[singlepic id=68 w=355 h=275 float=center]
Bushehr-reaktoren i Iran. Satellite image courtesy of GeoEye
Den planlagte oppstarten av Irans første atomkraftverk i Bushehr i august ble utsatt trolig som følge av avansert datasabotasje. Myndighetene hadde lenge hatt august som mål for å begynne arbeidet med å installere uranbrennstoffet i reaktoren, slik at det kunne begynne produksjon av elektrisitet i oktober.
August kom og gikk før myndighetene i Iran erkjente at oppstarten av Bushehr-rekatoren ville bli flere måneder forsinket. Det ble også kjent at datamaskiner ved anlegget, så vel som i landet for øvrig, var infisert av et datavirus som opererer som en orm, og som hadde fått navnet Stuxnet da det ble oppdaget i juni.
Datakrigføring
Amerikanske og europeiske dataeksperter oppdaget ormen Stuxnet tidlig i sommer etter at det hadde infisert titusener av datamaskiner i Iran i tillegg til Russland og deler av Asia. Ekspertene var sjokkert over hvor sofistikert ormen var, og betegnet den som en digital krysserrakett, som finner målet sitt på egenhånd etter at den er lansert. Og det er lite noen kan gjøre for å stanse en slik orm.
Det er bred enighet blant eksperter om at Stuxnet er så avansert at det trolig må stå en nasjon bak den. Få enkeltpersoner eller grupper kan klekke ut en så sofistikert orm som kan forårsake så store ødeleggelser. Spørsmålet er hvilken nasjon har interesse av å ødelegge Bushehr.
Nasjonal sikkerhet
Det er spesielt to nasjoner som er i stand til og som kan tjene på å ødelegge Bushehr-anlegget, og det er USA og Israel. Begge landene har trolig kapasitet til å sette i gang et slikt digitalt angrep mot Irans atomanlegg. England, Frankrike, Tyskland og Russland har trolig også slik kapasitet, sier James Lewis ved Center for Stratigic and International Studies i Washington til Wall Street Journal.
Etter å ha plukket koden i ormen fra hverandre har ingeniører funnet flere fingeravtrykk som kan peke i retning av Israel, uten at de kan bevise at Israel står bak ormen. En av datafilene i ormen har fått navnet Myrtus som kan være en gammeltestamentlig referanse til Esters bok, hvor jøder avverger et persisk angrep mot dem, ifølge den tyske eksperten Ralph Langner.
Tre eksperter ved det amerikanske datasikkerhetsselskapet Symantec har funnet en kode som de mener er av stor betydning. Koden ”19790509” er trolig en kommando til ormen om å ikke infisere en datamaskin som ikke oppfyller gitte parameter som er målet for Stuxnet. Koden kan også leses som en dato, og på den niende mai i 1979, etter den islamske revolusjonen, henrettet myndighetene den jødiske forretningsmannen Habib Elgahanian i Teheran. Elgahanian var en kjent jødisk forretningsmann som var beskyldt for å ha spionert for Israel. Han var den første til å bli henrettet etter revolusjonen, og henrettelsen utløste et masse-exodus hvor over 100,000 jøder forlot Iran på kort tid.
Bortsett fra disse vage parallellene finnes det ingen konkrete beviser for at Israel kan ha stått bak viruset. Israel er trolig den nasjonen som ut fra et nasjonalt sikkerhetsmessig standpunkt vil tjene mest på at Irans atomprogram blir utsatt eller torpedert.
Utspekulert
Stuxnet-ormen er trolig den mest utspekulerte og avanserte som er oppdaget til nå, skriver amerikanske aviser. Alt tyder på at den er programmert til å spore opp et bestemt kontrollsystem som er brukt innenfor store industrianlegg og produsert av det tyske selskapet Siemens.
Det var Siemens som i 1974 fikk jobben av Irans daværende regime om å bygge et atomanlegg i landet. Etter revolusjonen i 1979 trakk Siemens seg formelt sett ut av prosjektet, og det stod lenge urørt inntil Russland i 1995 tilbød seg å fullføre det. Men industrikontrollsystemet som er brukt i Bushehr er produsert av Siemens. Stuxnet-ormen ser ut til å være på jakt etter slike system med bestemte parameter. Når disse parametrene er til stede begynner ormen sitt arbeid og tar operativ kontroll over systemet som igjen kontrollerer atomanlegget.
Industrikontrollsystemet er selve hjernen i de fleste store industrianlegg, inkludert kjernekraftverk. Når en komponent i en avansert industri signaliserer til kontrollsystemet at for eksempel hastigheten i en prosess må settes ned og mer kjøling eller olje må til for å smøre viktige komponenter, vil Stuxnet-ormen i stedet gi andre kommandoer. I tilfeller hvor kontrollsystemet vil sende mer olje for å smøre maskineriet, eller kjøleveske for å holde temperaturen innenfor et forsvarlig nivå, kan Stuxnet kommandere kutt i oljetilførselen og økt hastighet på maskineriet, eller gi ordre om økt hastighet og kutte kjøleprosessen. Resultatet kan føre til katastrofalt havari av maskiner og system som en atomreaktor eller et industrianlegg. Det er dette mange tror Stuxnet kan ha påført Bushehr-anlegget.
Kapasitet
For å kunne infisere kontrollsystemet i Bushehr-reaktoren må ingeniørene bak ormen ha hatt etterretningskjennskap til hvordan anlegget fungerer foruten detaljer om den versjonen av Siemens programvare som ble brukt for å drive systemet. Det er få land med slik kapasitet, men USA og Israel er regnet som nasjoner med slik kapasitet. Stuxnet inneholder nemlig kommandoer som gjør at det ikke tar kontroll over system som ikke oppfyller parametrene det er programmert med, noe som indikerer at det ikke er tilfeldig hvor det angriper. Det er også programmert til å skru seg selv av i løpet av 2012.
Industrikontrollsystemet ved Bushehr-anlegget som så mange andre anlegg er sjelden knyttet opp mot internett slik at det er vanskelig å bryte seg inn for en orm. Ekspertene tror at ormen kan ha kommet seg inn ved at russiske ingeniører ved anlegget brukte såkalte USB-minnepinner da de utførte arbeid ved anlegget. Disse minnepinnene var smittet med viruset, og det har siden spredd seg. Symantec anslo i høst at 60 prosent av spredningen var innenfor Iran, mens resten var i Indonesia, Pakistan og andre land i Asia, foruten Russland. Samtlige land er også kjent for piratkopiering av programvare, noe som er med og forklarer noe av spredningen.
Iran har erkjent at Stuxnet har infisert tusenvis av datamaskiner i landet, men de har blånektet for at Stuxnet hadde noe med utsettelsen av Bushehr-reaktoren å gjøre.
–Iran bør være svært bekymret over dette, sa Lewis til Wall Street Journal i høst.
Hemmelig krigføring
Datasabotasje er ikke noe nytt de siste årene. Etter hvert som datamaskiner styrer mer og mer av funksjonene i samfunnet fra kommunikasjon, valutasystem, olje og industri installasjoner, foruten satellitter og militær kapasitet, er disse systemene blitt et utsøkt mål for datahackere, enten det er enkeltpersoner, små grupper eller nasjoner.
Det har vært spekulert i at USA allerede på 1990-tallet forsynte industrispioner fra Kina med informasjon for raketter og annet utstyr som kan brukes til militære formål med fatale feil, slik at når de ble kopiert og bygd, endte de ofte med eksplosjoner og total ødeleggelse. Denne teorien kan også være med å forklare flere industrielle eksplosjoner i Iran de siste par årene.
Uansett Stuxnets mål så håper iranske myndigheter at Bushehr-anlegget skal kunne tas i bruk tidlig i 2011. Installasjonen av uranbrennstoffet skal etter den nye planen påbegynnes i oktober.
Av Knut-Einar Norberg, korrespondent i USA
Satellite image courtesy of GeoEye
Datasabotasje forsinker atominstallasjon i Iran
Av Knut-Einar Norberg, korrespondent i USA
Den planlagte oppstarten av Irans første atomkraftverk i Bushehr i august ble utsatt trolig som følge av avansert datasabotasje. Myndighetene hadde lenge hatt august som mål for å begynne arbeidet med å installere uranbrennstoffet i reaktoren, slik at det kunne begynne produksjon av elektrisitet i oktober.
August kom og gikk før myndighetene i Iran erkjente at oppstarten av Bushehr-rekatoren ville bli flere måneder forsinket. Det ble også kjent at datamaskiner ved anlegget, så vel som i landet for øvrig, var infisert av et datavirus som opererer som en orm, og som hadde fått navnet Stuxnet da det ble oppdaget i juni.
Datakrigføring
Amerikanske og europeiske dataeksperter oppdaget ormen Stuxnet tidlig i sommer etter at det hadde infisert titusener av datamaskiner i Iran i tillegg til Russland og deler av Asia. Ekspertene var sjokkert over hvor sofistikert ormen var, og betegnet den som en digital krysserrakett, som finner målet sitt på egenhånd etter at den er lansert. Og det er lite noen kan gjøre for å stanse en slik orm.
Det er bred enighet blant eksperter om at Stuxnet er så avansert at det trolig må stå en nasjon bak den. Få enkeltpersoner eller grupper kan klekke ut en så sofistikert orm som kan forårsake så store ødeleggelser. Spørsmålet er hvilken nasjon har interesse av å ødelegge Bushehr.
Nasjonal sikkerhet
Det er spesielt to nasjoner som er i stand til og som kan tjene på å ødelegge Bushehr-anlegget, og det er USA og Israel. Begge landene har trolig kapasitet til å sette i gang et slikt digitalt angrep mot Irans atomanlegg. England, Frankrike, Tyskland og Russland har trolig også slik kapasitet, sier James Lewis ved Center for Stratigic and International Studies i Washington til Wall Street Journal.
Etter å ha plukket koden i ormen fra hverandre har ingeniører funnet flere fingeravtrykk som kan peke i retning av Israel, uten at de kan bevise at Israel står bak ormen. En av datafilene i ormen har fått navnet Myrtus som kan være en gammeltestamentlig referanse til Esters bok, hvor jøder avverger et persisk angrep mot dem, ifølge den tyske eksperten Ralph Langner.
Tre eksperter ved det amerikanske datasikkerhetsselskapet Symantec har funnet en kode som de mener er av stor betydning. Koden ”19790509” er trolig en kommando til ormen om å ikke infisere en datamaskin som ikke oppfyller gitte parameter som er målet for Stuxnet. Koden kan også leses som en dato, og på den niende mai i 1979, etter den islamske revolusjonen, henrettet myndighetene den jødiske forretningsmannen Habib Elgahanian i Teheran. Elgahanian var en kjent jødisk forretningsmann som var beskyldt for å ha spionert for Israel. Han var den første til å bli henrettet etter revolusjonen, og henrettelsen utløste et masse-exodus hvor over 100,000 jøder forlot Iran på kort tid.
Bortsett fra disse vage parallellene finnes det ingen konkrete beviser for at Israel kan ha stått bak viruset. Israel er trolig den nasjonen som ut fra et nasjonalt sikkerhetsmessig standpunkt vil tjene mest på at Irans atomprogram blir utsatt eller torpedert.
Utspekulert
Stuxnet-ormen er trolig den mest utspekulerte og avanserte som er oppdaget til nå, skriver amerikanske aviser. Alt tyder på at den er programmert til å spore opp et bestemt kontrollsystem som er brukt innenfor store industrianlegg og produsert av det tyske selskapet Siemens.
Det var Siemens som i 1974 fikk jobben av Irans daværende regime om å bygge et atomanlegg i landet. Etter revolusjonen i 1979 trakk Siemens seg formelt sett ut av prosjektet, og det stod lenge urørt inntil Russland i 1995 tilbød seg å fullføre det. Men industrikontrollsystemet som er brukt i Bushehr er produsert av Siemens. Stuxnet-ormen ser ut til å være på jakt etter slike system med bestemte parameter. Når disse parametrene er til stede begynner ormen sitt arbeid og tar operativ kontroll over systemet som igjen kontrollerer atomanlegget.
Industrikontrollsystemet er selve hjernen i de fleste store industrianlegg, inkludert kjernekraftverk. Når en komponent i en avansert industri signaliserer til kontrollsystemet at for eksempel hastigheten i en prosess må settes ned og mer kjøling eller olje må til for å smøre viktige komponenter, vil Stuxnet-ormen i stedet gi andre kommandoer. I tilfeller hvor kontrollsystemet vil sende mer olje for å smøre maskineriet, eller kjøleveske for å holde temperaturen innenfor et forsvarlig nivå, kan Stuxnet kommandere kutt i oljetilførselen og økt hastighet på maskineriet, eller gi ordre om økt hastighet og kutte kjøleprosessen. Resultatet kan føre til katastrofalt havari av maskiner og system som en atomreaktor eller et industrianlegg. Det er dette mange tror Stuxnet kan ha påført Bushehr-anlegget.
Kapasitet
For å kunne infisere kontrollsystemet i Bushehr-reaktoren må ingeniørene bak ormen ha hatt etterretningskjennskap til hvordan anlegget fungerer foruten detaljer om den versjonen av Siemens programvare som ble brukt for å drive systemet. Det er få land med slik kapasitet, men USA og Israel er regnet som nasjoner med slik kapasitet. Stuxnet inneholder nemlig kommandoer som gjør at det ikke tar kontroll over system som ikke oppfyller parametrene det er programmert med, noe som indikerer at det ikke er tilfeldig hvor det angriper. Det er også programmert til å skru seg selv av i løpet av 2012.
Industrikontrollsystemet ved Bushehr-anlegget som så mange andre anlegg er sjelden knyttet opp mot internett slik at det er vanskelig å bryte seg inn for en orm. Ekspertene tror at ormen kan ha kommet seg inn ved at russiske ingeniører ved anlegget brukte såkalte USB-minnepinner da de utførte arbeid ved anlegget. Disse minnepinnene var smittet med viruset, og det har siden spredd seg. Symantec anslo i høst at 60 prosent av spredningen var innenfor Iran, mens resten var i Indonesia, Pakistan og andre land i Asia, foruten Russland. Samtlige land er også kjent for piratkopiering av programvare, noe som er med og forklarer noe av spredningen.
Iran har erkjent at Stuxnet har infisert tusenvis av datamaskiner i landet, men de har blånektet for at Stuxnet hadde noe med utsettelsen av Bushehr-reaktoren å gjøre.
–Iran bør være svært bekymret over dette, sa Lewis til Wall Street Journal i høst.
Hemmelig krigføring
Datasabotasje er ikke noe nytt de siste årene. Etter hvert som datamaskiner styrer mer og mer av funksjonene i samfunnet fra kommunikasjon, valutasystem, olje og industri installasjoner, foruten satellitter og militær kapasitet, er disse systemene blitt et utsøkt mål for datahackere, enten det er enkeltpersoner, små grupper eller nasjoner.
Det har vært spekulert i at USA allerede på 1990-tallet forsynte industrispioner fra Kina med informasjon for raketter og annet utstyr som kan brukes til militære formål med fatale feil, slik at når de ble kopiert og bygd, endte de ofte med eksplosjoner og total ødeleggelse. Denne teorien kan også være med å forklare flere industrielle eksplosjoner i Iran de siste par årene.
Uansett Stuxnets mål så håper iranske myndigheter at Bushehr-anlegget skal kunne tas i bruk tidlig i 2011. Installasjonen av uranbrennstoffet skal etter den nye planen påbegynnes i oktober.