– Jag trodde först att de överdrev hur komplex dataviruset var, men när jag tittat närmare på hur den är uppbyggd så förstår jag att flera framträdande experter på området ligger bakom skapelsen, samt att det krävts mycket pengar, kontakter och organisation, säger Marcus Murray, som arbetar på Truesec, ett företag som specialiserat sig på att arbeta med it-säkerhet åt svenska företag och myndigheter.

– Hade en dylik trojan eller mask haft som uppgift att attackera svenska energiföretag, myndigheter och landet som helhet, hade den skapat mycket ondska. Människor skulle ha dött, fortsätter Marcus Murray.

Enligt Marcus Murray så var trojanen Stuxnet, med en storlek på 1,18 megabyte, till sin konstruktion och alternativa spridningsmetoder väldigt potent och farlig. Eftersom målet för viruset var avancerade övervaknings- och kontrollsystem för företag, så kallade Scada-program, och dessa oftast hålls åtskilda från internet, så var själva spridningen inriktad på anställda som arbetar nära dessa industriella enheter. Och spridningen var programmerad att ske via dessa anställdas egna persondatorer och USB-minnen.

Stuxnet spreds via USB-minnen som innehåller avancerad skadlig kod, ett så kallat rootkit. Rootkitet installeras i datorns kärna och är betrott av världens alla datorer då det är signerat av certifikat som stulits från legitima programvarutillverkare.

– Certifikaten gjorde det i sin tur möjligt att installera saker på datorn precis som andra datortillverkare gör när olika drivrutiner ändras. Och fungerade inte ett certifikat så fanns det andra, berättar Marcus Murray.

– Vidare så fanns också sätt inne i Stuxnet som gjorde att trojanen kunde ta reda på om användaren var administratör, och själv bli administratör av datorn eller hoppa till andra datorer. Målet för masken var att finna en väg till de industriella styrsystemen och sedan vid ett givet tillfälle slå till.

För svenskt vidkommande anser Marcus Murray att tekniken var så pass avancerad och hade så många spridningsvägar och skydd att det hade varit svårt för svenska system att stå emot.

– Det finns bara några företag och några delar av försvaret som skulle kunnat skydda sig mot en sådan här attack, säger Marcus Murray, som också pekar på att det fortfarande finns en aningslöshet i det svenska it-landskapet, samt att nästan varje dataintrång är skamligt och ofta tystas ner.

– Vår bedömning är att cirka 90–95 procent av alla attacker som görs i dag, vilket åstadkoms med mindre avancerade virus och trojaner, i de flesta fall för pengars skull, tystas ner. I och med att mörkertalet är stort så blir saken inte heller känd, och därför görs inte heller tillräckligt mycket för att skydda myndigheter och svenska företagsintressen, anser Marcus Murray.

Vad ska myndigheter företag göra, ska de anlita ditt företag?

– Det klart att de får göra det, men min poäng är inte främst det. Vad vi ser i och med den här skapelsen av Stuxnet är ett paradigmskifte. Vi kommer med all säkerhet se mer av dessa slags attacker. Det kan vara fråga om sabotage, men det kan också handla om brottsliga organisationer som vill tjäna pengar eller andra grupper som vill Sverige illa. Vi är direkt kopplade till den andra världen. Vi är bara en knapptryckning bort, säger Marcus Murray.

Inom centrala myndigheter som MSB, myndigheten för samhällsskydd och beredskap, Försvarets radioanstalt och Foi, Totalförsvarets forskningsinstitut, är de här frågorna inte nya, men också de ser brister i det svenska skyddet och önskar mer träning för att försvara sig mot framtida cyberattacker eller terroristattacker i form av elektroniska trojaner.

– Just Stuxnet upptäcktes redan i juni och det är ingen dussinaktör som står bakom den, säger Roland Heickerö, forskningsledare på Foi:s avdelning för försvarsanalys.

– I och med de ökade hoten har god samverkan mellan svenska myndigheter blivit allt viktigare och prioriterat.

Har något svenskt kärnkraftverk eller annan verksamhet skadats av Stuxnet?

– Nej, inte vad jag känner till, säger Roland Heickerö.