Stuxnet-computerworm heeft het gemunt op Iraanse kerncentrale

Een uiterst gesofisticeerd en kwaadaardig softwarevirus, dat afgelopen jaar een onbekend aantal elektriciteitscentrales, pijpleidiingen en fabrieken heeft geïnfecteerd, lijkt de eerste malware te zijn die is ontwikkeld om schade aan te richten in de fysieke wereld. De worm bespioneert en herprogrammeert industriële installaties en slaagt er ook in de veranderingen verborgen te houden. Volgens veiligheidsexperts, die de Stuxnet computerworm hebben bestudeerd, is de complexiteit ervan hoogst ongewoon voor een zogenaamde malware en is hij ontwikkeld door een goed gefinancierd en welgeorganiseerd team dat waarschijnlijk werkt in opdracht van een nationale regering.

De Stuxnet-trojaan maakt misbruik van een gat in het Windows-beheerssysteem van Microsoft om op zoek te gaan naar een type software van Siemens, dat gebruikt wordt om industriële componenten als kleppen en remmen te controleren. Stuxnet kan zichzelf verbergen en wachten op gunstige condities om de componenten nieuwe orders te geven en toe te slaan. Die orders houden meestal het tegenovergestelde in van wat de componenten normaal horen te doen.

Op een conferentie in Maryland zei de Duitse veiligheidsexpert Ralph Langner dat Stuxnet het waarschijnlijk niet op één sector, maar op één welbepaalde industriële plant heeft gemunt. Volgens Langner zou dat wel eens de Iraanse nucleaire faciliteit in Bushehr kunnen zijn, op zo'n 1.300 kilometer van Teheran. Iran zou op die site grote vorderingen hebben gemaakt op nucleair vlak en volgens de Amerikaanse inlichtingendiensten zou het land er aan een kernwapen werken. Het bedrijf Symantec, dat specialiseert in de analyse en bestrijding van computervirussen, treedt de visie van Langner bij. Iran zou dit jaar met veel meer infecties te kampen hebben dan eender welk ander land.

Volgens Siemens hebben sinds 15 juli 15 klanten problemen met de Stuxnetworm gerapporteerd.