Message 06989		[Homepage]	[Navigation]
Thread: oxdeT06989 Message: 1/2 L0		[In index]
[First in Thread]	[Last in Thread]	[Date Next]	[Date Prev]
[Next in Thread]	[Prev in Thread]	[Next Thread]	[Prev Thread]

[ox] Blackout und Windows-Wurm?

From: ulifrank t-online.de (Uli Frank)
Date: Fri, 15 Aug 2003 18:26:54 +0000

das folgende fand ich gerade bei heise. Kann da was dran sein?
Uli
----------------------------------------------------------------------------

Doch ein Zusammenhang zwischen Blackout und Windows-Wurm? [Update]

Die bisherigen Erklärungsversuche zum flächendeckenden Blackout in den
USA und Kanada sind reichlich lückenhaft: Ein Blitzschlag soll ein
Kraftwerk an den Niagara-Fällen lahmgelegt haben. In der Folge brach in
vielen Bundesstaaten das Stromnetz zusammen.

Um solche Ausfälle zu vermeiden, werden landesweit die Anschlüsse der
Kraftwerke an das Stromnetz über ein zentrales Grid-Center gesteuert.
Dies sorgt normalerweise auch dafür, dass notfalls Versorgungsgebiete
schnell vom Netz abgekoppelt werden, um die anderen Kraftwerke nicht
ebenfalls in den Abgrund zu ziehen. An dieser Stelle versagten die
Schutzfunktionen. In der Folge erhöhte sich die Netzlast für andere
Kraftwerke, die sich dann zum Schutz vor Überlastung ihrerseits vom Netz
abkoppelten und damit einige Landesteile der USA nicht mehr versorgen
konnten. Warum die Maßnahmen zur Vermeidung solcher Totalausfälle nicht
gegriffen haben, ist noch unklar.

Bei unseren Recherchen sind wir auf folgende Zusammenhänge gestoßen: Das
ausgefallene Niagara-Kraftwerk gehört zu National Grid USA. Dieser
Energieversorger wird als Referenzkunde von Northern Dynamics
aufgeführt. Diese Firma bezeichnet sich als "Home of the OPC Experts"
und bietet eine Reihe von Produkten an, die OPC zur Kommunikation mit
Kontroll- und Steuerungssystemen nutzen.

OPC steht für "OLE for Process Control" und setzt auf Microsofts
COM/DCOM-Modell auf. Das ist aber genau die Technik mit dem
Sicherheitsloch, das der Wurm W32.Blaster ausnutzt. In einem Netz, in
dem dieser Wurm aktiv ist, versagt infolge der regelmäßigen Neustarts,
die jetzt auch betroffene Endanwender bei ihren PCs beobachten, die
DCOM-Kommunikation und damit auch OPC auf ungepatchten Systemen.

OPC wird unter anderem auch für die Kopplung sogenannter SCADA-Systeme
(Supervisory Control and Data Acquisition) eingesetzt, wie sie auch
Kraftwerke benutzen. Dabei werden Prozessdaten zwischen einer Zentrale
(MTU) und einer oder mehreren Messeinheiten (RTU) ausgetauscht. Auch
Sollwerte für Prozesse lassen sich über SCADA-Systeme einstellen.

Da National Grid USA für eine Stellungnahme nicht zu erreichen war,
drängen sich uns folgende Fragen auf:

- Wofür genau setzt National Grid USA OPC ein?

- Gab es zum Zeitpunkt des Stromausfalls Probleme mit OPC? Und wenn ja:
Stehen diese in einem Zusammenhang mit dem Wurm W32.Blaster?

Als weitere Referenzkunden führen die OPCExperts von Northern Dynamics
unter anderen General Electrics, die Siemens AG, den europäischen
Kraftwerksbauer ABB und die European Organization for Nuclear Research
(CERN) auf. Auch hier besteht also Klärungsbedarf. (heise Security)/
(ju/c't)




________________________________
Web-Site: http://www.oekonux.de/
Organisation: projekt oekonux.de

Follow-Ups:
- Re: [ox] Blackout und Windows-Wurm?
  - From: Stefan Merten

Next in thread: Re: [ox] Blackout und Windows-Wurm?
Last in thread: Re: [ox] Blackout und Windows-Wurm?
Previous thread: [ox] globalisierung und frei software(fwd)
Next thread: [ox] taz: Wissensökonomie und Kapitalismus
Next by Date: Rishab Aiyer Ghosh, Ruediger Glott * Free/Libre and Open Source Software -- Developer Survey (was: [ox] Conference documentation)
Prev by Date: Re: [ox] Globalisierung und freie Software(fwd)

	[English translation]
Thread: oxdeT06989 Message: 1/2 L0	[In index]
Message 06989	[Homepage]	[Navigation]