Stuxnet kan ha fått statlig støtte

Stuxnet kan ha fått statlig støtte

Ormen er så avansert at den har krevd enorme ressurser.

- Den er virkelig helt utrolig hvor mye arbeid som har gått med på å lage denne ormen.

Det sier Liam O Murchu i Symantec.

- Jeg vil kalle den grensesprengende.

Det sier Roel Schouwenberg i Kaspersky Lab. De har begge jobbet med å partere ormen Stuxnet, som angriper industrisystemer fra Siemens og som potensielt kan endre oppførselen til hele fabrikker.

Og de har grunner til å tro at prosjektet kan ha fått statlig støtte.

Utstyr og kunnskap

Ormen bruker ikke bare ett "zero day"-hull for å spre seg, men hele fire, noe man aldri tidligere har sett. Og ormen, som består av nesten en halv megabyte kode, angriper styringssystemene på en så sofistikert måte at bakmennene må ha hatt tilgang på Siemens-utstyr for å testing, samt inngående kunnskap om hvordan en fabrikk fungerer.

Dessuten har bakmennene stjålet digitale signaturer for å få omprogrammeringen av industrisystemene til å se legitime ut.

- Organiseringen og nivået på det sofistikerte arbeidet som kreves for å lage denne pakken er ekstremt imponerende, sier Schouwenberg til vår nyhetstjeneste.

- De som står bak dette må ha vært på et tydelig oppdrag om å komme seg inn i spesifikke bedrifter.

Digert og vanskelig

Murchu støtter disse uttalelsene, og mener det hele har krevd et lag med folk med forskjellig kompetanse. De kaller det et "digert prosjekt".

Og ormen oppfører seg mer som en målrettet agent enn ville ormer man tidligere har sett. Blant annet får hver orm bare lov til å spre seg tre ganger, for å unngå at den blir oppdaget. Murchu tror ikke bakmennene var ute etter informasjon. De ville kun gå inn i fabrikker og omprogrammere styringssystemene.

Dessuten ser det ut til at Iran var målet for angrepene; et land i uroligheter.

Og alt dette gjør at sikkerhetsekspertene begir seg ut på terreng som kan virke nærmest konspiratorisk.

Statlig og vellykket

- Med alle disse omstendighetene, er den mest trolige scenarioet at dette er et nasjonalt angrep fra en statlig støttet gruppe, sier Schouwenberg.

- Dette høres ut som noe fra en film, men jeg vil si det er trolig.

Og at bare 14 aktive industrianlegg er angrepet, slik Siemens påstår, tror han ikke på. Om bakmennene lyktes med de har prøvd på, vet han ikke.

- Men jeg tror det.

Les om: