Stuxnet har krupit omkring lite överallt, i Kina, USA och Indonesien. Men att två tredjedelar av de datorer masken har angripit finns i Iran ser mer ut som tanke än slump.
Datamasken är konstruerad för att ta över industriella styrsystem tillverkade av Siemens. När den väl tagit sig in kan mjukvara programmeras om så att verksamhet slås ut eller förstörs.
Dataexperter säger att ingen hackare hemma i pojkrummet kan ha skapat något så avancerat. Det krävs en välfinansierad organisation eller, varför inte, en statlig underrättelsetjänst.
Åtskilliga har resurserna, som USA och Israel. Båda vill stänga Irans kärnenergiprogram, en misstänkt täckmantel för att bygga atombomber. Tydligen har Stuxnet härjat i Irans första kärnkraftverk Bushehr och urananrikningsanläggningen Natanz. Iran förnekar större skador.
Nå, vi vet inte. Men låt oss säga att detta är ett exempel på den nya tidens krig i cyberrymden. Det ser elegant ut: en förtryckarregim ska helst inte ha kärnvapen men fuskar och bryter mot FN:s resolutioner. En datamask känns mer tilltalande än bombmattor och militära invasioner.
Fast vem avgör vad som är legitima internetkrig? FN kan varken föra eller kontrollera dem. Att lita på starka underrättelsetjänster med egna agendor är en usel idé.
Inget säger heller att en datamask bara ger sig på det avsedda målet, det bevisar Stuxnet själv. Även om Iran fanns i kikarsiktet har fler drabbats, och det handlar inte bara om kärnkraftsrelaterad produktion.
Den som skapade Stuxnet har utnyttjat tidigare okända säkerhetsbrister i Windows, ett skäl till att den skyldige inte kan vara vem som helst. Men om spioner släpper en Stuxnet lös är privathackarna snart där och letar nya tips.
Så diplomati har sina fördelar framför cyberkrig. Å andra sidan har Stuxnet redan släktingar och kommer att få arvingar. Alla länder gör bäst i att förbereda försvaret.