Artikel top billede

Stuxnet er fremtidens våben

Stuxnet har ramt som et F-35 kampfly på slagmarken i Første Verdenskrig, mener ekspert.

Der kommer fortsat nye detaljer om Stuxnet-ormen. Den tyske sikkerhedsekspert Ralph Langner skriver nu at Stuxnet indeholder hele to digitale ”sprængladninger”. De to er meget forskellige og kører på forskellige platforme.

Den ene angrebskode kører på Siemens S7-315 controllere og er forholdsvis simpel. Det er denne kode, der muligvis er skrevet for at ramme de iranske anlæg til uranberigelse. Den veksler mellem høj og lav rotationshastighed i gas-centrifuger, og det vil i sidste ende ødelægge centrifugen.

Den anden ”sprængladning” går efter en Siemens S7-417 controller og den er meget anderledes. Langner mener, at det kan være forskellige programmører der har skrevet de to kodesegmenter. Denne kode angriber en controller til dampturbiner, som bl.a. bruges på kraftværker.

Det menes at målet kan være det iranske atomkraftværk Bushehr. Det er stort set umuligt at ødelægge selve reaktoren med et angreb udefra – medmindre man smider en bombe på anlægget – men koden forsøger tilsyneladende at sabotere dampturbinen.

Det er et stort og dyrt stykke udstyr, der kan være meget svært at erstatte.

Ralph Langner betegner selv analysen af ormen som ”chokerende”.

”Angrebet er meget mere sofistikeret end vi har troet hidtil. Faktisk flytter den meget avancerede cyberangrebs-teknologier fra computere til controllere. Det andet ”warhead” bruger angrebsteknologi som vi slet ikke troede var mulig, nemlig et man-in-the-middle angreb på et PLC, hvor det legitime kontrolprogram fodres med falske input-data, som angrebskoden på controlleren selv optager fra den faktiske proces,” skriver Langner.

Han mener at Stuxnet har krævet flere års forberedelse. Det menes at have kostet mange millioner kroner at udvikle ormen og krævet så mange ressourcer, at kun en nationalstat kan stå bag.

”Stuxnet svarer til, at et F-35 kampfly pludselig brager hen over slagmarken i Første Verdenskrig. Teknologien er langt mere avanceret end alt, hvad vi har set før, og alt det vi troede kunne lade sig gøre. Der findes ikke nogen præcedens for denne type af angreb,” skriver eksperten.

Sikkerhedsfirmaet Symantec har også udarbejdet et detaljeret whitepaper som beskæftiger sig med Stuxnet.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere