News: (off T.) cyber-krieg - blaster ... könnte? oder hat?
Geschrieben von franz_liszt am 15. August 2003 18:28:47:
Als Antwort auf: (o.T.) cyber-krieg - blaster nur Vorgeschmack? geschrieben von Xell23 am 15. August 2003 16:56:30:
Doch ein Zusammenhang zwischen Blackout und
Windows-Wurm? [Update]
Die bisherigen Erklärungsversuche zum flächendeckenden Blackout in den USA
und Kanada sind reichlich lückenhaft: Ein Blitzschlag soll ein Kraftwerk an den
Niagara-Fällen lahmgelegt haben. In der Folge brach in vielen Bundesstaaten das
Stromnetz zusammen.
Um solche Ausfälle zu vermeiden, werden landesweit die Anschlüsse der
Kraftwerke an das Stromnetz über ein zentrales Grid-Center gesteuert. Dies sorgt
normalerweise auch dafür, dass notfalls Versorgungsgebiete schnell vom Netz
abgekoppelt werden, um die anderen Kraftwerke nicht ebenfalls in den Abgrund zu
ziehen. An dieser Stelle versagten die Schutzfunktionen. In der Folge erhöhte sich
die Netzlast für andere Kraftwerke, die sich dann zum Schutz vor Überlastung
ihrerseits vom Netz abkoppelten und damit einige Landesteile der USA nicht mehr
versorgen konnten. Warum die Maßnahmen zur Vermeidung solcher Totalausfälle
nicht gegriffen haben, ist noch unklar.
Bei unseren Recherchen sind wir auf folgende Zusammenhänge gestoßen: Das
ausgefallene Niagara-Kraftwerk gehört zu National Grid USA. Dieser
Energieversorger wird als Referenzkunde von Northern Dynamics aufgeführt. Diese
Firma bezeichnet sich als "Home of the OPC Experts" und bietet eine Reihe von
Produkten an, die OPC zur Kommunikation mit Kontroll- und Steuerungssystemen
nutzen.
OPC steht für "OLE for Process Control" und setzt auf Microsofts
COM/DCOM-Modell auf. Das ist aber genau die Technik mit dem
Sicherheitsloch, das der Wurm W32.Blaster ausnutzt. In einem Netz, in dem dieser
Wurm aktiv ist, versagt infolge der regelmäßigen Neustarts, die jetzt auch
betroffene Endanwender bei ihren PCs beobachten, die DCOM-Kommunikation
und damit auch OPC auf ungepatchten Systemen.
OPC wird unter anderem auch für die Kopplung sogenannter SCADA-Systeme
(Supervisory Control and Data Acquisition) eingesetzt, wie sie auch Kraftwerke
benutzen. Dabei werden Prozessdaten zwischen einer Zentrale (MTU) und einer
oder mehreren Messeinheiten (RTU) ausgetauscht. Auch Sollwerte für Prozesse
lassen sich über SCADA-Systeme einstellen.
Da National Grid USA für eine Stellungnahme nicht zu erreichen war, drängen sich
uns folgende Fragen auf:
- Wofür genau setzt National Grid USA OPC ein?
- Gab es zum Zeitpunkt des Stromausfalls Probleme mit OPC? Und wenn ja:
Stehen diese in einem Zusammenhang mit dem Wurm W32.Blaster?
Als weitere Referenzkunden führen die OPCExperts von Northern Dynamics unter
anderen General Electrics, die Siemens AG, den europäischen Kraftwerksbauer
ABB und die European Organization for Nuclear Research (CERN) auf. Auch hier
besteht also Klärungsbedarf. (heise Security)/ (ju/c't)