Det påstått primära målet för Stuxnet var Irans anläggningar, för att anrika uran för kärnvapentillverkning. Det är knappast vanliga tonårshackare som ligger bakom det synnerligen avancerade programmet, snarare en stat. Och det är inte så svårt att gissa sig till de huvudmisstänkta. Följaktligen kan man se det här som ett inslag i en pyrande ”cyberkrigföring”, vilken kan förväntas bli intensivare i takt med att beroendet av datorstyrda industriella och ekonomiska aktiviteter blir allt större.
Svår att avslöja
Stuxnet är designat att angripa enbart specifika, industrikritiska programvaror; allt annat lämnar den i fred. (Operativsystemet Windows hjälper till med spridningen men påverkas inte självt.) När den nått sitt mål låtsas Stuxnet höra till det program den ska ta över. Till att börja med märks inget konstigt. I nästa skede kan viruset ändra vissa variabler i systemet lite grann, så att processer som det kontrollerar börjar fallera, utan att det genast står klart vad som är orsaken. Dessutom tycks Stuxnet kunna kommunicera data tillbaka till avsändaren.
Inte hela sanningen
Det är fascinerande hur nyheter om den här sortens möjligheter tas emot. Genast skapas en trovärdigt detaljerad story. IT-säkerhetsexperten Bruce Schneier tror att storyn om Stuxnet – att det var avsett för det iranska kärnvapenprogrammet – inte är hela sanningen. Vi vet inte vem som ligger bakom, vi vet inte om det har nått sitt mål, och vi vet egentligen inte heller vilket målet är. Alltihop förblir ett stort mysterium, enligt Schneier.
Sprids via usb-minnen
Iranstoryn tonar ned det faktum att Stuxnet infekterade datorer över hela världen. Enligt tyska Die Zeit är militära säkerhets- och underrättelseexperter nu övertygade om att det rörde sig om ett generellt cybervapentest, ”live” så att säga. Stuxnet sprids via usb-minnen, inte Internet. Dess spridning är med andra ord begränsad till specifika miljöer och det faktum att det har dykt upp i ett flertal länder, innebär att det har inplanterats avsiktligt även där. Därför kan Iran inte vara det enda målet, även om de specifika industriprocesser som kan påverkas nästan bara finns där. Den avgörande Stuxnetfunktionen kan dock lika gärna vara dess kommunikation (nu via Internet) tillbaka till avsändaren, då det levererar information om det infekterade systemet och öppnar en kanal för nya instruktioner.
Test för framtida sabotage
Die Zeit-artikeln:
En tolkning tränger sig särskilt på: Stuxnet kan ha varit ett test för framtida sabotageattacker på industrianläggningar. Även infrastrukturer som ström, vatten och gas drivs förvånansvärt ofta via nätverk med internetanslutning. […] Den stora spridningen i flera länder kan tjäna till att pröva vapnet i olika omgivningar och att testa dessa omgivningars reaktioner.
På det här stadiet rör det sig då bara om ett ”hemfridsbrott”, men med potentiellt katastrofala möjligheter framöver, om starka motiv skulle infinna sig.
Ralph Langner, som bidrog till dechiffreringen av Stuxnet, höll ett anförande om saken i mars i år och kallade då datavirus av denna typ för ett ”cyber weapon of mass destruction”. När det väl finns kan det kopieras och anpassas till olika mål, inte bara av de ursprungliga upphovsmännen. Och de ”bästa” infrastrukturmålen finns i USA, Europa och Japan. Konferencieren avtackade Langner med orden ”Thank you for scaring the living daylights out of us.”
Följ Digital Life