Stuxnet – målrettet hacker-missil

I vinteren 2009-2010 havde det iranske atomprogram problemer. Mange hundrede af deres maskiner blev angrebet af en computerorm, der forsinkede programmet i flere måneder.

Flere og flere detaljer om angrebet er dukket op i de efterfølgende analyser, men det er stadig uklart hvem der står bag.

Uanset hvad har Stuxnet – som ormen blev døbt – ført til at både erhvervsliv og nationale myndigheder har taget truslen om it-angreb op med fornyet alvor.

Centrifugerne i Natanz

Det hele begyndte i det iranske Natanz-kompleks. Her finder man mellem 5 og 7000 af de såkaldte P-1 centrifuger, der slynger urangas rundt ved høj hastighed for at udskille de anvendelige uranatomer.

Normalt snurrer centrifugerne lystigt, men i en periode på mange måneder fra november 2009 og frem var hundredevis af dem standset.

Årsagen var i lang tid ukendt, men i løbet af efteråret sidste år blev det mere og mere tydeligt, at standsningen af centrifugerne skyldtes sabotage – et målrettet hackerangreb med en computerorm, der fik navnet Stuxnet.

Stuxnet som superstar

Stuxnet opnåede hurtigt en slags modstræbende beundring i sikkerhedskredse.

De første analyser afslørede et ondsindet digitalt missil, der direkte gik efter de Siemens kontrolenheder som styrer P-1 centrifugerne – og som i øvrigt snedigt undgik mange traditionelle forsøg på beskyttelse mod netop den slags computerorme.

Ormen gik ganske enkelt – men temmelig effektivt – ind og fik centrifugerne til at spinne op og ned i hastighed på en måde der klart var beregnet på at få dem til at bryde sammen.

Forsinkelse af atomprogrammet

I november 2010 indrømmede Irans præsident Ahmadinejad for første gang at ormen satte det iranske atomprogram under pres, og at hundredevis af de omkring 5000 centrifuger havde været standset.

Og selvom han hævder at atomprogrammet ikke havde lidt nævneværdig skade – og at computerormen slet ikke havde været så effektiv – så mener flere eksterne kilder at Stuxnet har forsinket programmet med mange måneder.

Hvem står bag Stuxnet?

Det store spørgsmål er nu, hvor Stuxnet kommer fra?

Er der tale om selvstændige hacker-angreb, kriminelle organisationer eller er det resultatet af et målrettet it-angreb fra vestlige efterretningstjenester?

Mange mener, at computerormens komplexitet sammen med det faktum at den ser ud til at være rettet direkte mod iranske atomcentrifuger er tungvejende indicier på det sidste, og at netop USA og Israel er de mest åbenlyse bud.

Ingen af de adspurgte vil dog sige noget konkret – til gengæld rapporteres det at repræsentanter for de israelske myndigheder griner smørret når man spørger dem om de står bag. Men det er jo ikke nok til at fælde nogen…

Stuxnet og fremtiden

Efterhånden som it-eksperter og sikkerhedsfolk har dissekeret computerormen er der også opstået tvivl om hvor avanceret Stuxnet egentlig er.

Der er ingen tvivl om at den er usædvanlig, men den indeholder også flere mindre elegante løsninger, og den iranske præsident kan have ret når han siger at den ikke havde forsinket programmet alvorligt.

Uanset hvad har Stuxnet genoplivet debatten om it-sikkerhed, både i medierne, i erhvervslivet og hos de nationale beredskaber…

LINKS:
Stuxnet på Wikipedia
Stuxnet-artikel i New York Times
Var Stuxnet så avanceret?
Iran indrømmer at være blevet angrebet

Reklamer

En kommentar to “Stuxnet – målrettet hacker-missil”

  1. SR Says:

    Amerikanske IT eksperter mener at USA har udviklet ormen, og Isreal har afprøvet dem Isreal på lign. centrifuger. Og efter succusrig prøver i Israle, har de sendt ormen vieder til Iran.


Skriv et svar

Udfyld dine oplysninger nedenfor eller klik på et ikon for at logge ind:

WordPress.com Logo

Du kommenterer med din WordPress.com konto. Log Out / Skift )

Twitter picture

Du kommenterer med din Twitter konto. Log Out / Skift )

Facebook photo

Du kommenterer med din Facebook konto. Log Out / Skift )

Google+ photo

Du kommenterer med din Google+ konto. Log Out / Skift )

Connecting to %s

%d bloggers like this: