Din IP-adress: Okänd · Din status: SkyddadOskyddadOkänd

Vad är Stuxnet?

Har du hört talas om att Stuxnet kallas för datasystemets atombomb men vet inte riktigt vad det är för något? Inga problem! Det är precis det vi ska titta lite närmare på i den här artikeln.

Ugnė Zieniūtė

Ugnė Zieniūtė

Vad är Stuxnet?

Stuxnet är en oerhört farlig datamask som har ställt till med mycket problem i samhället under de senaste årtiondena, därmed är det viktigt att du känner till vad Stuxnet är och hur du skyddar dig mot det. Låter det intressant? Häng med!

Vad är en Stuxnetmask?

Stuxnet är en datormask som först blev känd 2010. Den skadliga programvaran utnyttjade sårbarheter som vid den tiden var okända i operativsystemet Windows, för att på så sätt infektera systemet och sakta men säkert göra stor skada.

Här riktade programvaran främst in sig på att attackera centrifugerna i kärnanläggningar i Iran, vilket skapade stora problem. Cyberkriminella modifierade och anpassade datamasken med tiden, vilket gjorde att den även riktade in sig mot anläggningar i likhet med kraftverk och gasledningar. Därmed är detta en skadlig programvara som sträcker sig betydligt längre än bara cybersfären, vilket är en av anledningarna till att Stuxnet är så farlig.

Vem som utvecklade Stuxnet är omöjligt att säga med säkerhet, men det spekuleras en hel del om att det är USA och Israel som utvecklat masken i samklang med varandra.

Hur fungerar Stuxnet?

Stuxnet är en noggrant utformad programvara som till stor del endast påverkar de mål den är avsedd att skada, vilket gör att programvaran inte nödvändigtvis påverkar andra enheter och system.

Hur Stuxnet infiltrerade de kärntekniska anläggningarna i Iran är svårt att säga, men det mest sannolika alternativet är att programvaran installerades via USB-minnen. Anledningen till detta är att anläggningarna var luftgapade och isolerade från resten av världen.

Stuxnet använder något som kallas för en man-in-the-middle-attack som förfalskar sensorsignaler, vilket gör att det infiltrerade systemet inte stängs av på grund av onormalt beteende. Datamasken är också ovanligt stor, skriven på olika programmeringsspråk och sprids snabbt.

Stuxnet riktar sig mot tre systemiska lager:

  • Windows OS
  • Siemens PCS 7, WinCC och STEP7 industriella mjukvaruapplikationer
  • Siemens S7 programmerbart styrsystem

Stuxnets historia

Stuxnet upptäcktes först i januari 2010, men programvaran hade vid detta skede utvecklats i över 5 år. Programvaran blev känd när den upptäcktes av inspektörer som besökte kärnanläggningen i Natanz. Anläggningens centrifuger gick sönder mycket snabbare än tidigare, och det tog hela fem månader innan forskare hittade skadliga filer i ett av systemen. Masken lyckades totalt sett infektera mer än 20 000 enheter i 14 iranska kärnkraftsanläggningar och förstörde cirka 900 centrifuger.

Masken började sedan spridas till andra delar av världen. Den 15 juli 2010 blev maskens existens allmänt känd på grund av en DDoS-attack mot en e-postlista för säkerhet i industriella system. Denna attack avbröt en viktig informationskälla för fabriker och kraftverk. Den första vågen var mindre uppenbar och mer målinriktad än den andra. Men den andra vågen var mer aggressiv och utbredd.

Vidareutvecklingar på Stuxnet

Med tanke på Stuxnets stora framgångar har programvaran självklart påverkat kommande skapelser inom branschen. Nedan är exempel på andra skadliga program som har tagit inspiration från Stuxnet:

  • Flame. Flame är ett sofistikerat spionprogram som också det riktar in sig mot Iran och andra länder i Mellanöstern. Programvaran riktade främst in sig på utbildningsinstitutioner och statliga institutioner.
  • Havex. Havex riktar främst in sig på västländer, men har liknande avsikter som Flame och Stuxnet. Den spionerar på flyg-, försvars-, energi- och läkemedelsföretag.
  • Duqu. Duqu är en samling skadlig programvara som utnyttjade samma sårbarheter som Stuxnet. Programvaran är väldigt lik Stuxnet och riktar sig mot kärnkraftsenheter i Iran.

Viktig fakta om Stuxnet

Det finns väldigt mycket att känna till om Stuxnet, men nedan hittar du några av de viktigaste och mest intressanta punkterna:

  • Stuxnet är den första skadliga programvaran som med allra största sannolikhet infekterade enheter via USB-enheter.
  • Stuxnet kunde uppdatera sig själv genom att använda P2P-kommunikation och online-anslutning.
  • Den använde en stulen digital signatur för att installera rootkit.
  • Har inspirerat många filmer, t.ex. Blackhat och Zero Days.

Hur du skyddar dig från Stuxnet

Det här är onekligen den viktigaste delen av den här artikeln. Om du vet hur du ska skydda dig från Stuxnet och andra skadliga program har du en stor fördel gentemot de som inte gör det. Stuxnet attackerar dock inte individer, endast företag. Men om du driver ett företag bör du känna till vad du ska göra för att skydda dig:

  • Isolera dina industriella nätverk från allmänna affärsnätverk med hjälp av en brandvägg för att förhindra spridning av skadlig programvara.
  • Övervaka ditt nätverk noga för att upptäcka ovanlig aktivitet.
  • Implementera strikta policyer för flyttbara media för att förhindra att skadliga USB-enheter ansluts till dina enheter.
  • Inaktivera onödiga tjänster och enheter.

Om du genomför ovanstående steg har du ett bra grundskydd, men det skadar absolut inte att ta ytterligare steg. Om du driver ett stort företag bör du anställa medarbetare som är ansvariga för säkerheten och skyddar mot attacker som DDoS-attacker och andra cyberattacker, inte minst om du hanterar värdefull information och filer.

Finns också på: English, Français och andra språk.

Ugnė Zieniūtė
Ugnė Zieniūtė Ugnė Zieniūtė
Ugnė Zieniūtė är content manager hos NordVPN, och hon gillar att studera de senaste trenderna inom cybersäkerhet. Hon anser att alla bör värna om sin säkerhet online, så hon vill gärna dela värdefull information med läsarna.