Posts Tagged ‘Stuxnet’

I helgen gick den årliga Munich Security Conference (MSC) av stapeln i Tyskland. Konferensen har sagts vara säkerhetspolitikens svar på DAVOS och lockar celebra gäster såsom Hillary Clinton, George Soros, John McCain, Henry Kissinger, Tawakkul Karman och vår alldeles egen Carl Bildt.

Som tidigare så kretsar konferensen kring olika aktuella frågeställningar och i år berörde en av dessa cyberkrigsföring med undertiteln ”Är offensiv bästa försvar?”. På talarlistan återfanns Michael Hayden, amerikansk 4-stjärnig general som tidigare har varit direktör över både CIA och NSA. Hayden pratade specifikt om lanseringen av Stuxnet som ett korsande av Rubicon och att vi står inför ett ny era av upprustning, denna gång inom cyberkrigsföring.

Stuxnet är ett mycket intressant exempel på vart framtiden är påväg och att vi står inför en helt ny typ av WMDs som kräver helt nya synsätt på säkerhetspolitiken. Stuxnet är i grund och botten en vanligt datamask som upptäcktes i juni 2010, nästan ett helt år efter att det började spridas. Det som gör Stuxnet speciellt är dess fokus på en enskild åtgärd, att ta över Siemens SCADA-system som används för att kontrollera turbinerna i Irans kärnkraftsanläggningar. Masken påverkade inte nämnvärt vanliga hemmadatorer utan spreds enbar vidare tills den infekterat rätt system och där den stoppade turbinerna utan att några varningssystem aktiverades. Syftet torde därmed vara fokuserat till att orsaka en total härdsmälta i Irans kärnkraftsanläggningar.

Vem som står bakom Stuxnet är ännu oklart, men komplexiteten i maskens design och det mycket känsliga syfte den designats för leder till en generell slutsats; det är en väl organiserad grupp eller till och med en stat som ligger bakom Stuxnet. Därmed är den första stenen kastad och Rubicon korsad. Upprustningen har påbörjats, och frågan är om dessa statsfinansierade crackergrupper kommer att se offensiv som bästa försvar.

Läs mer:
Munich Security Conference 2012 »
Artikel i PC World sept 2010 »