» »

Miti in dejstva o črvu Stuxnet

Razširjenost Stuxneta po svetu

Razširjenost Stuxneta po svetu

CNet - V zadnjih tednih smo več pisali o nadležnem računalniškem črvu, s katerim imajo probleme zlasti Iranci, v manjši meri pa tudi Indonezijci in Indijci. Črv napada Siemensove SCADA-sisteme in ker je napisan precej dovršeno, so se takoj pojavila namigovanja, da je njegov namen sabotirati iranski jedrski program. Te so še bolj podžgale novice, da imajo Iranci precej težav z odstranjevanjem črva. Ker je na spletu ogromno raznih podatkov o Stuxnetu, tudi povsem izmišljenih informacij, je Elinor Mills na Cnetu opisala nekaj dejstev, kaj Stuxnet sploh je.

Iran sicer trdi, da je program napisan načrtno za uničenje njihove industrije in da so avtorji programa Američani ali Izraelci, a tega ne podpirajo dokazi, čeprav varnostnih analitiki verjamejo, da je Iran res tarča črva. Potrjeno je le, da imajo Iranci največ problemov, a to bi lahko pomenilo tudi, da so pri varnostnih protokolih najbolj nemarni.

Prav tako ni nujno res, da je namen črva nekaj sabotirati ali razstreliti. V principu namreč iz kode krmilnikov ni moč ugotoviti, kaj je rezultat industrijskega postopka, saj ta zavisi od vseh operacij in uporabljene opreme. Tega avtor črva vnaprej ni mogel predvideti.

Črv ima nastavljen datum smrti za 24. junij 2012, a to ne pomeni, da bo takrat dokončno poniknil. Sistemi z napačno nastavljenim datumom bodo še vedno prizadeti, medtem ko se črv ne bo več širil po sistemih s pravilnim sistemskih datumom. Toda že okuženi računalniki bodo še vedno pod nadzorom črva. In ne, Stuxnet ni kriv za izliv nafte v Mehiškem zalivu, čeprav so uporabljali Siemensove SCADA-programe.

9 komentarjev

jlpktnst ::

Očitno bodo po 24. juniju 2012 ZDA že sesule Iran :)

TESKAn ::

Hm, bi morali v Iranu premaknit ure malo naprej...recimo za dve leti:P.
Uf! Uf! Je rekel Vinetou in se skril za skalo, ki jo je prav v ta namen nosil s seboj.

Mehmed ::

Bolj je problem da so oni 20 let za vsemi pa jih bo se dolg matralo to.

ABX ::

Uf, severni pol ima kar nekaj težav s tem virusom. :)
Vaša inštalacija je uspešno spodletela!

Manu ::

Kdo je napisal črva ne vemo in zato tudi ne moremo zagotovo trditi s kakšnim namenom ga je napisal. Lahko sklepamo, da gre za načrtovan projekt, zaradi dodelanosti črva.

Prav tako ni nujno res, da je namen črva nekaj sabotirati ali razstreliti. V principu namreč iz kode krmilnikov ni moč ugotoviti, kaj je rezultat industrijskega postopka, saj ta zavisi od vseh operacij in uporabljene opreme. Tega avtor črva vnaprej ni mogel predvideti.


Verjetno se je že vnaprej vedelo, da Iranci gradijo jedrsko elektrarno z že vnaprej znanim Siemensovim sistemom. Kdaj je bil črv odkrit in kdaj je Iran začel z gradnjo elektrarne z znanimi podatki kateri sistem bo nameščen v njej? Industrijski objekti se načrtujejo leta vnaprej.

Zelo malo je verjetno, da tako dodelan in zelo namenski črv nima nobenega namena. Ti Siemensovi sistemi se uporabljajo v industriji in ne doma. Namen črva bi lahko bil preprosto ohromitev industrije v razvijajočih se državah.

Črv je bil spisan namensko za Siemensove sisteme. Torej je namen črva znan. Odvisno pa je od pisca črva kaj točno je nameraval.

GupeM ::

@Manu

Seveda se je vedelo da bo uporabljal ta Siemensov sistem. Ampak ne moreš pa vedet ali bo določen izhod krmilil nek elektromotor ali mogoče samo klimatsko napravo. Razen če je črva napisal nekkdo, ki je s projektom tesno povezan.

morbo ::

Namen pisca črva je isti kot namen pobudnikov in izvajalcev gospodarskih sankcij zoper Iran - ohromitev industrije, obubožanje države, priprava na zrušitev režima od zunaj, enkrat v prihodnosti. Irak so deset let mozgali in ubijali na obroke s sankcijami (umirali so seveda predvsem ničkrivi ljudje in ne režimski veljaki), preden je bila država dovolj pripravljena na "osvoboditev".

Iranska vojska stavi na svojo lastno obrambno industrijo - licenčno, nelicenčno ali home-grown so na veliko obrambnih področjih kolikor-toliko samostojni (helikopterji, manjši lovci, oklepniki, protizračna in protiladijska obramba, patruljne ladje...). Sicer ne gre za vrhunsko tehnologijo, ampak vseeno.

Če se pa zalega razpase še po (azijski) okolici - toliko bolje. Indija in Kitajska se itak "preveč hitro razvijata".
All humans are vermin in the eyes of Morbo!

Jst ::

/meant to be funny
Kraški ponori vode tudi delujejo na siemensovih sistemih!! Nedavne poplave in nedavni pojav Stuxnet-a... Naključje??? A!???
Proton decay is a tax on existence.

AtaStrudl ::

Kaj pa ce ni politika?
Stvar verjetno vpliva na vrednost Siemensovih delnic?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

V Iranu vedno več težav s Stuxnetom

Oddelek: Novice / Varnost
283228 (1560) ABX
»

Zaradi poročanja o črvu Stuxnet Iran blokiral Ars Technico

Oddelek: Novice / Varnost
242602 (1889) Iatromantis
»

Miti in dejstva o črvu Stuxnet

Oddelek: Novice / Varnost
92272 (1571) AtaStrudl
»

Črv Stuxnet napadal iranski jedrski program?

Oddelek: Novice / Varnost
264824 (2819) WarpedOne

Več podobnih tem