Vad är Stuxnet?

Stuxnet är en oerhört farlig datamask som har ställt till med mycket problem i samhället under de senaste årtiondena, därmed är det viktigt att du känner till vad Stuxnet är och hur du skyddar dig mot det. Låter det intressant? Häng med!

Stuxnet är en datormask som först blev känd 2010. Den skadliga programvaran utnyttjade sårbarheter som vid den tiden var okända i operativsystemet Windows, för att på så sätt infektera systemet och sakta men säkert göra stor skada.

Här riktade programvaran främst in sig på att attackera centrifugerna i kärnanläggningar i Iran, vilket skapade stora problem. Cyberkriminella modifierade och anpassade datamasken med tiden, vilket gjorde att den även riktade in sig mot anläggningar i likhet med kraftverk och gasledningar. Därmed är detta en skadlig programvara som sträcker sig betydligt längre än bara cybersfären, vilket är en av anledningarna till att Stuxnet är så farlig.

Vem som utvecklade Stuxnet är omöjligt att säga med säkerhet, men det spekuleras en hel del om att det är USA och Israel som utvecklat masken i samklang med varandra.

Stuxnet är en noggrant utformad programvara som till stor del endast påverkar de mål den är avsedd att skada, vilket gör att programvaran inte nödvändigtvis påverkar andra enheter och system.

Hur Stuxnet infiltrerade de kärntekniska anläggningarna i Iran är svårt att säga, men det mest sannolika alternativet är att programvaran installerades via USB-minnen. Anledningen till detta är att anläggningarna var luftgapade och isolerade från resten av världen.

Stuxnet använder något som kallas för en man-in-the-middle-attack som förfalskar sensorsignaler, vilket gör att det infiltrerade systemet inte stängs av på grund av onormalt beteende. Datamasken är också ovanligt stor, skriven på olika programmeringsspråk och sprids snabbt.

Stuxnet riktar sig mot tre systemiska lager:

• Windows OS
• Siemens PCS 7, WinCC och STEP7 industriella mjukvaruapplikationer
• Siemens S7 programmerbart styrsystem

Stuxnet upptäcktes först i januari 2010, men programvaran hade vid detta skede utvecklats i över 5 år. Programvaran blev känd när den upptäcktes av inspektörer som besökte kärnanläggningen i Natanz. Anläggningens centrifuger gick sönder mycket snabbare än tidigare, och det tog hela fem månader innan forskare hittade skadliga filer i ett av systemen. Masken lyckades totalt sett infektera mer än 20 000 enheter i 14 iranska kärnkraftsanläggningar och förstörde cirka 900 centrifuger.

Masken började sedan spridas till andra delar av världen. Den 15 juli 2010 blev maskens existens allmänt känd på grund av en DDoS-attack mot en e-postlista för säkerhet i industriella system. Denna attack avbröt en viktig informationskälla för fabriker och kraftverk. Den första vågen var mindre uppenbar och mer målinriktad än den andra. Men den andra vågen var mer aggressiv och utbredd.

Med tanke på Stuxnets stora framgångar har programvaran självklart påverkat kommande skapelser inom branschen. Nedan är exempel på andra skadliga program som har tagit inspiration från Stuxnet:

• Flame. Flame är ett sofistikerat spionprogram som också det riktar in sig mot Iran och andra länder i Mellanöstern. Programvaran riktade främst in sig på utbildningsinstitutioner och statliga institutioner.
• Havex. Havex riktar främst in sig på västländer, men har liknande avsikter som Flame och Stuxnet. Den spionerar på flyg-, försvars-, energi- och läkemedelsföretag.
• Duqu. Duqu är en samling dator-malware som också exploaterade Windows zero-day-sårbarheter. Det är väldigt likt Stuxnet och riktar också in sig på kärnkraftanläggningar i Iran.

Det finns väldigt mycket att känna till om Stuxnet, men nedan hittar du några av de viktigaste och mest intressanta punkterna:

• Stuxnet är den första skadliga programvaran som med allra största sannolikhet infekterade enheter via USB-enheter.
• Stuxnet kunde uppdatera sig själv genom att använda P2P-kommunikation och online-anslutning.
• Den använde en stulen digital signatur för att installera rootkit.
• Har inspirerat många filmer, t.ex. Blackhat och Zero Days.

Det här är onekligen den viktigaste delen av den här artikeln. Om du vet hur du ska skydda dig från Stuxnet och andra skadliga program har du en stor fördel gentemot de som inte gör det. Stuxnet attackerar dock inte individer, endast företag. Men om du driver ett företag bör du känna till vad du ska göra för att skydda dig:

• Isolera dina industriella nätverk från allmänna affärsnätverk med hjälp av en brandvägg för att förhindra spridning av skadlig programvara.
• Övervaka ditt nätverk noga för att upptäcka ovanlig aktivitet.
• Implementera strikta policyer för flyttbara media för att förhindra att skadliga USB-enheter ansluts till dina enheter.
• Inaktivera onödiga tjänster och enheter.
• Använd en VPN. Med hjälp av ett virtuellt privat nätverk får du anonymitet och integritet online, men även en rejäl dos med säkerhet. Om du väljer en tjänst som NordVPN får du även tillgång till ytterligare funktioner, exempelvis Threat Protection. Den här tjänsten blockerar annonser och spårare, men skannar också de hemsidor du besöker. Om du använder Windows eller macOS skannar tjänsten även samtliga filer som du laddar ner och skyddar dig från skadlig programvara.

Om du genomför ovanstående steg har du ett bra grundskydd, men det skadar absolut inte att ta ytterligare steg. Om du driver ett stort företag bör du anställa medarbetare som är ansvariga för säkerheten och skyddar mot attacker som DDoS-attacker och andra cyberattacker, inte minst om du hanterar värdefull information och filer.