Manngildi ofar auðgildi

Tölvuveiran Stuxnet  er í sviðsljósinu núna og hún markar tímamót í nethernaði. Ekki bara af því að umræða um hana er meme í samsæriskenningum sem dreifast um allt Internetið heldur líka af því þetta er flókin tölvuveira sem heldur sig ekki við að rugla og eyðileggja og stela tölvugögnum heldur teygir sig yfir í að stýra vélum og virðist hafa möguleika á að taka yfir tölvutengdar iðnstýringar og stýra þannig umhverfi okkar, stýra t.d.  hvernig orkuver og veitukerfi haga sér. Auðvitað væru yfirráð yfir slíkum vopnum óskatæki þeirra sem fara með hernaði á hendur öðrum, hugsa sér að geta tekið yfir umhverfi andstæðingsins, lamað veitukerfi hans og framleiðsluferli með kóða földum í tölvuormi. Óþarfi að eyða mannafla og sprengiefni í sprengja í loft brýr og jarðgöng, klippa sundur sæstrengi, eyðileggja vatnsból og sprengja upp veitustöðvar þegar hægt er að lauma inn með tölvuormi fyrirskipunum sem lama þessi kerfi og fá óvinina til að gefast upp.  

Þetta er kóði sem getur smitast af usb lyklum og fjöldi tölva með windows stýrikerfi sýktist, hlutfallslega flestar í Indónesíu og Íran. Veiran virkar á sérstakar iðntölvustýringar eða svokölluð    SCADA kerfi  WinCC þ.e. iðnstýringar sem vakta og stjórna ýmsum framleiðslukerfum t.d. orkuverum. Þess má geta að stjórnkerfi  Hellisheiðarvirkjunar er  einmitt Scada kerfi WinCC frá Siemens í Þýskalandi. 

 Nokkuð ljóst er að Stuxnet veiran er hönnuð af kunnáttumönnum sem kunna flóknari smíð en venjulegir hakkarar út í bæ. Samsæriskenningar blómstra um að þessari veira sé gerð að undirlagi ríkis, þetta sé nethernaður og Stuxnet veiran sé vopn í þeirri baráttu, því er t.d. haldið fram að Bushehr-kjarnorkuverið í Íran hafi  verið aðal skotmarkið.  Hellisheiðarvirkjun eða Landsnet voru örugglega ekki aðalskotmark þessa tölvuorms þó þar séu stjórnkerfi sem byggja á sams konar iðnstýringatækni. Það er þannig  reyndar í flestum stórum nýjum iðnverum, þar er allt tölvustýrt og fjarstýrt og alls konar sjálfvirk boð sem ganga á milli stöðva og eininga. Það er hægt að vinna mikinn skaða ef fjandsamlegir aðilar geta endurforritað eða breytt iðnkerfum og gert það án þess að skilja eftir sig spor. 

En það er þetta sambland af sýnileika og að þetta er flókin veira sem dreifir sér á flókinn hátt sem gerð af aðilum sem búa yfir mjög mikilli kunnáttu um hvernig iðnstýringakerfi hegða sér og veira sem sérstaklega miðar á iðnstýringar  sem gerir þessa veiru ógnvænlega og jafnframt áhugaverða.

Í Nytimes grein um veiruna A silent attack but not a subtle one  segir:  

Veiran virkar þannig að hún skoðar gagnablokk   DB 890 reglulega í  PLC stýringum sem hún tengist og getur breytt öðrum gagnablokkum án þess að það sjáist.  Veiran notfærir sér veilu í hvernig windows meðhöndlar .lnk skrár og getur smitast af usb lyklum. Hún notar sér líka veilur í "printer spoolers" til að smitast og dreifast milli tölva sem tengdar eru saman í net.  Veiran notar fjórar mismunandi óuppgötvaðar veilur (zero days vulnaribilities) í windows stýrikerfi til að troða sér inn. Hún notar líka  flókið   kerfi í mörgum liðum til að setjast upp í tölvukerfi og fölsuð öryggisskírteini.

Sjá m.a. hér:

Stuxnet Target Speculations

Stuxnet Whitepaper Updated

Stuxnet cleanup tool,  +

 Why the Stuxnet worm is like nothing seen before

 Computer virus in Iran actually targeted larger nuclear facility

IRAN: Speculation on Israeli involvement in malware computer attack