FORSINKET: Ifølge en dataekspert er Irans atomprogram satt to år tilbake på grunn av viruset Stuxnet. Her fra reaktoren i Bushehr. Iran har tidligere nektet for at de er hardt rammet av viruset.. Foto: AP
FORSINKET: Ifølge en dataekspert er Irans atomprogram satt to år tilbake på grunn av viruset Stuxnet. Her fra reaktoren i Bushehr. Iran har tidligere nektet for at de er hardt rammet av viruset.. Foto: APVis mer

- «Stuxnet» har satt Iran to år tilbake

Verdens mest avanserte datavirus har gitt verden to år ekstra til å stoppe Iran fra å få atomvåpen.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

(Dagbladet): Stuxnet er et svært avansert datavirus som tidligere i år rammet Irans atomprogram. Viruset utnytter fire hittil ukjente sikkerhetsbrister i Windows og er skrevet for spesifikt å ramme industrielle installasjoner, samt et styringssystem Siemens benytter.

- Bare det å finne en sårbarhet i Windows krever enorm erfaring med datasikkerhet, det tar lang tid å finne dem. Måten Stuxnet er skrevet på gjør at vi karakteriserer det som fjerde generasjon med malware - det er helt utelukket at amatører har skrevet dette, sa Ståle Ekelund, Chief Technical Officer i Norman, til Dagbladet i høst.

Jerusalem Post har intervjuet en verdensledene ekspert på datasikkerhet, som var en av de første til å undersøke det svært imponerende viruset. Stuxnet inneholder over 15 000 linjer med kode og er skrevet på en måte man aldri før har sett.

- Det vil ta Iran to år å komme tilbake der de var før viruset slo til. Dette var nesten like effektivt som å bombe atominstallasjonene, men mye bedre, siden det ikke er drept og det er ingen fullskala krig. Fra et militært perspektiv, var det en stor suksess, sier Langer til Jerusalem Post.

Israel mistenkt Siden viruset er så avansert og tilsynelatende målbevisst angriper Irans atomlanegg, har det vært nærliggende å mistenke at USA eller Israel står bak.

Artikkelen fortsetter under annonsen

Richard Falkenrath, en tidligere toppmann innenfor nasjonal sikkerhet i USA, sa følgende da viruset skapte overskrifter i høst:

- Det er teoretisk mulig at USA står bak dette, men sannsynligvis står Israel bak, sa Falkenrath (se intervjuet her).

Hvis Israel står bak angrepet, er det mest sannsynlig enhet 8200 i det israelske forsvaret (IDF) som står bak. 8200 er en topphemmelig gren som driver med cyberteknologi. Budsjettet til enheten skal være enormt.

Ifølge NY Times klarte 8200 for tre år siden å skru av Syrias radarforsvar, slik at israelske fly kunne ødelegge påbegynte syriske atomanlegg, uten å bli oppdaget. Operasjon Orchard er aldri blitt offisielt bekreftet, verken fra syrisk eller israelsk hold.

I en av de 15 000 linjenene med kode i Stuxnet, finner man navnet Ester på hebraisk, «Myrtus». Foreldreløse Ester avverget ifølge Bibelen et folkemord på jødene i Persia (dagens Iran).

- Må bygge ny sentrifuge Dataekspert Langer mener Iran nå må kvitte seg med alle datamaskiner som er knyttet til atomanlegget, for å bli kvitt «Stuxnet».

- Iran bør ikke bare kvitte seg med maskinene inne på anlegget, som er infisert, men også samtlige maskiner som leverandører utenfor anlegget bruker, sier Langer.

- Det er ekstremt vanskelig å renske et system for Stuxnet, og vi vet at Iran ikke er god på IT-sikkerhet. De er nå iferd med å forstå hva det betyr. Bare for å få systemet til å fungere igjen, må de bli kvitt viruset. Så må de skifte ut mye utstyr og bygge en ny sentrifuge i Natanz og muligens nye turbiner i Bushehr.

Økt iransk sikkerhetsinteresse Eric Byres driver sikkerhetsselskapet Tofino Security, som er spesialisert på SCADA-systemer som er rammet av Stuxnet. Han forteller at nettsida hans har fått en enorm økning i besøk fra Iran.

- I fjor hadde vi kanskje én eller to personer fra Iran som forsøkte å få tilgang til de lukkede delene av nettsida vår. Men plutselig eksploderte interessen, og vi har nå hundrevis av besøk fra Iran, sier Byres.

- Selv om en del av disse besøkene er fra nysgjerrige mennesker, men vi er en såpass spesialisert nettside, at det bare gir mening om det er mennesker som jobber med denne problematikken.

PS! Her (pdf) er FNs atomenergibyrås siste rapport om Irans atomprogram.

- IKKE RAMMET: Iran nektet for at atomprogrammet er rammet av viruset da det ble kjent at over 30 000 maskiner var infisert tidligere i år. Foto: AP
- IKKE RAMMET: Iran nektet for at atomprogrammet er rammet av viruset da det ble kjent at over 30 000 maskiner var infisert tidligere i år. Foto: AP Vis mer