Data-vapnet Stuxnet tros vara designat för att ta sig in i den iranska kärnkraftsanläggningen Bushehr, till höger. Det styrsystem som masken inriktar sig på finns även i samtliga svenska kärnreaktorer, (här Oskarshamnsverket till vänster)
Foto: Scanpix, AP
Industrimasken Stuxnet har hittills infekterat över 30 000 datorer i främst Iran och målet för attacken påstås från flera håll vara den iranska kärnprogrammet och kärnkraftsanläggningen Bushehr.
Masken är designad för Siemens styrsystem.
Både Vattenfall och Oskarshamns kraftgrupp, som tillsammans ansvarar för Sveriges tio reaktorer, använder sig av liknande system, skriver Computer Sweden.
– Vi följer hotbilden och om vi behöver vidta åtgärder gör vi det, säger Magnus Ek, koncernsäkerhetschef på Vattenfall, till Computer Sweden.
– Det finns rigorösa krav för hur man får ta in ny programvara i nya system. Det finns ingen hundraprocentig säkerhet i något man kan arbeta med men men vi har vidtagit de åtgärder som går att ta, säger Magnus Ek.
David Lindahl, specialist inom it-säkerhet och it-krigföring vid Totalförsvarets forskningsinstitut, säger att det inte finns någon direkt hotbild mot Sverige just nu.
– Stuxnet är ju designat för ett specifikt styrsystem, i dagsläget vet vi inte vilket. Men det kan bli problem om någon konstruerar en ”slarvigare” mask av samma typ som slår ut styrsystemen, säger han.
Typen av styrsystem i fråga används i allt från kärnkraftverk och gasdistribution till trafikljus och tåg till läkemedelstillverkning.
Stuxnet dök upp i juli i år. I delarna är masken inte ny – det är som är nytt är att den på ett professionellt sätt är sammanfogat till ett bättre it-vapen.
Vad som händer är att program kopierar sig från ett usb-minne till en dator och kör igång. Masken letar sedan efter en form av datorsystem som är gjorda för att styra industrier. När det hittat styrsystemet skickar den ut ett meddelande via datornätverket och kan sedan styras utifrån av tillverkaren.
För att detta ska ske måste systemet se ut på ett visst sätt, då kopierar masken in en programkod i styrdatorerna som kör ett kort program.
– Men eftersom vi inte vet vilket system masken var ute efter så vet vi inte vad programmet försöker att göra, säger David Lindahl.
David Lindahl säger att det ligger så mycket arbete och resurser bakom Stuxnet att det förmodligen tagits fram av en stat, eller en organisation med mycket stora resurser. Det handlar om år av arbete.
Den använder sig av tre eller fyra tidigare okända ”zero day exploits”, alltså säkerhetshål som fanns med i orginalutgåvan av ett program eller system.
– Den använder dessutom två olika stulna certifikat från företag i Taiwan för att skaffa sig falsk legitimitet. Och förmodligen måste skaparen av viruset ha köpt sig in i olika styrsystem för att kunna sitta och testa masken.
Att masken inte förstör eller lämnar spår efter sig är ett annat tecken på att en annan stat kan vara inblandad.
Den har varit i tusentals system men inget har hittills skadats, kanske för att inte skapa onödig politisk oro.
Även om Stuxnet inte innebär något större hot för Sverige just nu – så kan maskens efterföljare göra det.
– Säkerhetstänket på styrsystemsidan är eftersatt. Tidigare har driftbranschen funderat mer över driftstopp – inte aktiva sabotageförsök i styr- och reglagesystem.
Och fram tills för några år sedan var det inte heller nödvändigt. Industriernas styrsystem var isolerade och inlåsta.
Nu används de dock i allt högre grad i nätverk för enklare styrning och använder standardkomponenter på samma sätt som nätverk i kontor.
– Och i styrdelarna av datanätet finns olika lösenord som aldrig byts och som är lika i hela världen. Olika maskindelar använder samma lösenord för att kommunicera med varandra – de går inte att ändra eftersom det här handlar om processer som hela tiden är pågående, som kemiska processer i läkemedelsbranschen, säger David Lindahl, specialist inom it-säkerhet och it-krigföring vid Totalförsvarets forskningsinstitut.
