<p>Sedan masken Stuxnet upptäcktes </p> <p>i juni i år har den hittats i miljöer där utvecklare skrivit nya program till företagets industriella styrsystem Simatic. </p> <p>För att få tillträde till datorerna har masken använt två digitala certifikat, stulna från två olika företag i Taiwan, för att "identifiera" sig och ta sig förbi alla säkerhetsskydd.</p> <p>Väl inne i utvecklarnas datorer har Stuxnet nästlat sig in i det gränssnitt som programmerarna använder för att "tala" med styrsystemet.</p> <p>Om Stuxnet hittat det system den sökt har masken sedan sänt ut felaktiga kommandon, som kan stoppa pumpar och elmotorer, slå ut säkerhetssystem eller störa produktionen på andra sätt.</p> <p>- För första gången har vi träffat på skadlig kod som inte bara slår ut it-system, utan också ger sig på maskiner och anläggningar </p> <p>i den fysiska världen, säger Liam O'Murchu, chef Symantecs säkerhetsavdelning.</p> <p>Symantec fick kännedom om Stuxnet i juni i år. Sedan dess har en grupp tekniker på företaget arbetat dygnet runt för att knäcka koden.</p> <p>Nu har Symantec kommit så långt </p> <p>i sitt arbete att Liam O'Murchu anser att han peka ut målet för attackerna:</p> <p>- Mer än 60 procent av de infekterade datorerna finns i Iran. Allt tyder också på att masken började sprida sig från Iran.</p> <p>- Det gör att vi drar slutsatsen att Iran var centrum för attacken och att de andra länder som har drabbats är "collateral damage" (oavsiktliga skador), säger han.</p> <p>Vem angriparen är vill han dock inte spekulera i.</p> <p>- Det är mycket svårare att ta reda på, kanske till och med omöjligt.</p>
4 hotade system i svenska samhället
Kärnkraft
System snarlika de som Stuxnet har infekterat finns i olika miljöer på de svenska kärnkraftverken. De som ansvarar för Sveriges tio reaktorer, Vattenfall och Oskarshamns kraftgrupp, uppger att masken inte orsakat några problem hos dem och betonar att känsliga system som rör kärnkraften är avdelade. Enda vägen in för ett virus är med usb-minne eller liknande och där finns det strikta regler.
Vatten
Stockholm Vatten driver för tillfället ett projekt där hela Stockholms vattenreningssystem kopplas samman med Siemens Simaticsystem för att bättre kunna övervakas och styras.
Strömförsörjning
Siemens är en leverantör av kopplingsstationer till Sveriges stamnät, men enligt Svenska Kraftnät är det bara ett fåtal mindre system som skulle kunna påverkas av Stuxnet. Det skulle heller inte påverka huvudfunktionen, att leverera ström. Siemens levererar också styrsystem till Vattenfall och andra elbolag.
Trafik
Trafikverket har Siemenssystem för övervakning av både järnvägs- och landsvägstrafik. De håller på att undersöka, men vet i dag inte exakt vilka system som skulle kunna påverkas av Stuxnet. Man har dock inte fått några indikationer på att några system blivit infekterade.
Kommentarer
Välkommen att säga din mening på Ny Teknik.
Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.