Utrikes

Stuxnet – datasystemens atombomb

Uppdaterad
Publicerad

Låg Israel eller USA bakom? Kina eller Pakistan? Har det slagit ut satelliter och hejdat kärnvapenprogram?

”Stuxnet” framställs som IT-ålderns supervapen, ett epokskifte jämförbart med 11 september eller atombomben.

Enligt expertisen släpptes Stuxnet ut i världens datasystem redan under förra året. Det hade många månader på sig att i lugn och ro sprida sig, via internet och via usb-pinnar även till slutna system.

Först i september i år började det talas offentligt om en ny så kallad datamask, så avancerad att ingen går säker och uppenbarligen så dyr att forska fram att en stat måste ligga bakom.

”Det kan visa sig vara ett lika stort epokskifte för säkerheten inom storskaliga system som 11-september-dåden var för flyget”, skriver Reuters i en analys.

-Jag skulle snarare jämföra det med den första detonationen av en atombomb, säger Alastair Newton, tidigare cyberkrigsexpert vid brittiska utrikesdepartementet, till nyhetsbyrån.

Nådde Bushehr

Indiens satellit Insat-4B kan ha blivit Stuxnets första högprofilerade offer. Satelliten slogs den 7 juli ut av ett oförklarat mjukvarufel. Även i övrigt är Indien hårt drabbat av masken, vilket väcker misstankar mot Pakistan, samt mot Indiens värsta rival bland Asiens framväxande IT-stormakter.

-I mina ögon är det troligast att Kina ligger bakom Stuxnet, säger den amerikanske cyberkrigsexperten Jeffrey Carr till The Times of India.

Större global uppmärksamhet fick Stuxnet när Iran för drygt en månad sedan erkände att masken tagit sig in i Bushehr, landets stora kärnkraftsanläggning.

-USA och andra fiender till islam försöker föra ett cyberkrig, förklarade kommunikations- och IT-minister Reza Taqipour för medier i Teheran.

”En zombie”

Med ”andra fiender” avses i första hand Israel, som länge ryktats ha förberett flyganfall för att slå ut Irans eventuella försök att bygga kärnvapen. Enligt en utbredd teori skulle Israel i och med Stuxnet ha skaffat sig en ”cybermissil” som skulle kunna bli effektivare än den kraftigaste flygbombning.

-Det är teoretiskt möjligt att USA:s regering ligger bakom. Men det är långsökt. Troligare är ärligt talat Israel, säger Richard Falkenrath, högt uppsatt antiterrortjänsteman under president George W Bush i USA, i en tv-intervju med Bloomberg.

Hela sanningen lär vi aldrig få veta. Om offer som Indien och Iran åsamkats stora skador vill de inte erkänna det, och de spionorganisationer som kan ha skickat ut Stuxnet brukar kunna avstå från offentligt skryt.

Men precis som med atombomben går superviruset inte att ”av-uppfinna” när det väl har konstruerats. Världen kan bara försöka förbereda sig på Stuxnets ättlingar.

”Stuxnetkulan är avlossad, och har träffat sina mål. Stuxnet som sådant åsamkar inte mer skada. Men det lever vidare, det blir en zombie i våra mardrömmar”, citerar Reuters Ralph Langner, en tysk expert som var bland de första att identifiera Stuxnet.

TT

Fakta: Stuxnet-masken

Stuxnet är en så kallad datamask som byggdes för att utnyttja hela fyra ”dag noll”-svagheter i datorer. I normala fall brukar man betrakta virus som hittar två ”dag noll”-hål som avancerade. ”Dag noll” är säkerhetshål döpta efter tanken att då de upptäcks, dag noll, startar en kamp mot tiden för att täppa igen dem.

Masken sprider sig via Windows-datorer, men det specifika målet är industriella datorer från tyska Siemens som styr kärnkraftverk och andra stora och komplicerade anläggningar. En framgångsrik attack kan ta kontroll över och rent fysiskt sabotera anläggningarna.

Källa: TT

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.