Stuxnet worm doet aanval op Siemens SCADA systemen
Stuxnet is een geavanceerde worm die in juni 2010 voor het eerst is opgemerkt door een Russische beveiligingsorganisatie.
Reeds geruime tijd bestaat de vrees, en zijn er ook diverse incidenten, waarbij malware (zoals Stuxnet) diep binnendringt in
defensiesystemen, energiecentrales en nucleaire centrales. Deze vrees wordt nu waarheid en overtroffen.
NetClarity, een producent van beveiligingsapparatuur, heeft dit onderwerp prominent op haar website staan. Voor een interview met de directeur van NSA op 60 minute news kijk op: http://www.netclarity.nl/content/toepassingen
Ook is Stuxnet de eerste worm die een PLC rootkit bevat. Een rootkit is een set van tools die toegang verkrijgt op het hoogste administatieve niveau en onzichtbaar is voor normale administrators.
Verspreiding Stuxnet
De Stuxnet worm gedraagt zich vergelijkbaar met ziekten en besmettingen bij de mensen: het zoekt een drager om zijn doelen te bereiken. In dit geval
maakt Stuxnet gebruik van USB sticks en Windows systemen die verbonden zijn met een netwerk.
De Stuxnet worm verspreidt zich door misbruik te maken van 3 kwetsbaarheden in Windows. Inmiddels is er eentje gepatched. Het is uniek dat een worm
tegelijkertijd gebruik maakt van meerdere kwetsbaarheden waarvoor geen patch aanwezig is (de zogeheten ZERO-DAY MALWARE)
Had deze aanval voorkomen kunnen worden?
De aanval had niet voorkomen kunnen worden. De aanval is zo precies en geavanceerd dat hier grote investeringen voor nodig zijn. Wel toont dit aan dat
ook de controle systemen van de proces industrie en energiecentrales niet veilig zijn.
|