lördag 6 februari 2016vecka 5
Annons
fb
STARTSIDA Internet of Things Embedded Power Energi Distribution Fordon Kommunikation Medicin Komponenter Produktion Test & mät Technical Papers

Visa endast artikeln (fr utskrift)
Av Jan Tångring (jan@etn.se)

UR ARKIVET: 2010-11-16 Viruset Stuxnet attackerar motorer

Viruset Stuxnet bromsar och ökar försiktigt rotationshastigheten hos en motor. Det hävdar Symantec i sin senaste rapport om viruset. Observationen passar med den tidigare teorin om att målet var Irans kärnteknikprogram. Men frågetecknen är fortfarande många och Symantec ber automationsvärlden om mer hjälp med analysen.


kfcvacon
Stuxnet ändrar varvtalet på motorer som styrs via dessa frekvensomriktare från iranska Fararo Paya respektive finska Vacon.
I somras upptäcktes det första datorviruset skrivet för styrdatorer till för automationssystem, så kallade PLC:er.

Viruset var unikt komplext och det tog månader innan antivirusföretagen – vana som de var vid betydligt enklare pc-virus – producerade de första ordentliga analyserna.

Det är fortfarande okänt hur länge viruset funnits och vilka automationssystem det infekterat. Och trots att det spred sig till tiotusentals system har det ännu inte rapporterats att virusets aggressiva delar någonsin aktiverats.

Det är också oklart exakt vilka konsekvenser en attack skulle ha, eftersom man inte känner till vilket styrsystem som var målet, och därmed vilken effekt programkoden skulle ha haft.

En tidig teori var att iransk kärnteknik var målet för viruset. Och den senaste analysen från antivirusföretaget Symantec passar bra med den hypotesen.

Viruset innehåller programkod som diskret saboterar motorvarvtal.

Virusets syfte, spekulerar Symantec, kan därmed ha varit att sabotera anrikning av uran som sker i centrifuger som behöver hålla ett konstant varvtal under lång tid. Genom att rubba processen diskret kan man tänka sig att anrikningen saboterades utan att detta märktes.

Symantecs rapport bygger på analys av den omfattande källkoden programkoden (MC7-assembler). Dessutom har en nederländsk automationsexpert varit involverad. 

För att viruset ska aktiveras krävs att minst 33 stycken frekvensomriktare av det finska märket Vacon NX eller det iranska märket Fararo Paya KFC750V3 ska finnas i systemet.

Sedan tidigare är det känt att också andra bestämda kombinationer av produkter måste finnas i automationssystemet för att de aggressiva delarna av viruset ska aktiveras. Det här är faktorer som tydligt talar för hypotesen att en bestämd anläggning är målet för Stuxnet.
 
Dessutom kräver viruset att omriktarna körs i frekvenser mellan 807 Hz och 1210 Hz. Annars sker ingen attack.

Enligt Symantec är sådana rotationshastigheter karaktäristiska för centrifuganrikning och ovanliga i andra sammanhang – Symantec efterlyser dock input från automationsvärlden för att få detta bekräftat.

Attacken – när alla villkor uppfyllts – består i att styrfrekvensen upprepade gånger sätts först till 1410  Hz och sedan till 1064 Hz under en knapp månad vardera. De långa pauserna i programmet demonstrerar att viruset inte är byggt för att göra en plötslig attack, utan för att störa under en längre tid.
Skribenterna ansvarar för sina egna texter (9)
Israel pekas ut i privat video på ÖB:s avskedskalas UR ARKIVET: 2011-02-16 Jan Tångring, redaktionen
Länk:
En hyllningsvideo till Israels avgående överbefälhavare Gabi Ashkenazi pekar ut honom som ansvarig för Stuxnetattacken på Iran.
Jag förstår inte problemet? UR ARKIVET: 2011-01-21 Ape
De huvudsakliga problemen med ett virus av stuxnet-typ ligger ju i att med säkerhet identifiera de förhållanden som råder på den site som ska angripas och att sedan se till att få koden på plats på målsystemet - alltså huvudsakligen logistiska problem; även om det råkar ske i flera led...

Själva motorvarvtalsförändringarna kan ju förmodligen vilken embedded-programmerare som helst som är värd sin hatt åstadkomma!
Forskarnas förälskelse i Stuxnet har mattas av UR ARKIVET: 2011-01-19 Jan Tångring, redaktionen
Länk:
Allteftersom analysen av Stuxnet fortskrider hittar forskarna allt fler skönhetsfel och missar i koden. Säkerhetsforskaren Tom Parker tycker sig se att det mesta av koden skrevs av en skicklig grupp som arbetade på kontrakt, varefter beställaren – mindre skicklig – tog över arbetet och anpassade Stuxnet för sitt specifika uppdrag, attacken på Iran.

En annan säkerhetsforskare, Nate Lawson, beskriver delar av koden som amatörmässig och tror att den måste ha tagits fram under tidspress.
NYT: Undergroundprogrammerare skapade Stuxnet UR ARKIVET: 2011-01-19 Jan Tångring, redaktionen
Länk:
En subkultur av programmerare i Ukraina och Vitryssland skapade viruset Stuxnet. Det säger Försvarets forskningsanstalt (FOI) till tidningen Ny Teknik. FOI har bland annat analyserat programmeringsstilar och tidsangivelser.
Från sin analys drar FOI slutsatsen att förmågan att skapa skadliga virus av Stunet-typ är mer spridd än vad man tidigare trott.
Israel och USA attackerade Iran UR ARKIVET: 2011-01-18 Jan Tångring, redaktionen
Länk:
Enligt tidningen New York Times var det Israel och USA som gemensamt skickade Stuxnet på Iran. Israel påstås ha testat viruset i en rekonstruktion av Natanz-anläggningen. USA har planerat en cyberattack på Iran sedan 2008 och har letat efter sårbarheter i det PLC-system som Iran använder.
Iran bekräftar UR ARKIVET: 2010-11-30 Jan Tångring, redaktionen
Länk:
Irans president Mahmoud Ahmadinejad bekräftar att landets atomprogram utsatts för ett attentat via "Mjukvara installerad i elektroniska komponenter".

Det här den första officiella bekräftelsen av att Stuxnet framgångsrikt attackerade Iran.

Iran misstänker att det är västländer och Israel som ligger bakom dels detta attent och dels lönnmorden igår på de iranska atomforskarna Majid Shahriar och Fereidoun Abbasi.
Fox News tvekar inte om att Stuxent saboterade Irans atomprogram UR ARKIVET: 2010-11-29 Jan Tångring, redaktionen
Länk:
Både anläggningarna i Bushehr och Natanz saboterades i en process som pågick i ett år.

Det skriver nyhetssajrten Fox News.

Hittills har det bara varit en teori att viruset var inriktat mot Irans atomprogram, kanske mot upparbetsningsanläggningen i Natanz, eller mot kärnkraftverket i Bushehr.

I Fox News artikel framstår det som ett faktum att viruset attackerade båda anläggningarna. Texten innehåller en detaljerad redogörelse för hur attacken gick till. Detaljerna är desamma som tidigare presenterats som teorier om hur attacken skulle kunnat går till. Men i Fox News text presenteras de som en berättelse om vad som faktiskt hände.
Re: Hur har virusets källkod kunnat analyseras UR ARKIVET: 2010-11-17 Jan Tångring, redaktionen
Länk:
Herodes behagar vara ironisk! Det som jag tror Herodes menar i sin kommentar är att det inte borde stå ”källkod” i artikeln ovan, utan ”maskinkod”. Helt rätt, Herodes!
Hur har virusets källkod kunnat analyseras? UR ARKIVET: 2010-11-17 Herodes
Har virustillverkare börjat skicka källkoden annars borde det väl vara någon som arbetat med projektet/omriktarna som skrivit koden och då kan man fråga vederbörande varför koden ser ut som den gör. Symantec verkar ju vara oviss och "efterlyser input" om dess funktion, dvs om det faktiskt är ett virus eller en avsedd egenskap.
Annons
Annons
Har batteri och kaross i svensk trä
article thumbnailigår Bilar tillverkade av träd från svenska skogar. Låter det orimligt? Inte då –  nu har svenska forskare visat upp en första modellbil där taket är tillverkat av en kolfiber baserad på barrvedslignin och ett batteri där lignin används som elektrodmaterial.
Sökes: Eldsjäl inom energiteknik
article thumbnailigår Är du en svensk innovatör inom energiteknik? Vill du vinna 100 000 kronor för fortsatt utveckling? Då är det dags att anmäla dig till Energimyndighetens innovationsrace, som går av stapeln den 15 mars.
En signalanalysator för 5G
article thumbnailigår Med en integrerad bandbredd på 1 GHz, en realtidsbandbredd på 255 MHz och en maximal frekvens på 50 GHz är Keysights nya generation av signalanalysatorer i X-serien kapabla att analysera signaler från 5G- och radarsystem. Dessutom har instrumenten fått ett nytt och snabbare användargränssnitt med multipek.
IBM:s automatiska radiolog nära kommersialisering
article thumbnailigår Tanka upp röntgenbilder och patientdata och få tillbaka en diagnos. Det här kan bli verklighet om några år när IBM är klar med kommersialiseringen av sin tjänst Avicenna.
Svenskt reaktorföretag får japansk kompis
article thumbnailigår Lundaföretaget Epiluvac ska sälja japanska Samcos MOCVD-maskiner i Norden samtidigt som det svenska företaget får en försäljningskanal i Japan.
Cisco köper IoT-företag för 12 miljarder
article thumbnailigår Jasper Technologies i Santa Clara kommer att få Cisco som ägare. Jasper driver en molnplattform för IoT-tjänster och beskrivs det kommersiellt ledande företaget i den nischen.
Ericsson leder EU-projekt om IoT
article thumbnailtor 2,7 miljoner euro satsas under tre år på ett EU-projekt som ska utveckla en standardplattform för Internet of Things. Nästa vecka har projektet kickoff i Kista.
SEK förklarar RoHS öga mot öga
article thumbnailtor För en dryg vecka sedan släppte SEK Svensk Elstandard en ny handbok om RoHS-direktivet. Nu bjuder SEK in till frukostseminarie med syfte att hjälpa till och guida dig genom EU:s RoHs-direktiv.
Rekordstor patentdom mot Apple
article thumbnailtor 5,2 miljarder kronor måste Apple betala i skadestånd till patentlicensföretaget Virnetx för att ha inkräktat på patent kring krypterad kommunikation. Fallet får extra uppmärksamhet eftersom det efter ändrad praxis kring patentmål kan vara ett av de sista där ett så kallat patentroll lyckas pressa ett stort företag på pengar.
Ericsson vill se patentpool för IoT
article thumbnailtor Telekomjätten Ericsson startar ett nytt forum för att licensiera patent inom IoT-området. Förhoppningen är att få med fler företag och på så sätt underlätta licensieringsförfarandet och därmed snabba på utvecklingen av IoT-marknaden.
Nominera till SER-priset
article thumbnailtor För fjärde året i rad är det dags för SER Prize, ett pris som slår ett slag för smart och hållbar samhällsutveckling. Deadline för årets nomineringar är den 12 mars. Har du en favorit – någon annan eller dig själv – nominera direkt.
Fortsatt starkt av Note
article thumbnailtor Kontraktstillverkaren Note hade ett starkt 2015. Alla pilar pekar uppåt och utdelningen höjs från 50 öre till 70 öre per aktie.
Starkt 2015 av Mycronic
article thumbnailtor Maskritar- och ytmonteringsföretaget Mycronic hade ett bra 2015. Alla siffror lyfte med hjälp av nya produkter och en starkare dollar.
Vad gör alla elektroner?
article thumbnailons På Lunds universitet skapar forskare filmer med hjälp av avancerad laserteknik som visar hur elektroner rör sig. Här kan du se hur det ser ut när man studerar transport av laddning i labbet – en forskning som exempelvis är nödvändig för att kunna dra mer nytt av solenergi.
Träffa YuMi på SEE!
article thumbnailons I julas hjälpte Yumi Mediamarkt med att slå in julklappar och hos Myfc monterar den tvåarmade roboten bränsleceller. Exakt vad den ska göra på SEE är inte klart men den kommer att stå i utställningen Showcase Sweden.
HMS köper IoT-kompetens
article thumbnailons Halmstadsföretaget HMS Industrial Networks köper belgisk eWON, som är specialiserat på vad man numera kallar  industriellt IoT. Köpeskillingen är på 30 miljoner euro.
Xilinx skickar 25 Gbit/s över koppar
article thumbnailons Kopparkablar är billigare än fiberoptiska kablar men klarar inte lika höga datatakter. Xilinx har pressat gränsen till 25 Gbit/s över fem meter. Koppar blir därmed ett intressant alternativ när man ska ansluta exempelvis serverkort i ett datarack till switchen och har en FPGA av typen Virtex Ultrascale på kortet.
200 miljoner till big data och beräkningsvetenskap
article thumbnailons Stiftelsen för Strategisk forskning lägger 200 miljoner på en utlysning för big data och beräkningsvetenskap. Utvalda projekt får 4 till 7 miljoner per år under fem år.
GE slutar med lysrörslampor i USA
article thumbnailons I år kommer General Electric (GE) att tillverka och sälja sin allra sista lysrörslampa på den amerikanska marknaden, för att istället fokusera helt på LED-lampor.
Google mer värt än Apple
article thumbnailtis När Googles moderbolag Alphabet igår presenterade sin första årsrapport steg företagets börsvärde med tio procent till 4,8 biljoner kronor. Därmed blev Google för första gången mer värd än Apple. För första gången avslöjade företaget också hur mycket pengar som går till dess vilda framtidsprojekt.

För mer nyheter, testa en sektion nedan, eller gå till startsidan!

 

Internet of Things Embedded Power Energi Distribution Fordon Kommunikation Medicin Komponenter Produktion Test & mät

 

 
S.E.E
KOMMENTERAT
Kommentarer via Disqus

Annons
Annons
Administration Jan Tångring
Annonser Anne-Charlotte Sparrvik
Redaktion red@etn.se
Ansvarig utgivare Anna Wennberg på uppdrag av Elektroniktidningen Sverige AB
© Elektroniktidningen Sverige AB
Publiceringssystem Joomla, webbhotell Glesys