A Stuxnet lehet, hogy szivességet tett nekünk. Bár a számítógépes féreg úgy tűnik Irán nukleáris programján kívül semmi mást nem célzott, mégis a tény, hogy az érintett ipari vezérlő szoftver, amelyet világszerte rengeteg gyár és üzem használ, ilyen könnyen támadható, figyelmeztetésként szolgált a biztonsági kutatóknak, hogy részletesebben megvizsgálják a kritikus szoftver gyengeségeit. Mára kiderült a felügyeleti, vezérlő és adatgyűjtő (SCADA) szoftver, amelytől oly sok infrastruktúra és ipari termelő cég függ, több tucat sérülékenységgel rendelkezik.

A szoftver, amelyet az atomerőművek, gáz kitermelők és más ipari rendszerek hardvereinek vezérlésére használnak komoly biztonsági megújulás előtt áll, mivel biztonsági kutatót több tucat, komoly sérülékenységet kihasználó exploitot hoztak nyilvánosságra a széles körben elterjedt programhoz.

Mi baj lehet belőle...

2010. október 18-án jelentős esemény történt a SCADA fenyegetések történetében.

A Szövetségi Igazságügyi Minisztérium elutasította a kritikus infrastruktúrák SCADA rendszerének szabályozását, a növekvő veszélyek ellenére.

Három hónappal, miután a világ megismerkedett a csiszolt Stuxnet féreggel, a bennfentesek azt állítják, hogy tülekedés figyelhető meg az olyan mérnökök iránt, akiknek mind IT biztonsággal, mind ipari vezérlő rendszerekkel kapcsolatosan vannak tapasztalataik.

http://threatpost.com/en_us/blogs/security-firms-scramble-scada-talent-a...

120 kritikus feladatot ellátó amerikai közmű biztonsági vizsgálata során kiderült, hogy hemzseg a sérülékenységektől, elavult operációs rendszerektől és szoftverektől. A SCADA rendszereket használó cégek meggyőződésük szerint biztonságosak, mivel a külvilágtól elzárva üzemeltetik rendszereiket. Pollet épp ellenkezőleg látja a helyzetet.

http://searchsecurity.techtarget.com/news/article/0,289142,sid14_gci1517...

A Symantec által összeállított adatok szerint, Iránban található rendszerek 60%-a fertőzött az ipari rendszereket támadó féreg által. Elias Levy,  a Symantec Security Response műszaki igazgatója elmondása szerint a január óta aktív féreg célpontja Irán és régiója.

http://www.businessweek.com/idg/2010-07-23/iran-was-prime-target-of-scad...

A Siemens felhívta ügyfelei figyelmét egy igen csiszolt vírusra, melynek célpontjai a nagykiterjedésű, ipari vezérlőrendszerek.

A Siemens július 14-én tanulmányozta a problémát, majd Michael Krampe a Siemens szóvivője a következő tájékoztatást nyújtotta. "A vállalkozás azonnal összeállított egy szakértői csoportot, mely kiértékeli a helyzetet. A Siemens elővigyázatosságra szólítja fel az ügyfeleit, a vírus potenciális kockázatait illetően."

Az utóbbi pár napban jelentett támadások a Windows alapú SCADA* rendszerek ellen, teljesen felkavarta az IT biztonsági blogoszférát. Bár az új támadások különleges célpontjai a vezérlő rendszerek (különösen a Siemens SCADA WinCC + S7 elnevezésű rendszer), a kihasznált sérülékenységek megtalálhatók a Windows XP, a Server 200x, a Vista és a Windows 7 felhasználók operációs rendszereiben. A mindezidáig ismeretlen gyengeség tetszőleges kód futtatását teszi lehetővé egy speciális lnk kiterjesztésű fájlt tartalmazó mappa tallózásakor.