woensdag 19 januari 2011

Cyberplot

In oktober 2010 werd volop gespeculeerd over de vermeende Israëlische herkomst van het computervirus Stuxnet, dat bedoeld zou zijn voor Iraanse kerncentrales. De directe aanwijzing? Een stukje code in Stuxnet bevatte het woord myrtus, of in het Hebreeuws Hadassah, de meisjesnaam van Ester de joodse koningin van Perzië. Daarop wezen nuchtere experts op de mogelijkheid dat myrtus ook gewoon zou kunnen slaan op My-RTU's, als in Remote Terminal Unit, technisch jargon dus.

Deze week onthult de New York Times dat de Verenigde Staten Israël zouden hebben geholpen bij het ontwikkelen en testen van de computerworm die het nucleaire programma van Iran eind vorig jaar moest platleggen. Het Nederlandse journaille maakt daar van: 'Israël liet Stuxnet vorig jaar los op de Iraanse kerninstallatie en wist hiermee een vijfde van de computers plat te leggen. Vorige week liet Israël nog trots weten dat de bouw van een Iraanse atoombom hierdoor vertraagd is tot 2015'. Alex Jones' Prison Planet kraaide meteen victorie: Stuxnet: Another “Conspiracy Theory” Turns Out To Be True. Iran verwijst het verhaal naar het rijk der fabelen.

Als je het stuk in de New York Times wat nauwkeuriger leest zie je dat het een en al speculatie is. Beveiligingsexpert Ralph Langner komt weer eens voorbij, het grijnzen van Israëlische officials wordt als een bevestiging geïnterpreteerd, en allerlei andere gebeurtenissen worden wel erg makkelijk met elkaar in verband gebracht zonder een splinter bewijs. De anonieme experts die de New York Times heeft gesproken hebben in elk geval geen zicht op het hele verhaal, waarbij je je kunt afvragen of ze meer veronderstellen dan weten. GlobalSecurity.org schamperde: 'The New York Times news is presented with the same authoritative finality as something one might see or read from Alex Jones and his many exposes on conspiracy.'

Het draait allemaal om zogeheten Siemens controllers genaamd P.C.S.-7, ofwel Process Control System 7, die kerncentrales en andere industriële processen aansturen. Het Idaho National Laboratory zou de software hebben bestudeerd op beveiligingslekken en op basis daarvan zou de worm zijn ontwikkeld die eerst in Israël werd uitgetest. 'The worm itself now appears to have included two major components. One was designed to send Iran’s nuclear centrifuges spinning wildly out of control. Another seems right out of the movies: The computer program also secretly recorded what normal operations at the nuclear plant looked like, then played those readings back to plant operators, like a pre-recorded security tape in a bank heist, so that it would appear that everything was operating normally while the centrifuges were actually tearing themselves apart'

Klinkt fantastisch en tegelijkertijd idioot. Het blijkt dus kinderspel te zijn om met Siemens software die overal gebruikt wordt een kerncentrale uit te schakelen. Door het Stuxnet te distribueren loop je aardig kans op circumstantial damage, oftewel schade aan doelen die je nu juist niet wilt raken, wat ook gebeurd schijnt te zijn. Verder kun je op je vingers natellen dat je in de long run geen enkel resultaat boekt. Eenmaal schoongeveegd, draaien de Iraanse kerncentrales weer op volle toeren. Of ze huren experts in om hun systemen veiliger te maken. Bovendien, zijn de Russen echt zoveel slimmer?

Wat kan dan nog het doel geweest zijn van de schrijvers van het virus? Wie weet afpersing. Met een simpel programmaatje kun je tegenwoordig slapend rijk worden.

UPDATE: The New York Times Fails To Deliver Stuxnet’s Creators.

The New York Times Fails To Deliver Stuxnet’s Creators

The New York Times Fails To Deliver Stuxnet’s Creators


5 opmerkingen:

  1. "Alex Jones' Prison Planet kraaide meteen victorie: Stuxnet: Another “Conspiracy Theory” Turns Out To Be True. Iran verwijst het verhaal naar het rijk der fabelen. ".

    Daarmee wekt Barra de indruk dat Iran het Israel-Amerika viruscomplot naar het rijk der fabelen wijst. Maar in het doorgelinkte stukje staat slechts dat Iran de effectiviteit van het virus naar het rijk der fabelen wijst, maar niet het (vermeende) onderliggende complot. Helder verwoord in het NYT-stukje Russian Officer about Stuxnet:

    "The US and Israel have claimed that their efforts to develop the destructive computer virus have dealt a blow to Iran’s nuclear program.

    Iranian officials, however, have strongly dismissed such claims, saying that Stuxnet was detected early by Iranian experts and thus caused no damage to the country’s industrial sites."


    Kortom, geen ontkenning van een onderliggend complot, alleen de effectiviteit wordt naar het rijk der fabelen verwezen.

    Verder:
    "Als je het stuk in de New York Times wat nauwkeuriger leest zie je dat het een en al speculatie is.". Het stukje van de NYT is echter in het geheel niet speculatief, ze zijn niet aan het gissen maar doen juist keiharde beweringen over de herkomst, het testen en de politieke achtergrond van het virus. Als bewijs voor deze niet-speculatieve beweringen worden inderdaad voornamelijk anonieme bronnen gebruikt, niet bepaald spijkerhard te noemen.

    De waarheid? Tja, zoals globalsecurity.org het al stelde: "If only some Iranian nuclear scientists could be persuaded to send material to WikiLeaks ..."

    BeantwoordenVerwijderen
  2. 'Maar in het doorgelinkte stukje staat slechts dat Iran de effectiviteit van het virus naar het rijk der fabelen wijst, maar niet het (vermeende) onderliggende complot'

    Je moet iets beter lezen, Tim. Er wordt beweerd dat bouw van een Iraanse atoombom door de impact van het virus is vertraagd tot 2015. Iran spreekt dat tegen. Er staat bovendien NIET in het stuk dat het onderliggende complot wordt herkend. Dat maak jij ervan.

    Het NYT stuk is uitermate speculatief. Incidenten die niet niets met elkaar te maken hoeven te hebben worden met elkaar in verband gebracht. De anonieme bronnen hebben niet het complete verhaal gehoord, dat blijkt ook uit de formulering. Lees ook het toegevoegde stuk van Carr: de door NYT gehanteerde tijdslijn klopt ook al niet.

    En: 'Efrayim Asculai, a 40 year veteran of Israel’s Atomic Energy Commission and an expert on Iran’s nuclear weapons development wrote a recent article (01 Dec 2010) warning about nuclear proliferation in 2011 in general and Iran’s still robust capabilities in particular.'

    BeantwoordenVerwijderen
  3. "Je moet iets beter lezen, Tim. Er wordt beweerd dat bouw van een Iraanse atoombom door de impact van het virus is vertraagd tot 2015. Iran spreekt dat tegen. Er staat bovendien NIET in het stuk dat het onderliggende complot wordt herkend. Dat maak jij ervan."

    Dat maak ik er niet van, ik zei alleen dat die suggestie wordt gewekt. Misschien niet je intentie, maar als je stelt dat Iran 'het verhaal' naar het rijk der fabelen wijst nadat je stelt dat Alex Jones een complotvictorie kraait wek je nu eenmaal de suggestie dat Iran het hele verhaal (vertraging tot 2015 plus Alex Jones' Amerika-Israelcomplot) naar het rijk der fabelen wijst.

    Dat bewijzen ontbreken in het stuk van NYT ben ik overigens wel eens hoor. Ook belachelijk dat ze in dat vervolgartikel over die Rus dan zelfs stellen dat Amerika en Israel zelf beweren dat het door hun ontworpen virus zo fantastisch was, "the US and Israel have claimed that their efforts to develop the destructive computer virus have dealt a blow to Iran’s nuclear program". Dat wekt namelijk de suggestie dat prominente volksvertegenwoordigers van Amerika en Israel in het openbaar volmondig hebben toegegeven dat ze erachter zitten... en dat is bepaald niet zo.

    BeantwoordenVerwijderen
  4. Wat ik dan weer absoluut niet begrijp is waarom een kerncentrale zowiezo aangesloten zou moeten zijn op internet. Zeker de computers die verantwoordelijk zijn voor de werking van zo`n centrale. Maar ik las ergens dat het via een stick verspreid zou zijn.

    BeantwoordenVerwijderen
  5. Deze reactie is verwijderd door de auteur.

    BeantwoordenVerwijderen

Opmerking: alleen leden van deze blog kunnen een reactie plaatsen.