Tweet

0

Stuxnet: theorieën versus feiten

Cyberoorlog op komst?

Stuxnet doet de wereld van computerbeveiliging op zijn grondvesten daveren. De worm zorgt voor de wildste verhalen over cyberoorlogen tussen kernmogendheden. Maar wat is er nu precies van waar? Wij gaan op zoek naar de theorieën versus de feiten.

Wat weten we over Stuxnet? Zeker is dat dit het eerste stukje malware is dat de besturing van industriële faciliteiten zoals elektriciteitscentrales onder vuur neemt. Toen de worm werd ontdekt, in juli van dit jaar, dachten experts dat Stuxnet bedoeld was voor spionagedoeleinden. Intussen heeft Symantec uitgeklaard dat de malware de controle van centrales wil overnemen.

Industriële systemen
Eddy Willems, veiligheidsexpert bij G Data, licht toe: “Stuxnet besmet aanvankelijk gewone thuis- en kantoorcomputers, maar heeft wel als uiteindelijk doel om industriële systemen te bereiken. De worm heeft een USB-component, en is dus gericht op werknemers van dergelijke centrales die zich met hun (besmette) USB-stick aanmelden op het industriële systeem. Social engineering is daarbij een belangrijk gegeven.”

Een Duitse onderzoeker die gespecialiseerd is in industriële controlesystemen suggereerde vorige maand dat Stuxnet mogelijk gemaakt is om een nucleaire installatie in Iran te saboteren. De hype en de speculaties zijn sindsdien alleen nog maar toegenomen. Maar hoever liggen deze theorieën van de praktijk?

Israël of de Verenigde Staten?
Er is een hardnekkige theorie die stelt dat Stuxnet verspreid is door Israël of de Verenigde Staten om het atoomprogramma van Iran te ontwortelen. Harde bewijzen om die stelling te staven zijn er niet. Niemand weet wie er achter deze malware zit, of wat het beoogde doelwit is.

Tot nog toe vonden de meeste infecties plaats in Iran, gevolgd door Indonesië en India. Maar maakt dat van Iran een doelwit, of betekent dit alleen dat Iran zijn systemen minder goed beveiligt? Willems en zijn collega’s merken intussen ook dat het zwaartepunt van de besmettingen verschuift van Iran naar India.

Volgens onderzoeker Ralph Langner richt Stuxnet zijn pijlen op de Iraanse kerncentrale in Bushehr, omdat die vermoedelijk werkt met de software van Siemens waar Stuxnet het op gemunt heeft. Andere bronnen, onder wie Gary McGraw van beveiligingsbedrijf Cigital, hebben het dan weer over de uraniumcentrifuges in het Iraanse Natanz als mogelijk doelwit.