Das Computer-Notfall-Team des Heimatschutzministeriums in den USA hat eine erhöhte Aktivität von Angriffen gegenüber Energieunternehmen festgestellt. In den 12 Monaten bis zum September 2012 wurden 200 Angriffe gemeldet.

40 Prozent der Angriffe sind gegen Energieunternehmen gerichtet gewesen. Viele Kontrollsysteme der Energieversorgung sind direkt mit dem Internet verbunden. Einige der Systeme wurden auch über USB-Laufwerke infiziert.

Laut dem Report wurden die meisten Angriffe mit sog. Buffer-Overflow ausgeführt (44 Vorfälle). In 15 Fällen lag erzwungenes Laden von Daten aus dem Internet vor, in 13 Fällen Manipulationen bei der Eingabe (Input Validation).

Bei einem Vorfall letzten Oktober wurden in einem Turbinen-Kontrollsystem zehn Computer infiziert. Dies geschah über ein USB-Gerät eines Technikers, der die Updates über den externen Speicher in die Geräte einspielte. Er wusste nichts von der Verseuchung des USB-Laufwerks. Durch die Infektion konnte das Kraftwerk drei Wochen lang nicht neu gestartet werden.

Artikel von blogs.wsj.com, 02.01.2013: Report: Cyber Threats to Energy Sector Happening at ‘Alarming Rate’