Stuxnet

 

Tölvuveiran Stuxnet  er í sviðsljósinu núna og hún markar tímamót í nethernaði. Ekki bara af því að umræða um hana er meme í samsæriskenningum sem dreifast um allt Internetið heldur líka af því þetta er flókin tölvuveira sem heldur sig ekki við að rugla og eyðileggja og stela tölvugögnum heldur teygir sig yfir í að stýra vélum og virðist hafa möguleika á að taka yfir tölvutengdar iðnstýringar og stýra þannig umhverfi okkar, stýra t.d.  hvernig orkuver og veitukerfi haga sér. Auðvitað væru yfirráð yfir slíkum vopnum óskatæki þeirra sem fara með hernaði á hendur öðrum, hugsa sér að geta tekið yfir umhverfi andstæðingsins, lamað veitukerfi hans og framleiðsluferli með kóða földum í tölvuormi. Óþarfi að eyða mannafla og sprengiefni í sprengja í loft brýr og jarðgöng, klippa sundur sæstrengi, eyðileggja vatnsból og sprengja upp veitustöðvar þegar hægt er að lauma inn með tölvuormi fyrirskipunum sem lama þessi kerfi og fá óvinina til að gefast upp.  

Þetta er kóði sem getur smitast af usb lyklum og fjöldi tölva með windows stýrikerfi sýktist, hlutfallslega flestar í Indónesíu og Íran. Veiran virkar á sérstakar iðntölvustýringar eða svokölluð    SCADA kerfi  WinCC þ.e. iðnstýringar sem vakta og stjórna ýmsum framleiðslukerfum t.d. orkuverum. Þess má geta að stjórnkerfi  Hellisheiðarvirkjunar er  einmitt Scada kerfi WinCC frá Siemens í Þýskalandi. 

 Nokkuð ljóst er að Stuxnet veiran er hönnuð af kunnáttumönnum sem kunna flóknari smíð en venjulegir hakkarar út í bæ. Samsæriskenningar blómstra um að þessari veira sé gerð að undirlagi ríkis, þetta sé nethernaður og Stuxnet veiran sé vopn í þeirri baráttu, því er t.d. haldið fram að Bushehr-kjarnorkuverið í Íran hafi  verið aðal skotmarkið.  Hellisheiðarvirkjun eða Landsnet voru örugglega ekki aðalskotmark þessa tölvuorms þó þar séu stjórnkerfi sem byggja á sams konar iðnstýringatækni. Það er þannig  reyndar í flestum stórum nýjum iðnverum, þar er allt tölvustýrt og fjarstýrt og alls konar sjálfvirk boð sem ganga á milli stöðva og eininga. Það er hægt að vinna mikinn skaða ef fjandsamlegir aðilar geta endurforritað eða breytt iðnkerfum og gert það án þess að skilja eftir sig spor. 

En það er þetta sambland af sýnileika og að þetta er flókin veira sem dreifir sér á flókinn hátt sem gerð af aðilum sem búa yfir mjög mikilli kunnáttu um hvernig iðnstýringakerfi hegða sér og veira sem sérstaklega miðar á iðnstýringar  sem gerir þessa veiru ógnvænlega og jafnframt áhugaverða.

Í Nytimes grein um veiruna A silent attack but not a subtle one  segir:  

"The malware was so skillfully designed that computer security specialists who have examined it were almost certain it had been created by a government and is a prime example of clandestine digital warfare. While there have been suspicions of other government uses of computer worms and viruses, Stuxnet is the first to go after industrial systems.....While much has been made in the news media of the sophistication of Stuxnet, it is likely that there have been many other attacks of similar or even greater sophistication by intelligence agencies from many countries in the past. What sets this one apart is that it became highly visible. "

Veiran virkar þannig að hún skoðar gagnablokk   DB 890 reglulega í  PLC stýringum sem hún tengist og getur breytt öðrum gagnablokkum án þess að það sjáist.  Veiran notfærir sér veilu í hvernig windows meðhöndlar .lnk skrár og getur smitast af usb lyklum. Hún notar sér líka veilur í "printer spoolers" til að smitast og dreifast milli tölva sem tengdar eru saman í net.  Veiran notar fjórar mismunandi óuppgötvaðar veilur (zero days vulnaribilities) í windows stýrikerfi til að troða sér inn. Hún notar líka  flókið   kerfi í mörgum liðum til að setjast upp í tölvukerfi og fölsuð öryggisskírteini.

Sjá m.a. hér:

Stuxnet Target Speculations

Stuxnet Whitepaper Updated

Stuxnet cleanup tool,  +

 Why the Stuxnet worm is like nothing seen before

 Computer virus in Iran actually targeted larger nuclear facility

IRAN: Speculation on Israeli involvement in malware computer attack

 


« Síðasta færsla | Næsta færsla »

Athugasemdir

1 Smámynd: Lárus Gabríel Guðmundsson

Óhugnanlegt en kemur eflaust engum á óvart.

Ef þú kemst inn í tölvukerfi andstæðingsins í stríði ertu búinn að vinna.

Lárus Gabríel Guðmundsson, 27.9.2010 kl. 12:03

2 Smámynd: Einar B  Bragason

Fín grein hjá þér, var einmitt að horfa á þátt um þessa veiru á einhverri gervitungla stöð og voru menn þar nokkuð sannfærðir um að Stuxnet hefði verið skrifuð til höfuðs kjarnorkuverum Írana. Þá er það löngu ljós að nútíma hernaður færist meir og meir inn á netið enda má segja að öll stjórnun ríkja og innviða þeirra í dag fari fram í gegnum netið á einn eða annan hátt.

Einhver sagði einhverju sinn að ekki væri gott að hafa öll eggin í sömu körfu.

Einar B Bragason , 28.9.2010 kl. 01:41

3 Smámynd: Vilhjálmur Örn Vilhjálmsson

Varðandi neðstu tengingu þína:

Auðvitað, gyðingum að kenna - og að kenna gyðingum um - alveg sjálfsagt. Falkenraht sér engan annan möguleika og forfeður hans hafa líklega ekki eygt önnur vandamál en gyðinga, þegar þeir þurftu að berja á einhverjum gegnum tíðina.

Segjum svo ekki að sagan endurtaki sig ekki.

Vilhjálmur Örn Vilhjálmsson, 28.9.2010 kl. 10:27

Bæta við athugasemd

Ekki er lengur hægt að skrifa athugasemdir við færsluna, þar sem tímamörk á athugasemdir eru liðin.

Innskráning

Ath. Vinsamlegast kveikið á Javascript til að hefja innskráningu.

Hafðu samband