Stuxnet

Från Wikipedia
Hoppa till: navigering, sök

Stuxnet eller ”the bug” är en datamask (trojansk häst) som användes för att sabotera urananrikningscentrifuger i en anläggning i Natanz i Iran. Masken upptäcktes i juli 2010 efter ha läckt ut på det allmänna Internet. Masken konstruerades av USA och Israel i en operation som började planeras år 2006 under namnet Olympic Games. [1]

Stuxnet är det första bekräftade exemplet på ett fysiskt sabotage via datorprogram. Programmet innehåller många olika komponenter – alla mycket avancerade – bland annat för att sprida programmet, för att bryta sig igenom säkerhetsskydd, för att kommunicera med kommandocentraler, för att utföra det fysiska sabotaget och för att dölja angreppet.

Masken utnyttjade flera dittills okända säkerhetshål för att ta sig runt intrångsskydd. Centrifugerna manipulerades via Siemens scadasystem WinCC som används för övervakning och styrning av industriprocesser. I viruset ingick även kod för centrifugernas styrdatorer.

Ett av Stuxnets sabotage var att programmera centrifugerna att spinna för fort för att slita ut dem. Anläggningen i Natanz består av tusentals centrifuger och effekten av attacken var att dessa centrifuger fick kortare livslängd och oftare behövde bytas ut. Det internationella säkerhetsorganet ISIS observerade att Natanzanläggningen i slutet av 2009 eller början av 2010 tvingades byta ut cirka tusen centrifuger. [2]

Datamaskens omfattning gjorde att experter som Eugene Kaspersky tidigt drog slutsatsen att den var skapad av en statlig organisation då privatpersoner skulle saknat de resurser som krävs.[3]

Tidningen Wireds reporter Kim Zetter har rapporterat utförligt kring Stuxnet och också skrivit en bok om attacken.[4][5]

Se även[redigera | redigera wikitext]

Noter[redigera | redigera wikitext]

  1. David E. Sanger. ”Obama Order Sped Up Wave of Cyberattacks Against Iran”. New York Times. http://www.nytimes.com/2012/06/01/world/middleeast/obama-ordered-wave-of-cyberattacks-against-iran.html?pagewanted=all&_r=1. Läst 2015-06-17. 
  2. ”Did Stuxnet Take Out 1,000 Centrifuges at the Natanz Enrichment Plant?”. Institute for Science and International Security. 2010-12-22. http://isis-online.org/uploads/isis-reports/documents/stuxnet_FEP_22Dec2010.pdf. Läst 2015-06-17. 
  3. ”Kaspersky Lab's experts believe that Stuxnet manifests the beginning of the new age of cyber-warfare.”. http://www.kaspersky.com/about/news/virus/2010/Kaspersky_Lab_provides_its_insights_on_Stuxnet_worm. Läst 2015-06-17. 
  4. ”Kim Zetter, reporter på Wired”. http://www.wired.com/author/kimzetter/. Läst 2015-06-17. 
  5. Zetter, Kim (2014). Countdown to Zero Day: Stuxnet and the Launch of the World's First Digital Weapon. http://www.amazon.com/Countdown-Zero-Day-Stuxnet-Digital/dp/077043617X. Läst 2015-06-17 

Externa länkar[redigera | redigera wikitext]