PLSer kan også hackes
Etter at en amerikansk sikkerhetsekspert fant feil i Siemens’ programmerbare logiske styringer (PLS), bekrefter selskapet at de har klart gjenskape feilen. Det er et sikkerhetshull som gjør at det er mulig å stanse prosesser utenfra.
Denne artikkelen er 2 år eller eldre
I følge Siemens er det oppdateringer på vei for å tette dette hullet. Det var sikkerhetseksperte Dillon Beresford fra NSS Labs i Austin, Texas, som fant feil i minst en av Siemens PLS-produkter tidligere i forrige måned. Det er styringsenheter som benyttes i næringsmiddelindustri eller til industriautomatisering.
– Vi har gjentatt forsøket og fått bekreftet at det lar seg gjøre. Det er kun når noen tar seg inn i nettet utenfra at det er mulig å stoppe programmet, og vi arbeider nå alt vi kan for å lage en plugg som hindrer dette, sier presseansvarlig til elektronikbranchen.dk.
Han legger til at det er snakk om funksjonalitet, og at utstyret først og fremst er laget for å operere i eget internt nett og bør ikke være i kontakt med det åpnet nettet. Siemens anbefaler at kritiske styringer ikke har kontakt med internett.
Oppmerksomhet rundt problemet oppsto da en såkalt Stuxnet-orm angrep PLSer i fjor. Det var det første eksmplet på at hackere gikk målrettet mot PLS-styringer. Formålet med angrepet, som senere ble kjent i media, var å trenge inn i iransk urananlegg for å ødelegge sentrifuger som brukes til foredling av uran.
Dillon Beresford brukte to måneder på å finne minst fire kritiske sikkerhetshull i en innkjøpt PLS fra Siemens. Ett av hullene fant han var generelt og vil være åpent i stort sett alle PLS-systemer.
Beresford har gitt beskrivelsene av de fire sikkerhetshullene til Siemens.
