Eksperter punkterer Stuxnet-myter

Cyberkrigere begik basale fejl, mener sikkerhedseksperter, der påpeger at koden, der angreb Irans atomprogram var af relativt lav kvalitet.

Flere sikkerhedseksperter begynder nu at neddrosle lovprisningen af skaberne bag Stuxnet. Måske er bagmændene alligevel ikke en superstormtrop af cyberkrigere.

Det skriver Threatpost.com.

At ormen, som både Israel og USA mistænkes at stå bag, virkede, er der enighed om. Alt tyder på, at Iran fik saboteret en del af deres omtrent 10.000 urancentrifuger og dermed forsinket deres kerneprojekt.

Men nogle eksperter mener, at Stuxnet faktisk kunne have været sværere at opdage og dermed endnu mere effektiv, hvis angriberne ikke havde begået nogle basale fejl.

Ved konferencen Black Hat DC præsenterede sikkerhedskonsulenten Tom Parker i denne uge nogle resultater af hans egen forskning. Han havde skrevet et værktøj, som sammenlignede Stuxnet-ormen med andre, kendte cyberorme. Konklusionen var, at udviklingen af Stuxnet krævede mange kompetencer - som kun en solid organisation kunne stå bag - men at koden alligevel var af relativt lav kvalitet. Der var flere fejl, som Tom Parker ikke forventede at finde, hvis ormen var lavet af en elitegruppe. Et eksempel er, at command-and-control-mekanismen er dårlig udført og sender trafik ud i det fri, så ormen endte med at sprede sig på internettet - hvilket ikke kan have været meningen. Industrimaskinerne i atomprogrammet i Iran er netop ikke koblet til internettet.

"Det var sandsynligvis ikke en vestlig stat. Der blev lavet for mange fejl. Der er meget, som gik galt," siger Tom Parker.

"Der er for stor teknisk inkonsistens," mener han og spekulerer i, om Stuxnet oprindeligt er bestilt et sted og så senere tilføjet smådele af angriberen.

En anden sikkerhedsekspert, Nate Lawson, som har sit eget, lille sikkerhedsfirma, Root Labs, langer også ud efter bagmændende bag Stuxnet.

"I stedet for at være stolte af dets skjuleteknik og målsøgning, så skulle forfatterne være flove over deres amatør-tilgang i forhold til at skjule deres "giftige" indhold," skriver Nate Lawson på sin blog.

Hans pointe er, at skaberne af Stuxnet ikke benyttede sig af avancerede teknikker til at skjule, hvad Stuxnet ramte. Sikkerhedseksperter ved nu, at ormen fik urancentrifugerne til at falde og stige i hastighed, hvorved der skabtes mekaniske skader.

Hvis angirberne virkelig havde været bekymrede over, at Iran ville finde ud af, at deres kerneprojekt var målet, ville de eksempelvis have brugt teknikkerne hash-and-decrypt eller homomorphic encryption, mener han. En af de avancede teknikker gør det eksempelvis umuligt at opdage ormens mål og angrebsfacon, uden at der er en række specifikke systemopsætninger, der "tricker" ormen. Hvis angriberne havde gjort sig mere umage, ville det måske være muligt at finde ormen, men meget sværere at granske formålet, mener Nate Lawson.

"Hvem der så end udviklede koden, så havde de sikkert travlt og besluttede sig for, at de mere avancerede skjuleteknikker ikke var værd at bruge tid på at udvikle eller teste," slutter Nate Lawson.

Event: Årets CISO 2026

Sikkerhed | Kongens Lyngby

Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

22 oktober 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

Sarah Warm

IFS Danmark A/S

Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job