Nucleaire fabriek Iran doelwit Stuxnet-worm?
Niet de kernreactor van Bushehr, maar de uraniumverrijkingscentrale in Natanz is zeer waarschijnlijk het doelwit van de Stuxnet-worm geweest. Daarover speculeert de Duitse beveiligingsexpert Frank Rieger. Volgens Rieger is Stuxnet buitengewoon knap geprogrammeerd en zorgt het ervoor dat niets crasht. Ook zijn er geen signalen dat het systeem besmet is en wordt de uiteindelijke lading alleen uitgevoerd als de worm op het juiste systeem aanwezig is.
De reverse engineers die Rieger over de worm sprak komen superlatieven te kort. "Na tien jaar reverse engineering van malware, heb ik nog nooit iets gezien dat hier zelfs bij in de buurt komt." Een andere reverse-engineer merkt op: "Dit is wat landen bouwen, als de enige andere optie het voeren van oorlog is." Volgens de Duitser hadden de makers van Stuxnet zeer uitgebreide kennis over de aan te vallen faciliteit. Rieger wil niet over het land in kwestie spreken, maar er zouden slechts een handvol overheden en net zoveel bedrijven hier toe in staat zijn.
Kernreactor
Op dit moment wordt er gespeculeerd dat de Iraanse kernreactor in Bushehr het doelwit was. "Ik betwijfel dat, aangezien de reactor alleen online gaat als Rusland dat wil, wat ze nu tot frustratie van Iran al verschillende jaren hebben uitgesteld." Rieger denkt dat de uraniumverrijkingscentrale in Natanz het doelwit was. De worm was zo geprogrammeerd dat die in januari 2009 moest stoppen met verspreiden. De aanvallers wisten toen al dat ze hun doelwit hadden bereikt.
Op 17 juli 2009 verscheen een bericht op WikiLeaks dat er een nucleair ongeluk zich in Natanz had voorgedaan. Tien dagen eerder kwam een Israëlische krant met een artikel over een cyberoorlog tegen het Iraanse nucleaire programma, waarbij ook het gebruik van besmette USB-sticks werd genoemd. Rieger speculeert dat Stuxnet alle systemen in Natanz infecteerde en vervolgens tegelijkertijd liet falen. De Duitser merkt op dat als Iran openheid van zaken geeft, we pas echt weten wat er heeft plaatsgevonden.
Inmiddels heeft Symantec een analyse online gezet waarin staat hoe Stuxnet de PLCs van fabrieken kan herprogrammeren en aansturen. Eerder werd al bekend dat de worm over P2P-functionaliteit beschikt om informatie en de versie van de worm bij te werken.
... 2 bedrijven = microsoft en siemens
?-(
Dat maar twee landen iets kunnen is onzin. Er wordt gehint naar Israel. Israel heeft een uitgebreide software industrie.
Het komt altijd neer op beschikbaarheid van mensen met capaciteiten.
2 bedrijven = Microsoft + Siemens
En ze zijn nog krachtiger dan dat
De rest is speculatie en opmerkingen waar je niets aan hebt.
Ik hoop enkel dat er goede verwijdering mogelijk is van deze worm.
De rest is speculatie en opmerkingen waar je niets aan hebt.
Iran een good guy noemen in relatie tot kernenergie is mi op zijn minst dubieus.
En ze zijn nog krachtiger dan dat
Om een nucleaire centrale plat te leggen op zo'n manier is wel wat meer nodig dan alleen een beetje kennis van lekken. Je hebt ook kennis nodig van de centrale, de systemen de software die daar gedraait wordt. Er zullen maar zeer weinig mensen zijn die de benodigde kennis hebben om een aanval te maken die zo geadvanceerd is als de gene die hier wordt voorgesteld. En belangrijker nog, nog veel minder mensen die er ook belang bij hebben en bereid zijn er tijd in te steken. Hoogstwaarschijnlijk is dit dus gewoon door een overheid georganiseerd.
Logischerwijs zijn Israel en de VS dan de eerste waar je naar kijkt. Rusland is onwaarschijnlijk maar ook niet onmogelijk, andere landen zie ik zo de moeite er niet voor doen.
En ze zijn nog krachtiger dan dat
Ja natuurlijk. En die kennen ook de exacte programmatuur die gebruikt wordt in kerncentrales? Je praat onzin.
Ik zou me duidelijker willen distantieren:
Iran een good guy noemen is ronduit dom en naief.
Iran dat een verrijkingsniveau wil behalen dat velen malen hoger ligt dan wat feitelijk nodig is voor kernenergie alleen is zeer verdacht.
Openheid van zaken is dan juist wenselijk, iets wat Iran niet genoeg geeft aan het door sjonniev's aangehaalde IAEA.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.