27.9.2010 | 11:41
Stuxnet
Tölvuveiran Stuxnet er í sviðsljósinu núna og hún markar tímamót í nethernaði. Ekki bara af því að umræða um hana er meme í samsæriskenningum sem dreifast um allt Internetið heldur líka af því þetta er flókin tölvuveira sem heldur sig ekki við að rugla og eyðileggja og stela tölvugögnum heldur teygir sig yfir í að stýra vélum og virðist hafa möguleika á að taka yfir tölvutengdar iðnstýringar og stýra þannig umhverfi okkar, stýra t.d. hvernig orkuver og veitukerfi haga sér. Auðvitað væru yfirráð yfir slíkum vopnum óskatæki þeirra sem fara með hernaði á hendur öðrum, hugsa sér að geta tekið yfir umhverfi andstæðingsins, lamað veitukerfi hans og framleiðsluferli með kóða földum í tölvuormi. Óþarfi að eyða mannafla og sprengiefni í sprengja í loft brýr og jarðgöng, klippa sundur sæstrengi, eyðileggja vatnsból og sprengja upp veitustöðvar þegar hægt er að lauma inn með tölvuormi fyrirskipunum sem lama þessi kerfi og fá óvinina til að gefast upp.
Þetta er kóði sem getur smitast af usb lyklum og fjöldi tölva með windows stýrikerfi sýktist, hlutfallslega flestar í Indónesíu og Íran. Veiran virkar á sérstakar iðntölvustýringar eða svokölluð SCADA kerfi WinCC þ.e. iðnstýringar sem vakta og stjórna ýmsum framleiðslukerfum t.d. orkuverum. Þess má geta að stjórnkerfi Hellisheiðarvirkjunar er einmitt Scada kerfi WinCC frá Siemens í Þýskalandi.
Nokkuð ljóst er að Stuxnet veiran er hönnuð af kunnáttumönnum sem kunna flóknari smíð en venjulegir hakkarar út í bæ. Samsæriskenningar blómstra um að þessari veira sé gerð að undirlagi ríkis, þetta sé nethernaður og Stuxnet veiran sé vopn í þeirri baráttu, því er t.d. haldið fram að Bushehr-kjarnorkuverið í Íran hafi verið aðal skotmarkið. Hellisheiðarvirkjun eða Landsnet voru örugglega ekki aðalskotmark þessa tölvuorms þó þar séu stjórnkerfi sem byggja á sams konar iðnstýringatækni. Það er þannig reyndar í flestum stórum nýjum iðnverum, þar er allt tölvustýrt og fjarstýrt og alls konar sjálfvirk boð sem ganga á milli stöðva og eininga. Það er hægt að vinna mikinn skaða ef fjandsamlegir aðilar geta endurforritað eða breytt iðnkerfum og gert það án þess að skilja eftir sig spor.
En það er þetta sambland af sýnileika og að þetta er flókin veira sem dreifir sér á flókinn hátt sem gerð af aðilum sem búa yfir mjög mikilli kunnáttu um hvernig iðnstýringakerfi hegða sér og veira sem sérstaklega miðar á iðnstýringar sem gerir þessa veiru ógnvænlega og jafnframt áhugaverða.
Í Nytimes grein um veiruna A silent attack but not a subtle one segir:
"The malware was so skillfully designed that computer security specialists who have examined it were almost certain it had been created by a government and is a prime example of clandestine digital warfare. While there have been suspicions of other government uses of computer worms and viruses, Stuxnet is the first to go after industrial systems.....While much has been made in the news media of the sophistication of Stuxnet, it is likely that there have been many other attacks of similar or even greater sophistication by intelligence agencies from many countries in the past. What sets this one apart is that it became highly visible. "
Veiran virkar þannig að hún skoðar gagnablokk DB 890 reglulega í PLC stýringum sem hún tengist og getur breytt öðrum gagnablokkum án þess að það sjáist. Veiran notfærir sér veilu í hvernig windows meðhöndlar .lnk skrár og getur smitast af usb lyklum. Hún notar sér líka veilur í "printer spoolers" til að smitast og dreifast milli tölva sem tengdar eru saman í net. Veiran notar fjórar mismunandi óuppgötvaðar veilur (zero days vulnaribilities) í windows stýrikerfi til að troða sér inn. Hún notar líka flókið kerfi í mörgum liðum til að setjast upp í tölvukerfi og fölsuð öryggisskírteini.
Sjá m.a. hér:
Stuxnet Target Speculations
Stuxnet Whitepaper Updated
Why the Stuxnet worm is like nothing seen before
Computer virus in Iran actually targeted larger nuclear facility
IRAN: Speculation on Israeli involvement in malware computer attack
Flokkur: Stjórnmál og samfélag | Breytt 28.9.2010 kl. 10:31 | Facebook
Athugasemdir
Óhugnanlegt en kemur eflaust engum á óvart.
Ef þú kemst inn í tölvukerfi andstæðingsins í stríði ertu búinn að vinna.
Lárus Gabríel Guðmundsson, 27.9.2010 kl. 12:03
Fín grein hjá þér, var einmitt að horfa á þátt um þessa veiru á einhverri gervitungla stöð og voru menn þar nokkuð sannfærðir um að Stuxnet hefði verið skrifuð til höfuðs kjarnorkuverum Írana. Þá er það löngu ljós að nútíma hernaður færist meir og meir inn á netið enda má segja að öll stjórnun ríkja og innviða þeirra í dag fari fram í gegnum netið á einn eða annan hátt.
Einhver sagði einhverju sinn að ekki væri gott að hafa öll eggin í sömu körfu.
Einar B Bragason , 28.9.2010 kl. 01:41
Varðandi neðstu tengingu þína:
Auðvitað, gyðingum að kenna - og að kenna gyðingum um - alveg sjálfsagt. Falkenraht sér engan annan möguleika og forfeður hans hafa líklega ekki eygt önnur vandamál en gyðinga, þegar þeir þurftu að berja á einhverjum gegnum tíðina.
Segjum svo ekki að sagan endurtaki sig ekki.
Vilhjálmur Örn Vilhjálmsson, 28.9.2010 kl. 10:27
Bæta við athugasemd [Innskráning]
Ekki er lengur hægt að skrifa athugasemdir við færsluna, þar sem tímamörk á athugasemdir eru liðin.