Salaperäinen Stuxnet on luultuakin pahempi ase
3
Cert-fi kertoo nyt lisätietoja Stuxnet-haittaohjelmasta, jota on hämmästelty kuukausien ajan. Maailman monimutkaisinta haittaohjelmaa ei rakennettukaan vain yhtä hyökkäystä varten. Ilmeisesti kyseessä on monimutkainen ase, joka on tarkoitettu toistuviin nettisodan iskuihin.
Cert-fi on julkaissut lisätietoja Stuxnetista nettisivuillaan. Tuholaisen tekijät ja kohde ovat yhä hämärän peitossa.
Stuxnet yritti iskeä johonkin tiettyyn teollisuuslaitokseen, joka käyttää Siemensin ohjausjärjestelmää. Kohteen on epäilty olleen Iranin Bushehrin uusi ydinvoimala, mutta varmaa tietoa ei ole. Stuxnet vaikuttaa joka tapauksessa olevan valtiotason sabotaasi-isku.
Yleiskäyttöinen ja modulaarinen hyökkäysase
Näyttää siltä, että kyseessä ei ole yhtä nimenomaista tarkoitusta varten rakennettu erityinen haittaohjelma. Cert-fi kirjoittaa, että kyseessä on pikemminkin yleiskäyttöinen haittaohjelmatyökalu, joka on koottu useasta erilaisesta komponentista.
Tällä tavalla koottua haittaohjelmaa voidaan muokata myös muihin tarpeisiin ja uusiin kohteisiin. Toisin sanoen Stuxnet on rakennettu työkaluksi, jota voidaan käyttää pitkän ajan kuluessa erilaisiin hyökkäyksiin.
Cert-fi kertoo myös, että Stuxnetin ohjelmakoodin analyysista on päätelty, että tekijöinä on todennäköisesti ollut useita henkilöitä.
Teollisuusautomaatio hyökkäyksen kohde
Viimeistään nyt on selvää, että teollisuusautomaatiojärjestelmät ovat hyökkäysten kohteena, toteaa Cert-fi. Hyökkäyksiä on ollut jo vuosia, mutta tapauksista on tyypillisesti vaiettu.
Teollisuusjärjestelmien kytkeminen avoimeen internetiin lisää uhkia. Erityisesti älykkään sähköverkon leviäminen laajentaa hyökkäyspinta-alaa huomattavasti.
Cert-fi suosittelee, että teollisuusjärjestelmissä aletaan käyttää samanlaisia suojaustekniikoita kuin tietotekniikassa yleisesti. Suojauskerroksia tarvitaan useita. Tietoturva täytyy myös ottaa huomioon teollisuusjärjestelmien ohjelmoinnissa.
