US-Aufsichtsbehörde für Kernkraftwerke warnt vor SQL-Slammer-Wurm
Nach dem Wurm-Befall eines Kernkraftwerks im Januar 2003 gibt die U.S. Nuclear Regulatory Commission nun eine Mitteilung mit Sicherheitshinweisen an die Stromerzeuger heraus.
Die US-Aufsichtsbehörde für Kernkraftwerke (Nuclear Regulatory Commission -- NRC) hat am Dienstag eine offizielle Mitteilung für Betreiber von Kernkraftwerken herausgegeben, in der auf die potenzielle Bedrohung einer Infizierung von Netzwerk-Servern durch den Wurm SQL-Slammer hingewiesen wird. Im Januar 2003 drang SQL-Slammer in das stillgelegte Kernkraftwerk Davis-Besse des Betreibers FirstEnergy, Ohio, ein und erzeugte so hohen Netzwerkverkehr, dass die Sicherheitssysteme und Prozess-Systeme für mehrere Stunden nicht erreichbar waren.
Obwohl die NRC in Kraftwerken isolierte Netzwerke vorschreibt beziehungsweise Netzwerke, die nur von innen nach außen Daten übertragen, wurde von einem Dienstleister eine ungeschützte T1-Verbindung in dessen Unternehmens-Netzwerk geschaltet. Hierüber gelangte der Wurm in das Netzwerk von Davis-Besse. Darüber hinaus waren die Systemadministratoren nicht über das Sicherheits-Update von Microsoft informiert, das die Sicherheitslücke geschlossen hätte, über die der Wurm SQL-Server und Systeme, auf denen MSDE lief, infizierte.
Als korrigierende Maßnahme, um solche Vorfälle zukünftig zu vermeiden, rät das NRC, alle externen Verbindungen zu internen Netzwerken zu dokumentieren und Sicherheitssoftware zu installieren. Außerdem solle sichergestellt werden, dass sich das Betreiberpersonal über Sicherheits-Updates informiert und diese auch zeitnah installiert.
Auch beim Blackout 2003 sieht sich der Betreiber FirstEnergy wieder massiven Beschuldigungen ausgesetzt. Ausgangspunkt des großen Stromausfalls waren drei defekte Leitungen. Diese wurden aber von FirstEnergy nicht registriert. Die in Cleveland, Ohio, ansässige Tageszeitung The Plain Dealer berichtet, der Ausfall sei nicht wahrgenommen worden, da einige Computer ausgefallen seinen und die Alarmsysteme nicht funktioniert hätten. Ob der Ausfall auf Hardware-Defekte oder Softwareprobleme zurückzuführen ist, wird derzeit noch untersucht. Ein möglicher Zusammenhang mit dem sich zur gleichen Zeit im Internet verbreitenden Wurm Lovsan, der Windows-2000- und XP-Systeme infizierte und auch zum Absturz brachte, kann immer noch nicht ausgeschlossen werden.
Siehe dazu auch: (dab)
- Potential of Nuclear Power Plant Networks to Worm Infection von U.S. Nuclear Regulatory Commission
- Computers crashed just before blackout Artikel von The Plain Dealer
- SQL-Slammer beeinträchtigte US-Kraftwerksteuerung auf heise Security
- War der Wurm drin?, c't 18/2003, S. 34
