Stuxnet, som i brede kredse er udnævnt til årets værste sikkerhedstrussel, er langt fra et oppustet fænomen.
I en rapport vurderer tænketanken Institute for Science and International Security (ISIS) - der ligger i Washington - at Stuxnet har sat 1000 iranske uran-centrifuger ud af spillet, inden den blev opdaget og gjort uskadelig. Irans præsident Mahmoud Ahmadinejad indrømmede for knap en måned siden, at nogen har angrebet landets atom-anlæg.
"Det lykkedes dem at skabe problemer for et begrænset antal af vores centrifuger med softwaren, som de havde installeret i elektroniske dele,“ sagde Mahmoud ved et pressemøde sidst i november ifølge Reuters.
Kiggede på rapporter fra IAEA
Den amerikanske tænketank, som arbejder på at inddæmme spredningen af atom-teknologi, sjusser sig frem til 1000 saboterede centrifuger på baggrund af jævnlige rapporter fra International Atomic Energy Agency (IAEA) og holdt det op mod den normale fejlrate i en berigelsesproces. Det svarer til 10 procent af de anslåede op mod 10.000 centrifuger, der er i atom-faciliteterne i Natanz i Iran.
Stuxnet er blevet spredt via usb-nøgler, eftersom atom-faciliteterne ligesom andre industri-anlæg ikke er forbundet med internettet. Derfor har det taget lang tid, før ormen har ramt atom-anlægget. Da ormen ramte i Natanz, har den sandsynligvis først øget centrifugernes rotationskraft og derefter sænket den igen for at skabe rystelser, der har ødelagt centrifugen.
Mission fuldført?
Ormen kan meget vel kan have levet op til sit formål, konkluderer forskerne fra ISIS:
"Hvis målet var hurtigt at ødelægge alle centrifuger i berigelsesanlægget, fejlede Stuxnet. Men hvis målet var at ødelægge et begrænset antal centrifuger og forsinke Irans udvikling med at kontrollere berigelsesanlægget samtidig med at gøre det svært at opdage (angrebet, red.), har det måske fuldført missionen, i det mindste midlertidigt," skriver ISIS.
ISIS bemærker endeligt, at selv om Stuxnet måske har vist sig succesfuldt som våben for vestlige regeringer, så kan cyberangreb ramme som en boomerang, eftersom orm i Stuxnet-klassen også kan nedlægge kraftværker og anden kritisk infrastruktur.
