JavaScript is currently disabled.Please enable it for a better experience of Jumi.
söndag 25 september 2016 VECKA 38

Viruset Stuxnet attackerar motorer

Viruset Stuxnet bromsar och ökar försiktigt rotationshastigheten hos en motor. Det hävdar Symantec i sin senaste rapport om viruset. Observationen passar med den tidigare teorin om att målet var Irans kärnteknikprogram. Men frågetecknen är fortfarande många och Symantec ber automationsvärlden om mer hjälp med analysen.
kfcvacon
Stuxnet ändrar varvtalet på motorer som styrs via dessa frekvensomriktare från iranska Fararo Paya respektive finska Vacon.
I somras upptäcktes det första datorviruset skrivet för styrdatorer till för automationssystem, så kallade PLC:er.

Viruset var unikt komplext och det tog månader innan antivirusföretagen – vana som de var vid betydligt enklare pc-virus – producerade de första ordentliga analyserna.

Det är fortfarande okänt hur länge viruset funnits och vilka automationssystem det infekterat. Och trots att det spred sig till tiotusentals system har det ännu inte rapporterats att virusets aggressiva delar någonsin aktiverats.

Det är också oklart exakt vilka konsekvenser en attack skulle ha, eftersom man inte känner till vilket styrsystem som var målet, och därmed vilken effekt programkoden skulle ha haft.

En tidig teori var att iransk kärnteknik var målet för viruset. Och den senaste analysen från antivirusföretaget Symantec passar bra med den hypotesen.

Viruset innehåller programkod som diskret saboterar motorvarvtal.

Virusets syfte, spekulerar Symantec, kan därmed ha varit att sabotera anrikning av uran som sker i centrifuger som behöver hålla ett konstant varvtal under lång tid. Genom att rubba processen diskret kan man tänka sig att anrikningen saboterades utan att detta märktes.

Symantecs rapport bygger på analys av den omfattande källkoden programkoden (MC7-assembler). Dessutom har en nederländsk automationsexpert varit involverad. 

För att viruset ska aktiveras krävs att minst 33 stycken frekvensomriktare av det finska märket Vacon NX eller det iranska märket Fararo Paya KFC750V3 ska finnas i systemet.

Sedan tidigare är det känt att också andra bestämda kombinationer av produkter måste finnas i automationssystemet för att de aggressiva delarna av viruset ska aktiveras. Det här är faktorer som tydligt talar för hypotesen att en bestämd anläggning är målet för Stuxnet.
 
Dessutom kräver viruset att omriktarna körs i frekvenser mellan 807 Hz och 1210 Hz. Annars sker ingen attack.

Enligt Symantec är sådana rotationshastigheter karaktäristiska för centrifuganrikning och ovanliga i andra sammanhang – Symantec efterlyser dock input från automationsvärlden för att få detta bekräftat.

Attacken – när alla villkor uppfyllts – består i att styrfrekvensen upprepade gånger sätts först till 1410  Hz och sedan till 1064 Hz under en knapp månad vardera. De långa pauserna i programmet demonstrerar att viruset inte är byggt för att göra en plötslig attack, utan för att störa under en längre tid.
MER LÄSNING:
 
 
MEST LÄST JUST NU
Lär dig mörklägga Ukraina

Den 25–27 oktober på Nalen i Stockholm kan du lära dig allt som är känt om cyberattacken på Ukraina i december 2015. 

ABB säljer kabeltillverkningen i Karlskrona

Danska NKT Cables köper ABB:s verksamhet för högspänningskabel, som sysselsätter runt 900 personer i Karlskrona. Transaktionen värderas till drygt 8 miljarder kronor. Det danska företaget har tidigare köpt Ericsson Cables fabrik i Falun.

Rysk konsult köper Pelagicore


Ryska internationella mjukvarukonsulten Luxoft får ytterligare 40 anställda i och med köpet av svenska Pelagicore, som utvecklar mjukvara för användargränssnitt i bilar.

Vodafone redo för NB-IoT

Två månader tidigare än planerat har operatören Vodafone tillsammans med Huawei genomfört tester i Spanien i ett kommersiellt LTE-nät med den färska IoT-standarden NB-IoT. Vodafone räknar med en kommersiell lansering tidigt nästa år.

Kinesisk utmanare vässar oscilloskopen

Med fyra kanaler, en bandbredd på 100 eller 200 MHz och en samplingshastighet på 2 GSa/s hamnar kinesiska Rigols nya oscilloskopfamilj i ett veritabelt getingbo. Ett tungt försäljningsargument är priset som startar på 1 695 euro.

Sat 23:30, N = 200
 
SENASTE KOMMENTARER
Kommentarer via Disqus