung von uns verwandt hatte.
Ergebnis eines Reviews war Mülleimerdeckel auf Software rein, Deckel drauf, 1,5 Mio€ futsch. Im praktischen Einsatz unter Hochlastbedingungen hätte das nie funktionieren können und ähnlicher Sondermüll steckt in irgendwelchen AKWs.
Man kann nur hoffen, daß es nur die Buchhaltungssoftware oder irgendwelche Verwaltungskrimskramsware war, von der hier abgekupfert wurde.

[TS_Alien]

Steuercomputer von Kraftwerken und Industrieanlagen gehören nicht ans Internet angeschlossen. So einfach ist das.

[VPolitologeV]

Wie Stirb langsam 4.0

[johndoe2]

Bis Ende 2012 soll eine solides Cyber-Security Paket auf Ebene der EU (in Kooperation mit der USA) geschaffen werden ...

Eine der größten Schwachstellen stellt die MS-Windows-Monokultur dar. Ist ein Angriffspunkt im MS-Windowssystem bekannt, kann davon ausgegangen werden, dass die Zielplattform diesen Angriffspunkt ebenfalls aufweist. Ein Schädling kann zudem für sehr viele Anlagen angewandt werden.

Abhilfe würde eine heterogene Systemlandschaft schaffen. Dazu müssten Systemsoftwarehersteller mehrere Betriebssysteme unterstützen. Im gegenwärtigen Zustand können Anlagenbetreiber nur auf ein einziges Betriebssystem zurückgreifen um benötigte Software laufen zu lassen.

Hersteller von Industriesoftware sollten zum Unterstützen verschiedener Betriebssysteme verpflichtet werden. Damit könnte ein Großteil der offensichtlichen Gefährdung bei Industrieanlagen überwunden werden. Natürlich gibt es noch weitere nötige Maßnahmen, wie das abtrennen von öffentlichen Netzen oder das automatische Einbinden von Datenträgern in das Dateisystem zu unterbinden.

Grüße.

[besc]

Ich war kürzlich auf einer Diskussion mit Richard Clarke (googlen) zu diesem Thema. Zusammenfassung:
1) Stuxnet wurde von den USA entwickelt. Ziel: Iranisches Atomprogramm
2) Danach hat sich das Ding verselbstständigt. Schaden gab es keinen nennenswerten, da Stuxnet zwischen "Freund" und "Feind" unterscheiden kann
3) Allerdings wurde der Virus so "gefangen" und konnte theoretisch von aller Welt re-engineered werden, und mit neuen Codes angereichert werden, die jetzt theoretisch auch unsere Anlagen angreifen können. Machen kann das jeder, der sich für 10 Millionen ein "digitales Söldnerheer" leisten kann.
4) U.a. deswegen geht vielen der Regierungen jetzt gehörig die Düse, vorsichtig ausgedrückt.
5) Er fordert schon jetzt einen Beginn der "digitalen Abrüstungsgespräche", sonst sehen wir in ein paar Jahren alle ziemlich alt aus.