Koden til den meget omtalte Stuxnet-orm bliver ifølge Sky News allerede handlet på det sorte marked. Det frygtes nu, at den kan falde i hænderne på terrorister, som vil bruge ormen til at angribe industrielle anlæg og dermed f.eks. ramme energiforsyningen i vestlige lande. Stuxnet menes at være skrevet for at ramme det iranske atomprogram, men den kunne også bruges til at angribe alt fra sygehuse til trafiklys.
”Vi har beviser for at de slemme drenge allerede har fået fat i den – vi kan ikke sige mere end at de er meget højt motiverede og meget begavede med en masse penge i ryggen. De er godt klar over, at denne form for virus kan være et ødelæggende værktøj,” siger en anonym it-sikkerhedsekspert til Sky News.
En sikkerhedskonsulent hos den britiske regering siger til tv-stationen, at Stuxnet kunne bruges til at lamme transportsystemet i hele landet.
”De kunne lukke energiforsyningen, dæmninger, næsten alle sofistikerede industrielle processer som kræver en kontrolsoftware. Hvilket er praktisk talt alt,” lyder kommentaren fra Stewart Baker, der er tidl. vice-minister for Homeland Security i USA.
Der spekuleres nu i, at kriminelle grupper kan bruge Stuxnet til at afpresse vestlige regeringer eller at terrorister vil benytte den til at få ram på kritisk infrastruktur.
Men det er ikke helt så nemt som det lyder. Stuxnet er meget kompleks og den er skrevet til at ramme nogle specifikke controllere fra Siemens. Hvis den skal modificeres, så kræver det, at den person som foretager ændringen, også har dyb indsigt i koden og kontrolsystemer til industrielle anlæg.
Det er dog muligt at Stuxnet bliver ”skilt ad” og enkelte elementer fra ormen genbrugt i andre angrebsprogrammer – herunder den kode, der spreder sig over USB-medier og forsøger at undgå at blive opdaget af antivirus-programmer. Stuxnet er dog efterhånden så kendt, at der nok skal nye tricks til.
Der er nok ingen tvivl om, at hackere og virus-skabere kan lære meget ved at analysere Stuxnet, som skulle være den mest avancerede virus der nogensinde er skabt.
Senest har den iranske regering afvist, at Stuxnet har saboteret landets atomprogram. Flere kilder hos FN påstår ellers, at Stuxnet har forsinket den iranske berigelse af uran.
