Computerworld News Service: Flere af de store amerikanske elektricitets-producenter har store problemer med sikkerheden.
Det betyder, at det netværk, der kontrollerer USA's største offentlige el-selskab, tilsyneladende kan blive hacket hvert øjeblik. Dette skyldes, at selskabet ikke har de helt grundlæggende sikkerhedsforanstaltninger i orden, viser en rapport.
I overhængende fare
Trods retningslinjer for sikring af sådanne netværk har virksomheden ikke overholdt de basale sikkerhedsregler, der anbefales i en rapport fra den amerikanske regering.
"Indtil TVA (Tennessee Valley Authority) implementerer disse sikkerheds-anbefalinger fuldt ud, er der en overhængende risiko for at selskabet kan blive offer for et hacker-angreb, der kan få alvorlige konsekvenser for virksomhedens kunder," lyder det ra GAO (Government Accountability Office) i en meddelelse.
8,7 millioner kunder bliver påvirket
TVA leverer elektricitet til et område, der omfatter størstedelen af Tennessee samt dele af Alabama, Georgia, Kentucky, Mississippi, North Carolina og Virginia - et område med en befolkning på cirka 8,7 millioner mennesker.
TVA adskiller på ueffektiv vis sin kontrol af el-forsyningsnetværket, fra sit interne data-netværk. Dette medfører en farlig blanding af dårligt 'patche
de' pc'er, utilstrækkelige sikkerhedsindstillinger og forældet antivirus og firewall software.
Ifølge rapporten er der åbenlyse mangler i den tilsynsførende kontrol, og det dataindsamlende netværk ( SCADA ) indeholdte fejlkonfigurerede eller inaktiverede firewalls, ineffektive adgangskoder, inkonsistent konfigurations-management og manglende virusbeskyttelse.
Rapporten noterer at; "TVA bør adressere svaghederne i sine kontrol-systemer og netværk."
Mangler overblik - og hvad gør man så?
"TVA har ikke noget samlet overblik over SCADA-nettet, og har ikke rangeret netværkselementer efter risikogrupper, hvorved selskabet sikrer sig, at disse systemer er tilstrækkeligt beskyttet," meddeler rapporten.
Rapporten anbefaler selskabet at etablere sikringsplaner, prioritere sin forvaltning af patches, gennemteste sit SCADA-netværk for sikkerhedshuller samt prioritere uddannelse i sikkerhed højere en på nuværende tidspunkt.
Rapportens konklusion er tydelig; "De systemer, der opererer TVA's kritiske infrastrukturer, er i fare for uautoriseret ændring og indtrængen fra både interne og eksterne trusler.
Dårlig sikkerhed overalt i industrien
"Dette er desværre ikke et enkeltstående tilfælde, der kun omhandler TVA. Det er et problem, der går igen overalt i elektricitetsindustrien," siger Ira Winkler fra 'Internet Security Advisors' Gruppen.
Under en tale på RSA-konferencen tidligere i år, sagde Winkler, at blandingen af SCADA og virksomhedernes interne data-netværk samt deres forbindelse til internettet skaber en øget risiko for hacking.
Han beskrev i detaljer hvordan han uden besvær havde hacket et netværk (dog ikke TVA's) og overtaget individuelle maskiner på netværket.
GOA er enig med Winkler.
I rapporten beskrives en ulykke på et TVA-atomkraftværk i Alabama, hvor to pumper brød sammen og tvang anlægget i knæ. Pumperne brød sammen, da netværket blev blokeret af en anden enhed, der var fejlbehæftet.
GOA har afleveret en fortrolig rapport til TVA, som indeholder 73 anbefalinger omkring forbedret sikkerhed.
Kan ikke leve op til reglerne
Da ' The Federal Energy Regulatory Commission' godkendte retningslinjerne for netværks-sikkerhed for elselskaberne tidligere i år, tilstod el-selskabernes repræsentanter, at meget af deres udstyr var så gammelt, at de ikke kunne efterkomme det nye regelsæt.
Winkler udtaler at GAO's rapport om TVA refererer til hele el-industrien i almindelighed og det ikke kun er TVA, der bør rette op på sikkerheds-procedurerne.
"regeringen forsøger at finde 'en enkelt brand at slukke'. Alle leder efter et enkelt eksempel de kan slå ned på i stedet for at løse problemet i sin helhed. Når netværket en dag bliver angrebet vil alle pludselig overreagere. Hvis vi handler nu vil det slet ikke være nødvendigt at overreagere," siger Winkler.
Oversat af Jimmie Gustafsson
