Den Stuxnet-ormen er den første kjente ondsinnet programvare laget for å ødelegge eller sabotasje fabrikker, kraftverk, raffinerier og andre industrianlegg. Vi er vant til trojanere og virus roaming internett skade datamaskiner og forårsaker økonomisk skade, men Stuxnet er i en liga for seg selv. Ormen mål lukket og svært sikre industrielle nettverk. Etter å ha blitt introdusert med en USB-nøkkel, slips Stuxnet siste fire tidligere ukjente sårbarheter i Windows operativsystem, såkalte "zero day" sårbarheter. Det er sjelden at skadelig programvare kan utnytte selv to av dem.
Hver og en kan ta måneder for hackere å identifisere og mer tid til å skrive programvare for å utnytte. Ormen deretter jakter for bestemte typer datamaskiner laget av tyske selskapet Siemens. Etter å ha funnet sin vert, ligger det sovende, venter på en viss tid til å overstyre datamaskinen kontroll av industrimaskiner, med potensielt katastrofale konsekvenser. Det ny type malware kunne skape den type skade tidligere bare har sett i Hollywood-katastrofefilmer.
Tenk deg et atomkraftverk kjølesystemet blir overstyrt, for eksempel. Eller en jernbane signaler system kastet ut i kaos.
Eksperter anslår utvikle Stuxnet-ormen ville ha tatt en høyt spesialisert team mellom seks måneder til et år. Israelsk Cybersecurity strateg Gadi Evron sier ormen er så avansert det er nesten helt sikkert statsstøttet. "Dette vil kreve mye ressurser på nivå av en nasjonalstat. "Tatt i betraktning den intelligens som kreves for å angripe et bestemt mål, ville det være nesten umulig at dette er en ensom angriper å sitte hjemme." Mindre imponerende, skjønt, er spredningen av ormen infeksjon.
"Angrepet klart å infisere, over flere måneder, noe som 30000 til 50000 PCer i mange fasiliteter og selskaper over hele verden," Uri Rivner fra internett sikkerhetsselskapet RSA fortalt Sky News. En slik bred spredning har hjulpet utsett ormen eksistens og hjalp innsats for å nøytralisere det. Det reiser også spørsmål om den sannsynlige målet for ormen. Iran sier datamaskiner på sitt kjernefysiske anlegg i Bushehr har blitt kompromittert av ormen, men vil ikke avsløre omfanget av skaden. Noen tall antyder 60% av Stuxnet infeksjoner er i Iran.
Som har ført til en svært spekulativ finger av skylden blir pekt på Israel. Er den jødiske staten prøver å forstyrre Irans påståtte atomvåpenprogram? Vi vil nok aldri vite. Andre ukjente også forbli. Har ormen allerede nådd sitt mål, eller er det å ligge på lur for å gjennom