In oktober 2010 werd volop
gespeculeerd over de vermeende Israëlische herkomst van het computervirus Stuxnet, dat bedoeld zou zijn voor Iraanse kerncentrales. De directe aanwijzing? Een stukje code in Stuxnet bevatte het woord
myrtus, of in het Hebreeuws Hadassah, de meisjesnaam van Ester de joodse koningin van Perzië. Daarop wezen nuchtere experts op de mogelijkheid dat myrtus ook gewoon zou kunnen slaan op
My-RTU's, als in Remote Terminal Unit, technisch jargon dus.
Deze week
onthult de New York Times dat de Verenigde Staten Israël zouden hebben geholpen bij het ontwikkelen en testen van de computerworm die het nucleaire programma van Iran eind vorig jaar moest platleggen. Het Nederlandse journaille maakt daar van:
'Israël liet Stuxnet vorig jaar los op de Iraanse kerninstallatie en wist hiermee een vijfde van de computers plat te leggen. Vorige week liet Israël nog trots weten dat de bouw van een Iraanse atoombom hierdoor vertraagd is tot 2015'. Alex Jones' Prison Planet kraaide meteen victorie:
Stuxnet: Another “Conspiracy Theory” Turns Out To Be True. Iran verwijst het verhaal naar het
rijk der fabelen.
Als je het stuk in de New York Times wat nauwkeuriger leest zie je dat het
een en al speculatie is. Beveiligingsexpert Ralph Langner komt weer eens voorbij, het grijnzen van Israëlische officials wordt als een bevestiging geïnterpreteerd, en allerlei andere gebeurtenissen worden wel erg makkelijk met elkaar in verband gebracht zonder een splinter bewijs. De anonieme experts die de New York Times heeft gesproken hebben in elk geval geen zicht op het hele verhaal, waarbij je je kunt afvragen of ze meer veronderstellen dan weten. GlobalSecurity.org
schamperde:
'The New York Times news is presented with the same authoritative finality as something one might see or read from Alex Jones and his many exposes on conspiracy.'
Het draait allemaal om zogeheten Siemens
controllers genaamd P.C.S.-7, ofwel Process Control System 7, die kerncentrales en andere industriële processen aansturen. Het Idaho National Laboratory zou de software hebben bestudeerd op beveiligingslekken en op basis daarvan zou de worm zijn ontwikkeld die eerst in Israël werd uitgetest.
'The worm itself now appears to have included two major components. One was designed to send Iran’s nuclear centrifuges spinning wildly out of control. Another seems right out of the movies: The computer program also secretly recorded what normal operations at the nuclear plant looked like, then played those readings back to plant operators, like a pre-recorded security tape in a bank heist, so that it would appear that everything was operating normally while the centrifuges were actually tearing themselves apart'
Klinkt fantastisch en tegelijkertijd idioot. Het blijkt dus kinderspel te zijn om met Siemens software die overal gebruikt wordt een kerncentrale uit te schakelen. Door het Stuxnet te distribueren loop je aardig kans op
circumstantial damage, oftewel schade aan doelen die je nu juist niet wilt raken, wat ook
gebeurd schijnt te zijn. Verder kun je op je vingers natellen dat je in de
long run geen enkel resultaat boekt. Eenmaal schoongeveegd, draaien de Iraanse kerncentrales weer op volle toeren. Of ze huren experts
in om hun systemen veiliger te maken. Bovendien, zijn de Russen echt zoveel
slimmer?
Wat kan dan nog het doel geweest zijn van de schrijvers van het virus? Wie weet afpersing. Met een simpel programmaatje kun je tegenwoordig slapend
rijk worden.
UPDATE:
The New York Times Fails To Deliver Stuxnet’s Creators.
The New York Times Fails To Deliver Stuxnet’s Creators
The New York Times Fails To Deliver Stuxnet’s Creators
