Anfaller system lika exakt som en kryssningsrobot

2010-10-12 23:00  

Normalt fungerar virus och trojaner som fotbollshuliganer: de löper gatan fram och slår sönder allt i sin väg. Med Stuxnet fick världen sin första kryssningsrobot på nätet.

<p>Nätverksmasken har spridits med hjälp av usb-minnen på flera håll </p> <p>i världen. Sedan har Stuxnet rört sig osynligt och utan att attackera genom servrar och nätverk.</p> <p>I de fall där masken hamnat i fel system raderar den sig själv efter ett "bäst före"-datum. </p> <p>Men när Stuxnet hittat sitt mål har den varit konstruerad för att snabbt aktivera sin skadliga kod och ta sig in styrsystemet på till exempel fabriker.</p> <p>- Egentligen är Stuxnet mycket snällare än vanliga virus, eftersom det bara slår till mot ett enda system, säger Mikael Wedlin, forskningsledare på försvarets forskningsinstitut FOI.</p> <p>- Men det är också det som gör den så unik: att den kan leta sig fram genom nätet till ett enda, specifikt mål.</p> <p>För tio år sedan tvivlade experterna på att någon skulle våga sig på ett storskaligt riktat angrepp, eftersom attacken är svår att begränsa och lätt spiller över till de egna systemen.</p> <p>- Nu visar Stuxnet att det faktiskt är möjligt att angripa ett enda system i hela världen, utan att man skadar andra, säger Mikael Wedlin.</p> <p>Enligt säkerhetsföretaget F-Secure är det möjligt att använda Stuxnet för att justera hastigheten på motorer, löpande band, slå ut larmsystem, öppna elektroniska dörrar och i framtiden få saker att explodera.</p> <p>Tidigare var de industriella it-system som styr våra kärnkraftverk och järnvägar och vår distribution av dricksvatten, el och fjärrvärme isolerade. Nu sitter de allt oftare ihop med olika datornät för att kunna fjärrstyras. </p> <p>- En angripare som tidigare hade behövt ta sig in i fabrikerna eller kraftverken för att stoppa driften kan nu sitta i ett helt annat land och attackera, säger Mikael Wedlin.

Hur stor är risken att vi får se ett sådant här angrepp mot till exempel svenska kärnkraftverk?</p> <p>- Det krävs en mycket hög hotbild för att man skall behöva räkna med att bli utsatt för attacker på den här nivån, en helt annan hotbild än vad vi har i dag.</p>

"Det är en extremt avancerad attack"

Spekulationer i världens media menar att attacken var riktad mot Irans kärnvapenprogram och att angriparen kan vara Israel eller USA.

Mikael Wedlin på FOI vill inte gå in på vem som skapat Stuxnet och exakt vem eller vad som var målet. Däremot slår han fast följande:

  • Det har gått åt mycket resurser för att få fram koden. Det använde minst fyra tidigare okända säkerhetshål för att sprida sig.
     
  • Sättet på vilket Stuxnet kontrollerar parametrar i nätverket innan det anfaller tyder på att det skrivits speciellt för ett specifikt styr- och kontrollsystem.

Jonas Hållén

Mer om: Virus Internet

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt