image

"Stuxnetworm moest geheim blijven"

maandag 31 januari 2011, 09:29 door Redactie, 14 reacties

De Stuxnetworm was zo ontwikkeld dat die nooit gevonden had mogen worden, aldus een Amerikaanse terreurbestrijder die een boemerangeffect vreest nu de code van de worm beschikbaar is. Volgens Richard Clarke, voormalig anti-terrorismeadviseur van het Witte Huis, wilden de aanvallers detectie voorkomen. Daardoor zouden de Iraniërs aan hun eigen mogelijkheden om uranium te verrijken gaan twijfelen.

Een ander doel van de aanvallers was ervoor te zorgen dat die niet alleen geheim bleef, maar ook aan niemand was toe te schrijven. De Iraanse overheid hoefde niet in het publiek te bekennen dat het was aangevallen, en zou daarom ook niet onder interne druk staan om een vergeldingsaanval uit te voeren. Nu de aanval breed in de pers is uitgemeten en de Iraanse overheid die heeft erkend, moet de VS volgens Clarke klaarstaan voor een vergeldingsaanval. Die hoeft niet in cyberspace plaats te vinden, maar zou ook in de vorm van meer Amerikaanse slachtoffers in Irak en Afghanistan kunnen komen.

Falen
Toch sluit de terreurbestrijder ook een digitale aanval niet uit. Het tweede falen van Stuxnet is dat het zelfsvernietigingsmechanisme van de worm niet goed werkte. Stuxnet had zich zelf moeten uitschakelen na een bepaalde datum in 2009. Dat mechanisme faalde, omdat volgens Clarke de ontwikkelaars de nevenschade minder serieus namen dan de aanval.

Nu de code beschikbaar is, zijn er volgens Clarke al landen bezig met het aanpassen van Stuxnet om doelen in andere landen aan te vallen. "Dat zou niet zo'n probleem zijn, ware het niet dat duizenden computernetwerken waar onze economie op steunt weerloos tegen geraffineerde computeraanvallen zijn." Clarke pleit daarom voor bescherming van private netwerken door de overheid.

Reacties (14)
31-01-2011, 09:54 door [Account Verwijderd]
[Verwijderd]
31-01-2011, 10:05 door Anoniem
"De Stuxnetworm was zo ontwikkeld dat die nooit gevonden had mogen worden, aldus een Amerikaanse terreurbestrijder die een boemerangeffect vreest nu de code van de worm beschikbaar is."

Als de worm(!) niet gevonden had mogen worden, hadden ze toch veel beter hun best moeten doen op het vlak van containment.

De code was altijd al beschikbaar. Machinecode; een (overigens eenvoudig uit te voeren) vertaling in C maakt het er echt niet leesbaarder op.

Het is begrijpelijk dat Clarke een voormalige adviseur is van het Witte Huis.
31-01-2011, 10:06 door Anoniem
Een overheid ontwikkeld iets en daarna wil zo`n zelfde overheid private netwerken daartegen gaan beschermen ...

tuurlijk ...
31-01-2011, 10:07 door Securitate
hoe was het ook alweer?
weten die amerikaanse christenen vast beter.
iets in de trant van wat gij niet wilt dat u geschiedt...
31-01-2011, 10:40 door U4iA
Door Securitate: hoe was het ook alweer?
weten die amerikaanse christenen vast beter.
iets in de trant van wat gij niet wilt dat u geschiedt...
Amerikaanse christenen? Wie zegt dat het niet is ontwikkeld door Boeddhisten, Moslims, Joden of Atheisten in dienst van een bepaalde overheid? Is het al bekend door de Amerikaanse overheid dat zij het hebben gemaakt dan (alleen aannames, geruchten, achterklap)...wat een kansloze opmerking!

Wie weet was dat juist wel de bedoeling van Obama, want nu kan men nog meer anti-terreur beveiliging doorvoeren en controle nemen over de "onbeveiligde" systemen, zoals het gas/water/elektriciteitsnetwerk, defensie, geld, etc.
31-01-2011, 11:19 door Syzygy

Daardoor zouden de Iraniërs aan hun eigen mogelijkheden om uranium te verrijken gaan twijfelen.

Wie denken ze dat er daar bezig zijn met het verrijken van Uranium, een paar jongens met een padvindershandboek : "Hoe verrijk ik Uranium voor Dummies"
31-01-2011, 11:25 door spatieman
Nu de aanval breed in de pers is uitgemeten en de Iraanse overheid die heeft erkend, moet de VS volgens Clarke klaarstaan voor een vergeldingsaanval.
-
Dus de worm is wel dergelijk door de US of Hahahaha gemaakt worden.
31-01-2011, 12:02 door Mysterio
Ach, volgens Iran is zelfs voetschimmel veroorzaakt door de verdorven invloed van de Westerse wereld...

Meneer Securitate is trouwens lekker constructief bezig. Je hebt het trouwens bijna goed, het is: "Behandel anderen dus steeds zoals je zou willen dat ze jullie behandelen. Dat is het hart van de Wet en de Profeten." Mattheus 7:12 Je zou er dus vanuit kunnen gaan dat het maken van dit soort zaken niet staat in de lijn van het Christendom.

Op papier dan.
31-01-2011, 14:08 door Anoniem
Ik geloof er niks van.

De worm is ontworpen om het Iraanse atoomprogramma te saboteren. Hiervoor was het nodig dat de worm een zo'n grote verspreiding zou krijgen dat de beoogde computers zeker geïnfecteerd zouden raken. Dat de worm daarbij ook door anti-virus bedrijven ontdekt zou worden lijkt mij een bewust genomen risico van de makers. Daarom was er ook geen obfuscatie. http://security.nl/artikel/35871/1/%22Stuxnet-auteurs_maakten_amateuristische_fouten%22.html.

Dit is gewoon weer een politicus die zieltjes probeert te winnen voor het grote internet-kill-switch plan van Amerika.
31-01-2011, 18:22 door Anoniem
Overigens Iran verkondigd dat er geen enkel probleem is met een of ander worm , dat deden ze overigens gisteren nog.
Werd het hele verhaal weer opgerakeld over Iran en zijn wapen.

http://www.youtube.com/watch?v=vQ7aaeETVAk
01-02-2011, 05:56 door Securitate
ik zie dat ik voor en tegen oproep.
niks nieuws onder de zon.
al zet je -10000000000000000 als mijn rating, probeer de inhoud van de boodschap te begrijpen.
dat joden hier ook toe in staat zijn had ik bewust achterwege gelaten, levert vervelende reacties die niks toevoegen.
ook dat anderen het zouden kunnen.
het gaat om meest waarschijnlijk, bij gebrek aan zekerheid.
het gaat erom dat als je jezelf als natie op een voetstuk zet dat dit verlichtingen oproept.
want wie wonen er in gods own country?
de arrogantie alleen al.
dit volk, de uitverkorenen, hebben ons calvinistische vingertje uitvergroot tot een gigantische vliegenmepper.
zij doen stiekem dingen in andere landen.
zij hebben de atoombom ontwikkelt.
en dan gunnen ze een ander niet om hetzelfde te hebben, om het evenwicht te herstellen.
uit actie volgt reactie, zo werkt dat.
wie de doos van pandora aan een ander schenkt moet niet raar kijken een koekie van eigen deeg te krijgen.
nu noord afrika zichzelf bevrijdt van de vrienden van amerika zie je het draaikonten alweer beginnen, met het angstzweet tussen de bilnaad.
de mond vol over vrijheid.
wat ze bedoelen is onder controle van amerika, net als erta mir betekent onder controle van moskou.
de huidige mens pikt dit soort controles niet meer.
dit mechanisme veroorzaakt grote verschillen, uitbuiting en honger.
ook wij doen hier vrolijk aan mee om onze levensstandaard te bestendigen, chapeau!
dit gezegd hebbende weten we allemaal dat de ene meester de andere opvolgt.
eerst moeten alle religies imploderen en de mens leven volgens algemene basisprincipes en grenzen vervagen.
we hebben nog een lange weg te gaan als mensheid.
01-02-2011, 09:49 door carolined
Eh, jongens help me even uit de droom.
Zijn Scada systemen nu gebaseerd op Windows?
01-02-2011, 19:34 door Anoniem
Als je haed gegoogled op "SCADA"had je kunnen lezen dat SCADA staat voor "supervisory control and data acquisition" of te wel een van hogerhand gecontroleerde data verwerving.
M.a.w je kan met elk besturings systeem data verzamelen.
Voor het gebruiks gemak van de meeste kantoorpikkies lijkt me windows aannemelijker dan linux , al lijkt me die laatste veiliger dan de windows variant.
01-02-2011, 20:47 door Anoniem
@carolined Ja, vaak wel. Het gaat dan voornamelijk om de HMI en engineering laag. Je hebt dus een Windows PC nodig om software aan te passen die doorgaans in specifieke controllers werkt. De controllers zelf draaien natuurlijk niet op Windows. Maar stuxnet infecteerd de engineering omgeving die wel op Windows draait.
Een extra note, dat engineering en interface omgevingen op Windows draaien is niet zo dramatisch slecht als het lijkt. Zet alle windows systemen uit en alles blijft gewoon werken vanuit die controllers. (je kunt alleen niets meer bedienen). Het zou dus NOOIT een safety issue kunnen zijn, hooguit een availabilty issue.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.