Stuxnet

Wikipedia
Loikkaa: valikkoon, hakuun

Stuxnet on Windows-spesifinen tietokonemato, jonka raportoi ensimmäisenä kesäkuussa 2010 valkovenäläinen turvallisuusyritys VirusBlokAda. Se on ensimmäinen mato, joka vakoilee ja uudelleenohjelmoi teollisuusjärjestelmiä.[1]

Mato tuli suureen tietoisuuteen, kun maailmalla levisi tieto, että mato oli päässyt Iranin ydinlaitoksiin saastuneessa usb-muistitikussa. Iran on pidättänyt joukon venäläisiä teknikkoja, jotka olivat rakentamassa Bušehrin ydinvoimalaitosta. Iran on uhannut syypäiksi epäilemiään Yhdysvaltoja ja Israelia kostoiskulla, jotka se toteuttaisi perinteisen sodankäynnin keinoin.lähde? Tietoturva-asiantuntijoiden mukaan Stuxnetin koodi on hyvin taitavasti tehty ja se on voittoa tavoittelematon, joten sen taustalla on suurella todennäköisyydellä valtio tai valtioita.[2]

Vuonna 2012 heinäkuun 1. päivän artikkeli New York Timesissä kertoi, että Stuxnet on osa USA:n ja Israelin tiedusteluoperaatiota nimeltä "Operaatio olympiakilpailut", joka sai alkunsa presidentti George W. Bushin aikaan ja jota laajennettiin presidentti Barack Obaman valtakaudella.[3] Edward Snowden vahvisti heinäkuussa 2013, että Stuxnet oli Yhdysvaltojen ja Iraelin yhteistyössä kehittämä.[4]

Toiminta[muokkaa | muokkaa wikitekstiä]

Stuxnetin pääsy Iranin Natanzin rikastuslaitoksen järjestelmään tapahtui luultavasti muistitikuilla, koska tietokoneita ei ollut kytketty turvallisuussyistä Internetiin. Mato hyökkäsi Windows-käyttöjärjestelmää vastaan hyödyntäen neljää haavoittuvuutta, joista kaksi oli ennalta tuntemattomia ns. nollapäivähaavoittuvuuksia.[5]

Kaksi palvelinta, toinen Tanskassa ja toinen Malesiassa, oli luotu madon päivitystä ja hallinnointia varten, ja ne mahdollistivat myös teollisuusvakoilun madon pystyessä lähettämään tietojaan takaisin palvelimille. Kun mato paljastui, joutuivat tietoturvayritysten sivut verkkohyökkäysten kohteeksi ja madon levittäjä ehti hävittää jäljet itsestään.[5] Mato hyödynsi tulostinpalveluita ja muun muassa RPC-protokollaa sekä muutti Siemensin teollisuuskoneohjaimen koodia aiheuttaakseen vahinkoa tuotantoprosessille.[6]

Stuxnetin oletettu synty[muokkaa | muokkaa wikitekstiä]

Matoa pidetään asiantuntijoiden mukaan Israelin ja Yhdysvaltojen yhteishankkeena, jota valmisteltiin kaksi vuotta ja joka on George W. Bushin ja Obaman hyväksymä.[7] Hankkeen taustalla oli tarve löytää ei-sotilaallinen tapa jarruttaa tai estää Iranin väitetty halu rakentaa ydinase. Mato oli ennalta laajalti testattu Israelin salaisessa Dimonan ydinkeskuksessa, jonne oli luotu Iranin uraanirikastamojen sentrifugeja jäljittelevä laitteistokokonaisuus. Madon kohteena oli Siemensin toimittama sentrifugien ohjauslogiikka ja madon toiminta-ajatuksena oli sabotoida laitteisto ajamalla sentrifugit niiden toimintarajojen yli. Madon saastuttamat ohjaustietokoneet lähettivät virheelliset ohjearvot suomalaisen Vaconin valmistamille taajuusmuuttajille, jotka saamiensa ohjearvojen mukaisesti vuorostaan syöttivät tehoa sentrifugien moottoreille, saaden ne pyörimään väärällä nopeudella.[8][9] Edward Snowden vahvisti heinäkuussa 2013, että Stuxnet oli Yhdysvaltojen ja Iraelin yhteistyössä kehittämä.[4]

Turvallisuustutkijat olivat aikaisemmin uskoneet madon kehittyneen Kiinassa, jossa sijaitsee Vaconin taajuusmuuttajatehdas. Kiinalaisviranomaisten tiedettiin kuulustelleen muutamia Vaconin työntekijöitä ja takavarikoineen heiltä paljon taajuusmuuttajiin liittyvää aineistoa. Mahdollista motiivia Kiinan osallistumiseen ei löydetty.[10]

Koodista tehtyjä havaintoja[muokkaa | muokkaa wikitekstiä]

Stuxnetin koodissa on hakemistopolku, jonka nimi sisältää sanan "Myrtus", suomeksi myrtti. Tämä on tulkittu viittaukseksi raamatun Esterin kirjaan. Ester tunnetaan raamatussa myös nimellä Hadassa, joka on latinaksi myrtus. Tätä on pidetty ovelana symbolisena sanaleikkinä, joka viittaa erääseen Esterin kirjan kohtaan.[11] Siinä persialaiset hautovat juutalaisten tuhoamista, mutta juutalaiset tekevät Esterin ansiosta aikeet torsoksi hyökkäämällä itse persialaisten kimppuun. Kun Stuxnet onnistuu lamauttamaan saastuttamansa isäntäkoneen, se lyö koneeseen digitaalisen leiman 19790509.[12] Tämä tarkoittaa ehkä päivämäärää, mutta numerosarjaa on tulkittu kahdella tavalla. Yhden tulkinnan mukaan kyseessä on jonkun syntymäpäivä, ehkäpä jonkun Stuxnetin koodanneista henkilöistä. Toisen tulkinnan mukaan 9.5.1979 viittaa päivään, jolloin Iranin islamilainen tasavalta hirtti vakoilusta syytetyn juutalaisen Habib Elghanianin.[13]

Katso myös[muokkaa | muokkaa wikitekstiä]

Lähteet[muokkaa | muokkaa wikitekstiä]

  • Suomen kuvalehti 22.10.2010, s. 22-23

Viitteet[muokkaa | muokkaa wikitekstiä]

Commons
Wikimedia Commonsissa on kuvia tai muita tiedostoja aiheesta Stuxnet.