Internet-ormen Stuxnet kan være et af de første eksempler på cyberkrig. Stuxnet dukkede første gang op i juli og går specifikt efter de såkaldte SCADA-systemer fra tyske Siemens. Det er systemer, som bruges til at overvåge og styre industrielle anlæg i fabrikker – men systemet bliver også brugt i olieraffinaderier og atomkraftværker.
Ifølge Symantec er næsten 60 procent af de Stuxnet-inficerede computere placeret i Iran – det har udløst spekulationer om, at der kan være tale om et målrettet angreb mod landet. Iran har nu for første gang bekræftet, at atomkraftværket Buskehr også er ramt af ormen. Siemens afviser at man har leveret udstyr til Buskehr, men iranerne har muligvis fået fat i Siemens-systemer af omveje.
Et halvstatsligt nyhedsbureau i Iran kunne i sidste uge fortælle, at mindst 30.000 computere i landet er inficeret med Stuxnet. Det samme nyhedsbureau kalder da også Stuxnet for ”en del af en elektronisk krig mod Iran”.
Teorien om et målrettet angreb støttes af, at Stuxnet er langt mere kompleks end det meste af den malware, der spredes på nettet.
”Antallet af komponenter og kodelinjer er meget stort, og desuden har skaberne vist at de er i stand til at tilpasse ormen til at bruge et åbent sikkerhedshul til at sprede sig gennem flytbare lagermedier. Det viser at programmørerne råder over enorme ressourcer og den nødvendige tid til en stor opgave som denne; det er bestemt ikke en teenage-hacker, der sidder og koder i sit soveværelse,” skriver Symantec.
Stuxnet kombinerer en række forskellige teknikker og programmet er meget komplekst. Kaspersky Labs mener, at Stuxnet er en slags prototype på en ny form for cybervåben. En statsudviklet virus, der skal ramme et andet land. Ifølge sikkerhedsfirmaet er Stuxnet udviklet af et hold af eksperter med adgang til viden om SCADA-systemerne og stort set ubegrænsede ressourcer.
Skaberne af Stuxnet har udnyttet hele fire såkaldte zero-day-exploits, altså helt nye sikkerhedshuller i Windows – sådanne exploits handles på det sorte marked til flere millioner kroner.
Kaspersky Labs vurderer, at Stuxnet er skrevet for at stjæle informationer og sabotere industrielle anlæg i Iran. En amerikansk topembedsmand fra National Cybersecurity and Communications Integration Center afviser dog, at man står bag Stuxnet.
