ENGINEERINGNET - Over Stuxnet wordt gespeculeerd dat het een onderdeel is van een geheime operatie onder leiding van de VS om Iran te stoppen in de uitbouw van een kernarsenaal.
Het virus infiltreerde de nucleaire verrijkingsinstallaties in Natanz in Iran in 2010 en saboteerde met succes en in het geniep de industriële installaties.
Stuxnet was specifiek gericht om doelen in Iran te saboteren. Maar in de verspreiding was de malware niet zo kieskeurig. Bijgevolg is de malware ver verspreid ver buiten zijn eigenlijke doel.
Stuxnet treedt enkel in actie als de industriële installatie een of meer Programmable Logic Controllers of PLC’s omvat en als een specifieke netwerkkaart wordt gebruikt. Niettemin speculeren onderzoekers dat Stuxnet ook andere doelen moet geraakt hebben met gelijksoortige industriële uitrusting. Tot nu toe heeft nog geen enkele van die bedrijven zich gemeld.
Mark Koemel, de baas van het de aardwetenschappelijke afdeling binnen Chevron heeft nu aan The Wall Street Journal verteld dat hun netwerk werd geïnfecteerd kort na de ontdekking van Stuxnet in 2010.
Ondanks de infectie, heeft Stuxnet de oliereus als een onschuldig doelwit herkend en heeft het zijn meest agressieve onderdelen niet losgelaten. Bijgevolg liepen de systemen van Chevron geen schade op en kon het bedrijf Stuxnet weer verwijderen.
“Twee jaar geleden hebben onze beveiligingssystemen het Stuxnetvirus geïdentificeerd. We hebben het voorval afgehandeld zonder schade”, vertelde Chevron aan onze collega's van CNET.
Hoewel Chevron geen negatieve invloed ondervond van Stuxnet, vereist de malware wel dat je als geïnfecteerde actie onderneemt.
De kost, die kleiner is dan bij een schadelijke besmetting, is enorm als je je inbeeldt hoeveel bedrijven er besmet kunnen zijn.
Iets waarvoor Koelmel kritiek had op de Amerikaanse overheid. “Ik denk niet dat de Amerikaanse overhead begreep hoe ver het zich verspreid had”, zei hij. “Ik denk dat de negatieve effecten groter zijn dan de dingen die ze echt verwezenlijkt hebben.”
(bron: ZDNet, Michael Lee)
ACHTERGROND
Stuxnet is een vreemd soort virus, omdat gewone pc’s niet het uiteindelijke slachtoffer waren. Het virus richtte immers zijn pijlen op industriële beheersoftware van Siemens. Het virus saboteerde subtiel motoren, door ze stiekem af en toe trager te laten draaien dan gevraagd. In de beheersoftware zelf zou er dan geen vuiltje aan de lucht zijn, omdat het virus loog over de snelheid waarmee de motoren draaiden. Onderzoekers ontdekten dat de sabotage van installaties voor de verrijking van uranium het hoofddoel van Stuxnet was.