Miti in dejstva o črvu Stuxnet

V zadnjih tednih smo več pisali o nadležnem računalniškem črvu, s katerim imajo probleme zlasti Iranci, v manjši meri pa tudi Indonezijci in Indijci. Črv napada Siemensove SCADA-sisteme in ker je napisan precej dovršeno, so se takoj pojavila namigovanja, da je njegov namen sabotirati iranski jedrski program. Te so še bolj podžgale novice, da imajo Iranci precej težav z odstranjevanjem črva. Ker je na spletu ogromno raznih podatkov o Stuxnetu, tudi povsem izmišljenih informacij, je Elinor Mills na Cnetu opisala nekaj dejstev, kaj Stuxnet sploh je.

Iran sicer trdi, da je program napisan načrtno za uničenje njihove industrije in da so avtorji programa Američani ali Izraelci, a tega ne podpirajo dokazi, čeprav varnostnih analitiki verjamejo, da je Iran res tarča črva. Potrjeno je le, da imajo Iranci največ problemov, a to bi lahko pomenilo tudi, da so pri varnostnih protokolih najbolj nemarni.

Prav tako ni nujno res, da je namen črva nekaj sabotirati ali razstreliti. V principu namreč iz kode krmilnikov ni moč ugotoviti, kaj je rezultat industrijskega postopka, saj ta zavisi od vseh operacij in uporabljene opreme. Tega avtor črva vnaprej ni mogel predvideti.

Črv ima nastavljen datum smrti za 24. junij 2012, a to ne pomeni, da bo takrat dokončno poniknil. Sistemi z napačno nastavljenim datumom bodo še vedno prizadeti, medtem ko se črv ne bo več širil po sistemih s pravilnim sistemskih datumom. Toda že okuženi računalniki bodo še vedno pod nadzorom črva. In ne, Stuxnet ni kriv za izliv nafte v Mehiškem zalivu, čeprav so uporabljali Siemensove SCADA-programe.