Make love, not cyberwar

Heute möchte ich einen Blick auf Stuxnet und die Folgen für alle Zulieferbetriebe werfen.

Sollte das Firmenprodukt über die Komplexität eines Käsehobels hinaus gehen hat sich das Bedrohungsbild extrem gewandelt.

Was ist Stuxnet eigentlich ?
Ein geniales Stück Software das nur zu einem einzigen Zweck geschrieben wurde. Es sollte eine bisher nicht identifizierte Industrieanlage ausschalten oder schwer beschädigen.
Man kann es auch als eine militärische Cyberwaffe sehen die erstmals eine reale Anlage zum Ziel hatte. Höchst wahrscheinlich handelt es sich bei dem Ziel um das Bushehr Nuklear Werk im Iran.

Durch die extreme Gefährlichkeit der Software waren die Programmierer gezwungen eine Reihe von Sicherheitssperren einzubauen damit nur genau ein Ziel getroffen wird.

Stuxnet befällt ein Stück Siemens Software (Organisational Block 35) zur Steuerung von Siemens S7 PLC´s.
Wenn man sich ansieht was alles getan wurde um das Ziel zu erreichen wird schon einiges klar

mehrere unbekannte Microsoft Sicherheitslücken wurden verwendet
gestohlene Zertifikate von Realtek Semiconductor und JMicron Technology verwendet
Atomstroyexport als Lieferant der iranischen Atomanlagen infiziert
sehr gute Verschlüsselung des Programmes
extrem weitreichende Verteilung (alleine im Iran über 30.000 Pc´s)

Der im Code gefundene String b:\myrtus\src\objfre_w2k_x86\i386\guava.pdb lässt mich ja an Israel als Ursprung der Software denken aber als Social Engineer ist mir die Möglichkeit einer absichtlichen Ablenkung auch bewusst.

Egal woher Stuxnet kommt und was das Ziel war der Angriff ist vorbei und Stuxnet Geschichte.

Was aber bleibt ist das Wissen über die Bedrohung auch für Zulieferer, die sich nie als Ziel eines Cyberangriffes gesehen haben. Hacker sind nun im Besitz des Sourcecodes einer Malware die weltweit über 46.000 Industrieanlagen infiziert hat, mit teilweise schweren Auswirkungen auf deren Produktionsprozesse durch konstante Parameterabfragen.

Wir konnten eine Blick auf die Zukunft werfen und sehen was auf uns zu kommt. Leider werden wie schon so oft, faktisch alle Betriebe nicht auf die neuen Bedrohung reagieren und wir werden eine Menge Dinge erleben auf die wir gerne verzichtet hätten.