Der kommer fortsat nye detaljer om Stuxnet-ormen. Den tyske sikkerhedsekspert Ralph Langner skriver nu at Stuxnet indeholder hele to digitale ”sprængladninger”. De to er meget forskellige og kører på forskellige platforme.
Den ene angrebskode kører på Siemens S7-315 controllere og er forholdsvis simpel. Det er denne kode, der muligvis er skrevet for at ramme de iranske anlæg til uranberigelse. Den veksler mellem høj og lav rotationshastighed i gas-centrifuger, og det vil i sidste ende ødelægge centrifugen.
Den anden ”sprængladning” går efter en Siemens S7-417 controller og den er meget anderledes. Langner mener, at det kan være forskellige programmører der har skrevet de to kodesegmenter. Denne kode angriber en controller til dampturbiner, som bl.a. bruges på kraftværker.
Det menes at målet kan være det iranske atomkraftværk Bushehr. Det er stort set umuligt at ødelægge selve reaktoren med et angreb udefra – medmindre man smider en bombe på anlægget – men koden forsøger tilsyneladende at sabotere dampturbinen.
Det er et stort og dyrt stykke udstyr, der kan være meget svært at erstatte.
Ralph Langner betegner selv analysen af ormen som ”chokerende”.
”Angrebet er meget mere sofistikeret end vi har troet hidtil. Faktisk flytter den meget avancerede cyberangrebs-teknologier fra computere til controllere. Det andet ”warhead” bruger angrebsteknologi som vi slet ikke troede var mulig, nemlig et man-in-the-middle angreb på et PLC, hvor det legitime kontrolprogram fodres med falske input-data, som angrebskoden på controlleren selv optager fra den faktiske proces,” skriver Langner.
Han mener at Stuxnet har krævet flere års forberedelse. Det menes at have kostet mange millioner kroner at udvikle ormen og krævet så mange ressourcer, at kun en nationalstat kan stå bag.
”Stuxnet svarer til, at et F-35 kampfly pludselig brager hen over slagmarken i Første Verdenskrig. Teknologien er langt mere avanceret end alt, hvad vi har set før, og alt det vi troede kunne lade sig gøre. Der findes ikke nogen præcedens for denne type af angreb,” skriver eksperten.
Sikkerhedsfirmaet Symantec har også udarbejdet et detaljeret whitepaper som beskæftiger sig med Stuxnet.
