Stuxnet

 

Tölvuveiran Stuxnet  er í sviđsljósinu núna og hún markar tímamót í nethernađi. Ekki bara af ţví ađ umrćđa um hana er meme í samsćriskenningum sem dreifast um allt Internetiđ heldur líka af ţví ţetta er flókin tölvuveira sem heldur sig ekki viđ ađ rugla og eyđileggja og stela tölvugögnum heldur teygir sig yfir í ađ stýra vélum og virđist hafa möguleika á ađ taka yfir tölvutengdar iđnstýringar og stýra ţannig umhverfi okkar, stýra t.d.  hvernig orkuver og veitukerfi haga sér. Auđvitađ vćru yfirráđ yfir slíkum vopnum óskatćki ţeirra sem fara međ hernađi á hendur öđrum, hugsa sér ađ geta tekiđ yfir umhverfi andstćđingsins, lamađ veitukerfi hans og framleiđsluferli međ kóđa földum í tölvuormi. Óţarfi ađ eyđa mannafla og sprengiefni í sprengja í loft brýr og jarđgöng, klippa sundur sćstrengi, eyđileggja vatnsból og sprengja upp veitustöđvar ţegar hćgt er ađ lauma inn međ tölvuormi fyrirskipunum sem lama ţessi kerfi og fá óvinina til ađ gefast upp.  

Ţetta er kóđi sem getur smitast af usb lyklum og fjöldi tölva međ windows stýrikerfi sýktist, hlutfallslega flestar í Indónesíu og Íran. Veiran virkar á sérstakar iđntölvustýringar eđa svokölluđ    SCADA kerfi  WinCC ţ.e. iđnstýringar sem vakta og stjórna ýmsum framleiđslukerfum t.d. orkuverum. Ţess má geta ađ stjórnkerfi  Hellisheiđarvirkjunar er  einmitt Scada kerfi WinCC frá Siemens í Ţýskalandi. 

 Nokkuđ ljóst er ađ Stuxnet veiran er hönnuđ af kunnáttumönnum sem kunna flóknari smíđ en venjulegir hakkarar út í bć. Samsćriskenningar blómstra um ađ ţessari veira sé gerđ ađ undirlagi ríkis, ţetta sé nethernađur og Stuxnet veiran sé vopn í ţeirri baráttu, ţví er t.d. haldiđ fram ađ Bushehr-kjarnorkuveriđ í Íran hafi  veriđ ađal skotmarkiđ.  Hellisheiđarvirkjun eđa Landsnet voru örugglega ekki ađalskotmark ţessa tölvuorms ţó ţar séu stjórnkerfi sem byggja á sams konar iđnstýringatćkni. Ţađ er ţannig  reyndar í flestum stórum nýjum iđnverum, ţar er allt tölvustýrt og fjarstýrt og alls konar sjálfvirk bođ sem ganga á milli stöđva og eininga. Ţađ er hćgt ađ vinna mikinn skađa ef fjandsamlegir ađilar geta endurforritađ eđa breytt iđnkerfum og gert ţađ án ţess ađ skilja eftir sig spor. 

En ţađ er ţetta sambland af sýnileika og ađ ţetta er flókin veira sem dreifir sér á flókinn hátt sem gerđ af ađilum sem búa yfir mjög mikilli kunnáttu um hvernig iđnstýringakerfi hegđa sér og veira sem sérstaklega miđar á iđnstýringar  sem gerir ţessa veiru ógnvćnlega og jafnframt áhugaverđa.

Í Nytimes grein um veiruna A silent attack but not a subtle one  segir:  

"The malware was so skillfully designed that computer security specialists who have examined it were almost certain it had been created by a government and is a prime example of clandestine digital warfare. While there have been suspicions of other government uses of computer worms and viruses, Stuxnet is the first to go after industrial systems.....While much has been made in the news media of the sophistication of Stuxnet, it is likely that there have been many other attacks of similar or even greater sophistication by intelligence agencies from many countries in the past. What sets this one apart is that it became highly visible. "

Veiran virkar ţannig ađ hún skođar gagnablokk   DB 890 reglulega í  PLC stýringum sem hún tengist og getur breytt öđrum gagnablokkum án ţess ađ ţađ sjáist.  Veiran notfćrir sér veilu í hvernig windows međhöndlar .lnk skrár og getur smitast af usb lyklum. Hún notar sér líka veilur í "printer spoolers" til ađ smitast og dreifast milli tölva sem tengdar eru saman í net.  Veiran notar fjórar mismunandi óuppgötvađar veilur (zero days vulnaribilities) í windows stýrikerfi til ađ trođa sér inn. Hún notar líka  flókiđ   kerfi í mörgum liđum til ađ setjast upp í tölvukerfi og fölsuđ öryggisskírteini.

Sjá m.a. hér:

Stuxnet Target Speculations

Stuxnet Whitepaper Updated

Stuxnet cleanup tool,  +

 Why the Stuxnet worm is like nothing seen before

 Computer virus in Iran actually targeted larger nuclear facility

IRAN: Speculation on Israeli involvement in malware computer attack

 


« Síđasta fćrsla | Nćsta fćrsla »

Athugasemdir

1 Smámynd: Lárus Guđmundsson

Óhugnanlegt en kemur eflaust engum á óvart.

Ef ţú kemst inn í tölvukerfi andstćđingsins í stríđi ertu búinn ađ vinna.

Lárus Guđmundsson, 27.9.2010 kl. 12:03

2 Smámynd: Einar B  Bragason

Fín grein hjá ţér, var einmitt ađ horfa á ţátt um ţessa veiru á einhverri gervitungla stöđ og voru menn ţar nokkuđ sannfćrđir um ađ Stuxnet hefđi veriđ skrifuđ til höfuđs kjarnorkuverum Írana. Ţá er ţađ löngu ljós ađ nútíma hernađur fćrist meir og meir inn á netiđ enda má segja ađ öll stjórnun ríkja og innviđa ţeirra í dag fari fram í gegnum netiđ á einn eđa annan hátt.

Einhver sagđi einhverju sinn ađ ekki vćri gott ađ hafa öll eggin í sömu körfu.

Einar B Bragason , 28.9.2010 kl. 01:41

3 Smámynd: Vilhjálmur Örn Vilhjálmsson

Varđandi neđstu tengingu ţína:

Auđvitađ, gyđingum ađ kenna - og ađ kenna gyđingum um - alveg sjálfsagt. Falkenraht sér engan annan möguleika og forfeđur hans hafa líklega ekki eygt önnur vandamál en gyđinga, ţegar ţeir ţurftu ađ berja á einhverjum gegnum tíđina.

Segjum svo ekki ađ sagan endurtaki sig ekki.

Vilhjálmur Örn Vilhjálmsson, 28.9.2010 kl. 10:27

Bćta viđ athugasemd

Ekki er lengur hćgt ađ skrifa athugasemdir viđ fćrsluna, ţar sem tímamörk á athugasemdir eru liđin.

Innskráning

Ath. Vinsamlegast kveikiđ á Javascript til ađ hefja innskráningu.

Hafđu samband