Till en början ville inte Iran erkänna att deras kärnenergianläggning attackerats av datavirus. Starten av kärnenergianläggningen i Bushehr blev tidigare uppskjutet med hänsyn till väderbekymmer. Men nu uppger Irans statliga nyhetsbyrå Irna att masken ”stuxnet” drabbat "flera persondatorer" på atomkraftverket. Enligt Irna ska dock Kärnkraftsanläggningen, som ska tas i drift om några veckor, inte ha fått sina centrala datasystem nedsmittade av ”Stuxnet”.
Utan att peka ut någon enskild nation som ansvarig för att ha skapat ”Stuxnet”, så säger en iransk regeringstalesman:
– Ett elektroniskt krig mot Iran har inletts, säger Mahmoud Liayi, chef för IT-rådet vid industridepartementet, till Iran Daily.
Viruset, som av flera källor i västerländsk medier och datasäkerhetsexperter, uppges vara ”ohyggligt komplicerat”, och kan inte jämföras med tidigare trojaner eller virus som världen skådat. Viruset ska ha utnyttjat flera luckor i operativsystemet Windows, bland annat i Windows print spooler, vilket ett var känt redan 2009, då en polsk hackare beskrev en säkerhetslucka i världens mest använda operativsystem.
Väl inne i datorn kan viruset börja med sitt verkliga syfte, vilket är att hota industrianläggningar, som kontrolleras av så kallade SCADA-teknologi (Supervisory Control and Data Acquisition) från dataföretaget Siemens. Mest nedsmittade datorer ska finnas i Iran, Pakistan och Indonesien, men drabbade datorer finns ett flertal länder. I Scada-programmen, som bland annat används i kärnkraftverk, kan masken vända upp och ner på olika processer, ändra maxvarvtal för en generatorer eller ändra kylningen för reaktorstavarna.
Flera antivirusföretag som Symantec har redan utnämnt ”Stuxnet” till ett av de mest farliga datavirusen hittills. Eugene Kaspersky, vd och medgrundare av it-säkerhetsföretaget Kaspersky Lab, säger till den tyska tidningen Der Spiegel att viruset inte utformats för att stjäla pengar, skada mejl- eller personuppgifter, utan helt och hållet är konstruerat för att sabotera fabriker och industriella anläggningar, och att Stuxnet skulle kunna vara en prototyp för framtida IT-vapen:
– Jag tror att detta är början på en ny era, en tid präglad av cyberterrorism, IT-vapen och IT-krig”, säger Eugene Kaspersky.
Datasäkerhetsexperter över hela världen är förunndrade över virusets komplexitet och många spekulerar i att en stat måste ligga bakom attacken. En tysk it-säkerhetsexpert, Ralph Langer, vars företag ägnat flera dagar till att analysera virusets funktoner, kallar viruset för en ”hundraprocentig cyberattack”. På sin hemsida, där också en del av maskens kod lagts ut, spekulerar Lagner om virusets konstruktörer och vad som krävs för att göra en sådan här riktad virusattack, här en något nedkortad version:
1. Det krävs mycket insiderinformation för att åstadkomma en sådan här attack, till exempel detaljerad information om industriella processer samt tillgång till flera hemliga programcertifikat.
2. Det här är inte fråga om någon hackare som sitter i sina föräldrars hus och uppfinner något, utan här krävs både pengar och ett antal experter från olika områden, vilket antagligen bara en stat har tillgång till.
3. Förberedelserna har varit kostsamma. Målet för attacken måste därför ha ett extremt högt värde för angriparen.
4. Den kriminaltekniska undersökning som kommer att göras av attacken kommer med all säkerhet peka ut angriparna och angriparna har tagit med det i beräkningen. Min slutsats är att de inte bryr sig och att de inte är rädda för att åka i fängelse.
5. Att få en rättsteknisk undersökning av viruset och dess tillkomst kommer snart att vara gjort. ”Struxnet” kommer att bli den mest studerade virusattacken någonsin. Efter att alla delar i viruset är avslöjat kommer viruset inte fungera längre, vilket dess tillverkare också känner till. Min slutsats är att viruset gjordes för att fungera vid ett enda givet tillfälle inom en begränsad tidsram, och att den attacken redan har ägt rum och att attacken var lyckad.