Stuxnet angriper Kina

Dataormen Stuxnet har herjet i Kina og rammet millioner av datamaskiner over hele landet, melder statlige medier denne uken.

Eksperter over hele verden frykter Stuxnet, som kan bryte seg inn i datamaskiner som kontrollerer sentrale maskiner i industrien. Angriperen kan ta kontroll over kritiske systemer som pumper, motorer, alarmer og ventiler.

Teknisk sett kan det få trykkokere til å eksplodere, ødelegge gassrørledninger eller til og med forårsake svikt ved atomanlegg.

Les også: Stuxnet herjer i Iran

Siemens rammes

Viruset rammer kontrollsystemer utviklet av den tyske energigiganten Siemens. Disse brukes ofte til kontroll av vannforsyning, oljeplattformer, kraftverk og andre industriinstallasjoner.

- Den skadelige programvaren er laget spesielt for å sabotere anlegg og industrielle systemer, istedenfor å stjele persondata, sier en ingeniør med etternavnet Wang ved antivirustjenesteleverandøren Rising International Software til Global Times.

- Når Stuxnet lykkes med å angripe datamaskiner på fabrikker i Kina kan disse industriene bryte sammen, noe som vil skade Kinas nasjonale sikkerhet, legger han til.

En ikke navngitt ekspert ved Rising International sier angrepene så langt har rammet mer enn seks millioner individuelle kontoer og nærmere 1000 bedriftskontoer over hele landet, melder det offisielle nyhetsbyrået Xinhua.

Irans atomprogram

Dataormen Stuxnet, et stykke skadelig programvare som kopierer seg selv og sender seg til andre datamaskiner i et nettverk, ble først offentlig kjent i juni.

Det er påvist på Siemenssystemer i India, Indonesia, Pakistan og andre steder, men den sterkeste infiltrasjonen ser ut til å ha skjedd i Iran, ifølge datasikkerhetseksperter.

En talsmann for Siemens i Beijing ønsket ikke å kommentere saken da AFP kontaktet ham torsdag.

Yu Xiaoqiu, en analytiker ved China Information Technology Security Evaluation Centre, ønsket å tone ned trusselen fra dataormen.

- Hittil har vi ikke sett noen alvorlig skade som følge av viruset, sier Yu til Global Times.

- Nye virus er vanlige i disse dager. Både private internettbrukere og kinesiske hjørnesteinsbedrifter behøver ikke bekymre seg overhodet. De bør være oppmerksomme, men ikke for engstelige.

Les også: Dataorm mot Irans atomprogram?

«Cyber superweapon»

En høytstående representant for amerikanske sikkerhetsmyndigheter uttalte forrige uke at landet analyserer dataormen, men ikke vet hvem som står bak eller hva som er hensikten med programmet.

- En av de vanskeligste oppgavene vi står overfor er å finne bakmann og motiv, sa Sean McGurk, lederen for National Cybersecurity and Communications Integration Center (NCCIC), til journalister i Washington.

- Det er svært vanskelig å fastslå hva programmet ble skapt for å gjøre, sier han om Stuxnet.

Enkelte datasikkerhetseksperter mener hensikten med programmet er å sabotere et kjernekraftverk i Iran.

«Cyber superweapon» er et begrep eksperter bruker til å beskrive skadelig programvare som er bygget spesielt for å ramme datanettverk som driver industrianlegg.

- Stuxnetormen er et varsku til regjeringer over hele verden, sier Derek Reveron, en datasikkerhetsekspert ved den amerikanske marinekrigsskolen, til South China Morning Post.

- Det er den første kjente ormen som rammer slike kontrollsystemer.