Stuxnet

Stuxnet is een computervirus dat er in 2010 in geslaagd is om naar schatting een duizendtal machines fysiek te beschadigen. Als een van de eerste schadelijke computerprogramma's gericht op industriële netwerken en installaties speelde het een belangrijke rol in de bewustmaking rond cybersecurity in automatisering. Maar wat misschien nog meer tot de verbeelding spreekt, is het verhaal achter Stuxnet, dat menig spionageroman doet verbleken.

Onder de titel Obama Order Sped Up Wave of Cyberattacks Against Iran beschreef de New York Times in 2012 hoe toenmalig president Obama in de eerste maanden van zijn ambtstermijn de opdracht gegeven had om gesofisticeerde cyberaanvallen te ontwikkelen met als doelwit de Iraanse installaties voor de verrijking van uranium.

Officieel is het nooit bevestigd maar algemeen wordt aangenomen dat Stuxnet het resultaat was van deze actie. De schadelijke software zou ontwikkeld zijn door een samenwerking van de Amerikaanse en Israëlische overheden met dus als doel het nucleaire programma in Iran te beschadigen.

Dat lijkt overigens ook gelukt te zijn. Eind november 2010 schreven media dat de Iraanse president Mahmoud Ahmadinejad toegegeven had dat een beperkt aantal uraniumverrijkingscentrifuges problemen ondervonden hadden door de computerworm Stuxnet.

Collateral damage

Wat opviel aan Stuxnet, en wat meteen ook aangeeft dat het niet het werk was van de eerste de beste computerhackers, was de hoge efficiëntie van het computerprogramma en de zeer uitgesproken gerichtheid op specifieke installaties.

Technisch gezien ging het om een zogenaamde worm die zich verspreidde via Windows-machines. Op de meeste computers deed de software echter niets, behalve proberen om zich verder te verspreiden naar andere machines in het netwerk. Pas wanneer de software in dat netwerk een Siemens S7-300 PLC kon bereiken schoot het in actie.

Die actie bestond erin om de aangesloten frequentieregelaars het commando te geven om aan steeds hogere snelheid te gaan draaien. Op die manier slaagde Stuxnet erin om de centrifuges in de nucleaire installaties van Iran fysiek te beschadigen.

Om andere industriële bedrijven te beschermen tegen mogelijke collateral damage waren er nog een aantal bijkomende, specifieke voorwaarden. Zo richtte de software zich enkel op drives van de merken Vacon en Fararo Paya en werd die alleen actief bij snelheden die typisch zijn voor de centrifuges die bij de verrijking van uranium gebruikt worden. Fararo Paya is een Iraans merk van frequentieregelaars.

Antivirussoftware

De specifieke gerichtheid van Stuxnet kon echter niet voorkomen dat ook andere installaties schade opliepen. In totaal werden enkele honderdduizenden computers geïnfecteerd met het virus. Het aantal gevallen met fysieke schade veroorzaakt door Stuxnet zou rond de duizend gelegen hebben.

Het bestaan van het virus werd in juni 2010 ontdekt door een leverancier van antivirussoftware uit Wit-Rusland. Snel daarna kwam Siemens met een patch om systemen te beschermen tegen de schadelijke actie van Stuxnet. Ook Microsoft nam de nodige maatregelen om de verspreiding van de worm onmogelijk te maken.

Sinds 2012 zouden er geen infecties met Stuxnet meer voorgekomen zijn.

© Productivity.be