Supervirusets mål: Iran

2010-10-12 23:00  
Irans kärnkraftverk i Bushehr är en av de industrianläggningar som pekas ut som mål för supermasken Stuxnet. Foto: Scanpix

Siemens industriella styrsystem Simatic har utsatts för en mycket avancerad nätverksmask. Systemet finns i kärnkraftverk, industrier och kraftverk över hela världen.

<p>Sedan masken Stuxnet upptäcktes </p> <p>i juni i år har den hittats i miljöer där utvecklare skrivit nya program till företagets industriella styrsystem Simatic. </p> <p>För att få tillträde till datorerna har masken använt två digitala certifikat, stulna från två olika företag i Taiwan, för att "identifiera" sig och ta sig förbi alla säkerhetsskydd.</p> <p>Väl inne i utvecklarnas datorer har Stuxnet nästlat sig in i det gränssnitt som programmerarna använder för att "tala" med styrsystemet.</p> <p>Om Stuxnet hittat det system den sökt har masken sedan sänt ut felaktiga kommandon, som kan stoppa pumpar och elmotorer, slå ut säkerhetssystem eller störa produktionen på andra sätt.</p> <p>- För första gången har vi träffat på skadlig kod som inte bara slår ut it-system, utan också ger sig på maskiner och anläggningar </p> <p>i den fysiska världen, säger Liam O&apos;Murchu, chef Symantecs säkerhetsavdelning.</p> <p>Symantec fick kännedom om Stuxnet i juni i år. Sedan dess har en grupp tekniker på företaget arbetat dygnet runt för att knäcka koden.</p> <p>Nu har Symantec kommit så långt </p> <p>i sitt arbete att Liam O&apos;Murchu anser att han peka ut målet för attackerna:</p> <p>- Mer än 60 procent av de infekterade datorerna finns i Iran. Allt tyder också på att masken började sprida sig från Iran.</p> <p>- Det gör att vi drar slutsatsen att Iran var centrum för attacken och att de andra länder som har drabbats är "collateral damage" (oavsiktliga skador), säger han.</p> <p>Vem angriparen är vill han dock inte spekulera i.</p> <p>- Det är mycket svårare att ta reda på, kanske till och med omöjligt.</p>

4 hotade system i svenska samhället

Kärnkraft

System snarlika de som Stuxnet har infekterat finns i olika miljöer på de svenska kärnkraftverken. De som ansvarar för Sveriges tio reaktorer, Vattenfall och Oskarshamns kraftgrupp, uppger att masken inte orsakat några problem hos dem och betonar att känsliga system som rör kärnkraften är avdelade. Enda vägen in för ett virus är med usb-minne eller liknande och där finns det strikta regler.

Vatten

Stockholm Vatten driver för tillfället ett projekt där hela Stockholms vattenreningssystem kopplas samman med Siemens Simaticsystem för att bättre kunna övervakas och styras.

Strömförsörjning

Siemens är en leverantör av kopplingsstationer till Sveriges stamnät, men enligt Svenska Kraftnät är det bara ett fåtal mindre system som skulle kunna påverkas av Stuxnet. Det skulle heller inte påverka huvudfunktionen, att leverera ström. Siemens levererar också styrsystem till Vattenfall och andra elbolag.

Trafik

Trafikverket har Siemenssystem för övervakning av både järnvägs- och landsvägstrafik. De håller på att undersöka, men vet i dag inte exakt vilka system som skulle kunna påverkas av Stuxnet. Man har dock inte fått några indikationer på att några system blivit infekterade.

Jonas Hållén

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt