Archief - Stuxnet, het eerste industrieël virus

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.

Fr3aK

Legacy Member
In de wereld van virussen, worms en malware staat 2010 bekend als het jaar waarin er voor het eerst gebruik gemaakt is van een virus dat hele industrieën kan platleggen, genaamd Stuxnet. Kort samengevat is het een virus dat een PLC rootkit bevat, PLC's zijn microchips die programmeerbare logica bevatten om mechanische apparaten aan te sturen. Eens geïnfecteerd worden de eigenschappen van verscheidene PLC's aangepast waardoor de aangestuurde apparaten in de problemen komen.

Voor verdere uitleg kan je best Wikipedia eens checken: Stuxnet - Wikipedia, the free encyclopedia


Zoals je al wel merkt is dit niet zomaar een virus geschreven door een paar oostblokkers en zit er dus waarschijnlijk een grotere eenheid achter. Dat wordt nog maar eens duidelijk als je de berichtgeving er op naleest.

"Stuxnet-worm infecteert 1000 Chinese fabrieken" - Security.NL
Stuxnet-computerworm heeft het gemunt op Iraanse kerncentrale


Van wat ik al gelezen heb kan ik enkel afleiden dat er één land intentioneel de infrastructuur van zijn 'vijanden' naar de vaantjes wil helpen maar wat als dit virus in de Europese of Amerikaanse industrie terecht komt? Het heeft de capaciteit om grote industrieën op z'n gat te leggen, dan kan het ook wel economieën in de war sturen en uiteindelijk een land op z'n knieën brengen.

Wat is jullie kijk hier op? Overdrijf ik of heeft het virus echt wel potentieel? (Ik hoop het eerste maar vrees het laatste)

Lifen

Legacy Member
Er zijn enkele Amerikaanse bedrijven die er ook mee zitten.

Benjamin

Legacy Member
Wedden dat Israel en de U.S.A. (CIA?) deze worm hebben geschreven met het doel de politiek druk op Iran op te voeren om te stoppen met haar nucleaire programma?

Fr3aK

Legacy Member
Oldskooler zei:
Ow, schitterend bericht, die verwijzing naar myrtus is wel eigenaardig, Israël zal wel de dader zijn...

Benjamin zei:
Wedden dat Israel en de U.S.A. (CIA?) deze worm hebben geschreven met het doel de politiek druk op Iran op te voeren om te stoppen met haar nucleaire programma?
Check dat nieuwsbericht hierboven, je slaat de nagel op de kop ;)

Ike

Legacy Member
Benjamin zei:
Wedden dat Israel en de U.S.A. (CIA?) deze worm hebben geschreven met het doel de politiek druk op Iran op te voeren om te stoppen met haar nucleaire programma?
2nd

falc.be

Legacy Member
Ik zit in de PLC wereld en daar is dit virus al even bekend, alleen het detail dat het ook parameters in PLC's aanpast is redelijk nieuw.

65% van de infecties komen uit iran maar tot nu toe zijn er nog geen betrouwbare meldingen geweest dat er echte schade is aangericht aan fabrieken. er zijn wel meldingen dat de vorige versie van dit virus vorig jaar in Iran een nucleair ongeval vooroorzaakt heeft.

voorlopig is ook alleen bevestigd dat het via het scada programma winCC van Siemens, parameters in PLC's van Siemens kan aanpassen

dee

Legacy Member
Er is wel wat onduidelijkheid bij mij over wat dat virus nu doet.
Infecteert het wincc of siemens plc's zelf? Dat is wel een wereld van verschil.
Het specifiek aanvallen van 1 onderdeel is trouwens bs want je kan niet weten wat er achter een variabel zit. Je kan enkel van alle zaken overschrijven en hopen dat het programma blijft werken. Dat is vrij tricky om met een AI te doen. Misschien zelfs onmogelijk.

Bluto

Legacy Member
Wrs zijn er nu nog maar enkele landen die hiertoe in staat zijn. In de toekomst zal de kennis wrs verder verspreid raken en dreigt er ook groot gevaar voor het westen. De beveiliging zal steeds beter moeten worden.

dee

Legacy Member
Bluto zei:
Wrs zijn er nu nog maar enkele landen die hiertoe in staat zijn. In de toekomst zal de kennis wrs verder verspreid raken en dreigt er ook groot gevaar voor het westen. De beveiliging zal steeds beter moeten worden.

Of gewoon het industrieel netwerk scheiden van de rest van het netwerk. Indien er verbinding van buitenaf is deze door een beveiligd systeem laten gaan.
Dit is maar een gewone windows exploit gevolgd door een wincc (of db waarschijnlijk) exploit. Niet zo bijzonder imo.

LSDsmurf

Legacy Member
dee zei:
Of gewoon het industrieel netwerk scheiden van de rest van het netwerk. Indien er verbinding van buitenaf is deze door een beveiligd systeem laten gaan.
Dit is maar een gewone windows exploit gevolgd door een wincc (of db waarschijnlijk) exploit. Niet zo bijzonder imo.

Naar het schijnt zou het via besmette USB sticks op deze systemen (zoals die van de Bushehr kernreactor in Iran) geraakt zijn.

dJeez

Legacy Member
dee zei:
Er is wel wat onduidelijkheid bij mij over wat dat virus nu doet.
Dat is omdat niemand het exact weet. Voorzover men het momenteel weet hangt alles af van de configuratie van de gebruikte Siemens apparatuur, maar het vermoeden is sterk aanwezig dat het specifiek gericht is tegen de nucleaire centrales van Iran. Dat dan 2 landen in de kijker staan (eentje met 1 ster, eentje met veel sterren in de vlag) hoeft niet te verbazen.

Het is overigens niet het eerste industriële virus, maar wel het eerste dat zo professioneel in mekaar steekt en zo doelgericht is. Dat laatste wijst er overigens op dat er ook inside informatie aanwezig geweest moet zijn bij de makers ervan (of dat dan via een rechtstreeks betrokkene of via industriële spionage is laat ik in het midden).

Genious

Legacy Member
Fr3aK zei:
Wat is jullie kijk hier op? Overdrijf ik of heeft het virus echt wel potentieel? (Ik hoop het eerste maar vrees het laatste)
Stuxnet is echt een zot ding. Maar het is gemaakt om slechts heel specifiek toe te slaan, dus ge kunt het niet zomaar overnemen.

Bovendien was een deel van wat het zo indrukwekkend maakte, de 4 day0 exploits, maar die zijn intussen gepatched, dus zullen in toekomst maar heel beperkt bruikbaar zijn in gelijkaardige aanval.

Op termijn is het dus niet bepaald het virus dat zo'n impact heeft, maar het feit dat er blijkbaar kapitaalkrachtige groepen/landen hun werkterrein naar die zaken hebben uitgebreid.


Benjamin zei:
Wedden dat Israel en de U.S.A. (CIA?) deze worm hebben geschreven met het doel de politiek druk op Iran op te voeren om te stoppen met haar nucleaire programma?
Waarom zou dat de politieke druk op Iran opvoeren?


Fr3aK zei:
Ow, schitterend bericht, die verwijzing naar myrtus is wel eigenaardig, Israël zal wel de dader zijn...
1. Het is Iran, ge weet wel, dat land waar ze u oppakken voor spionnage als er toevallig op uw vakantiefoto in de verte een of andere installatie staat. Sowieso zal dat wel geen te grote rechtstaat zijn.
2. Waarom zou Israël zo'n hints in hun code steken? En wat zou anderen tegenhouden om zo'n valse hints in hun code te steken? :p


Paar dagen terug theorie gelezen dat het de Chinezen zouden zijn die landen willen kloten die voor steun bij Rusland zijn gaan aankloppen om zo hun eigen geopolitieke invloedssfeer te verstevigen. Maar als er zoveel Chinese bedrijven geïnfecteerd zijn, is dat toch wat twijfelachtig. (hoewel, een foutje gauw gebeurd? :p En infectie is nog niet equivalent met schade)

Epyon

Legacy Member
De architectuur en werking van Stuxnet is echt wel geniaal gevonden. Van wie het ook is, chapeau.

De infectie is iig al een eind bezig, ik herinner me nog meldingen in vaktijdschriften van een jaar terug dat er iets vreemds in de wereld van automatiseringshardware aan het gebeuren was, maar het vermoeden is dat Siemens dit bewust stil heeft gehouden.

Overigens is er een vermoeden dat het nucleaire ongeval in de Iraanse opwerkingsinstallatie in Natanz van vorig jaar veroorzaakt zou zijn door Stuxnet, en ligt de productie van die site nu ook 15% lager. Welkom in de nieuwe manier van oorlogsvoering :).

dee

Legacy Member
dJeez zei:
Dat is omdat niemand het exact weet. Voorzover men het momenteel weet hangt alles af van de configuratie van de gebruikte Siemens apparatuur, maar het vermoeden is sterk aanwezig dat het specifiek gericht is tegen de nucleaire centrales van Iran. Dat dan 2 landen in de kijker staan (eentje met 1 ster, eentje met veel sterren in de vlag) hoeft niet te verbazen.

Het is overigens niet het eerste industriële virus, maar wel het eerste dat zo professioneel in mekaar steekt en zo doelgericht is. Dat laatste wijst er overigens op dat er ook inside informatie aanwezig geweest moet zijn bij de makers ervan (of dat dan via een rechtstreeks betrokkene of via industriële spionage is laat ik in het midden).

Inside information moet er wel zijn. Als je de programma's en architectuur hebt van de plc installatie(s) kan je pas iets schrijven om het te saboteren.

Fr3aK

Legacy Member
Genious zei:
1. Het is Iran, ge weet wel, dat land waar ze u oppakken voor spionnage als er toevallig op uw vakantiefoto in de verte een of andere installatie staat. Sowieso zal dat wel geen te grote rechtstaat zijn.
2. Waarom zou Israël zo'n hints in hun code steken? En wat zou anderen tegenhouden om zo'n valse hints in hun code te steken? :p
De berichtgeving vanuit Iran is inderdaad niet altijd betrouwbaar, maar de Westerse media is evengoed biased.

Het is inderdaad raar dat er zo'n naamgeving wordt gebruikt, maar daarom niet verwonderlijk, Israël tast graag z'n grenzen af om te zien hoever ze kunnen gaan tot er internationale reactie komt, zolang dat niet gebeurt hebben ze vrij weinig te vrezen, ook al maken ze het zo duidelijk als maar zijn kan. (Ik denk maar aan de aanslagen op die flotilla nog niet lang geleden..)

Bluto

Legacy Member
Jonathan zei:
Dan maar liever deze nieuwe manier me dunkt ... :)

Als het daar maar bij blijft. Stel dat uitkomt dat Israel of de VS Iran hebben "aangevallen" met dit virus, gaat dat gevolgen hebben. Tot een echte oorlog zal het wrs (nog) niet direct komen, maar de relaties zullen wel nog meer verzuren.

Fr3aK

Legacy Member
Jonathan zei:
Dan maar liever deze nieuwe manier me dunkt ... :)
Ni om pessimistisch over te komen maar een paar foutjes in een nucleaire installatie en ge zit wel met een serieus probleem, liever geen oorlogsvoering tbh :)
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan