Sagen om internet-ormen Stuxnet kommer mere og mere til at ligne en spionroman fra den Kolde Krig. I denne uge kom det frem at Stuxnet kan være et helt nyt cybervåben, der er udviklet af en stat for at ramme et andet land. Målet har angiveligt været at ramme atomkraftværket Buskehr i Iran – og det ser ud til, at det er lykkes. Iranerne bekræfter nu selv, at Stuxnet har inficeret Siemens-systemer på kraftværket.
Den tyske it-sikkerhedsekspert Ralph Langner har tidligere meldt sig til orde med en detaljeret analyse af ormen og han fortæller nu i et interview med tyske Golem, at Stuxnet sandsynligvis har inficeret de iranske systemer gennem en russisk underleverandør. Langners sikkerhedsfirma er specialiseret i kommunikation mellem industrianlæg og pc-systemer – han beskriver Stuxnet som ”århundredets hack”.
Ifølge Langner analyse er Stuxnet smuglet ind på usb-nøgler hos den russiske leverandør, hvorefter ormen har spredt sig i systemerne og inficeret de industrielle maskiner, der er leveret til Iran.
Formålet skulle angiveligt være at ”ødelægge bestemte aggregater”, som er meget dyre og meget svære at skaffe – altså at forsinke arbejdet med at færdiggøre det omstridte iranske atomkraftværk Buskehr.
”Hele dette angreb giver kun mening i en begrænset tidsramme. Efter analysen af Stuxnet, vil angrebet ikke fungere længere. Der er kun ét skud i bøssen. Så vi kan konkludere at angrebet ikke sker engang til næste år. Det er allerede sket. Jeg antager også, at det har været vellykket. Så lad os tjekke om noget er sprængt i luften for nyligt,” skriver Langner i sin analyse.
Han vurderer ligesom andre sikkerhedseksperter at det har kostet mange millioner at udvikle Stuxnet og han mener at det har krævet et hold på mindst 50 personer. I hele verden er der måske kun ti eksperter, der har nødvendige viden til at udvikle malware-koden til de industrielle anlæg fra Siemens. ”Tre af dem sidder hos os,” siger Langner, der afviser at hans eget firma skulle være involveret.
Kaspersky Labs mener da også, at kun en nationalstat har de nødvendige ressourcer til at gennemføre et sådant angreb.
