Stuxnet-Wurm/Iran Atom-KW. Wie kann das passieren?

Internet Internet Sicherheit
#1

Der Stuxnet-Wurm befällt ein iranisches Atomkraftwerk…
Sinngemäße Presseaussagen:
Im Iran hat ein gefährlicher Computervirus nun Rechner von Mitarbeitern im Atomkraftwerk befallen.
Der Stuxnet-Wurm ist in der Lage mechanisch bedingte „Steuerungen“ der Anlage so zu verändern, dass
erhebliche Schädigungen im Ablauf der Anlagensicherung vollzogen werden können. Dass der Virus auf
mehreren Rechnern von Arbeitern sei, ändere nichts an den Plänen, die Atomanlage im Oktober in
Betrieb zu nehmen, erklärte Dschafari.

Meine Frage: wie kann denn die „“„mechanisch bedingte „Steuerungen“ der Anlage“"" vom Internationalen
Internet zugängig sein? Sowas muss doch Betriebsintern absolut abgeschirmt sein. Warum müssen den
solch wichtige Funktionen weltweit zugreifbar sein? Das muss doch meiner Meinung nach nur im internen
Atomkraftwerk-Netz (eine Art Intranetz) zu bewerkstellen sein. Oder denke ich da zu einfach??

Danke für jede Antwort

LG Sascha

#2

Hallo Sascha,

Das ist eine gute Frage, die man eher Computerexperten und vor allem AKW-Experten stellen könnte.
Mit dieser Materie kenne ich mich leider nicht aus.

trotzdem schönen Tag noch
m.

#3

Meiner Meinung nach hast Du recht. Dieser Wurm wurde geziehlt per USB-Sticks eingeschleusst, und sollte nur bestimmte iranische Motoren manipulieren. Wie auch immer, die gleichen USB-Sticks oder auch andere in iranischen Atomanlagen gebrauchte, wurden dann weiter benützt, und so gelang der Wurm auch ins Netz.
Hier ein interessanter Artikel von Symantec:

http://www.symantec.com/connect/blogs/stuxnet-breakt…

Wenn du nicht genügend englisch kannst, lass ihn vom Translater übersetzen
Dragão

#4

Hallo, Sascha…

Ich bin kein absoluter IT-Experte für Hochsicherheitsfragen, aber ich denke mir, dass ein solcher Ort sicher auch von außen steuerbar seinsollte - beispielsweise für Not-Abschaltungen oder für automatische Benachrichtigungen bestimmter Leute.
Dies ließe sich durch ein Intranet sicher auch lösen ohne über das web zu gehen, aber der Mensch denkt eben zunächst an das Naheliegende.
Andererseits gibt es auch heute noch „Alladine“, denen das „Sesam öffne Dich“ von dritter Seite zugeflüstert wird - und dort, wo sich der dritte nicht findet, installiert man eben einen Wurm.
Ich kann mir gut vorstellen, dass die Israelis mit ihren weitreichenden Kenntnissen auf diesem Gebiet (dort wird nicht nur Anti-Viren-Software entwickelt und weltweit vertrieben, der Mossad hat auch seine Leute, die das Gegenteil bewirken)sehr kräftig mitgemischt haben.

Ausserdem beinhaltet „das naheliegende“ auch nicht direkt „intelligente Drucker“, wie die von Hewlett Packard über deren WLAN-Anbindungen man zB auch in ansonsten abgesicherte Netze einbrechen kann - bei diesen Druckern gibt es eine Mehrkanaltechnik, damit diese dem User so nützliche Hinweise geben können wie etwa „Tinte bald leer - kaufen Sie beim HP-Händler Ihres Vertrauens gleich nach - wir verbinden Sie mal vorsorglich mit einem“…

All das sind Annahmen und natürlich nicht gesichert.
Interessant und naheliegend ist die Fragestellung aber allemal, - ich hoffe, Dir reicht die Antwort zunächst.
Ansonsten melde Dich bitte unter mac*pop.ms noch einmal

#5

Das Prinzip des Wurms ist, dass er sich von PC zu PC ausbreitet, wenn immer mal ein Kontakt besteht. Und es ist im wahren Leben nun mal so, dass PCs ab und zu mal Netzwerkkontakt miteinander haben. Das kannst Du Dir vorstellen wie bei der Ausbreitung von Aids. Der Ausbruch der Krankheit hat nichts zu tun mit einem momentanen Kontakt zum „Verursacher“.
Es sind ja auch nicht nur die PCs im Iran befallen, sondern tausende in der Welt. Da tut er aber nix sondern hat sich nur gut getarnt, um nicht aufzufallen. Nun hat der Wurm eben die eingebaute intelligenz, dass er nur dann aktiv wird, wenn er ein spezielles Umfeld vorfindet, d.h. gewisse Hardwarekomponenten, die eben typischerweise in der Anreicherungsanlage im Iran vorliegen, weil Siemens die mal vor vielen Jahren geliefert hat.
Und was er dann macht ist, dass er einfach mal das Regelverhalten der Steuerungen umprogrammiert, sodass zum Beispiel die Zentrifugen sich nicht gleichmäßig drehen, sondern immer mal wieder langsamer und schneller werden. Dadurch wird alles schön wieder durcheinandergewirbelt, wass sich eigentlich absetzen (=anreichern) sollte. Und am Ende ist man soweit wie am Anfang :wink:
Das nenne ich eine absolut geniale Sabotage.

#6

Lieber Sascha,

sorry, aber solche Fragen solltest Du vielleicht einem Informatiker stellen.
Viele Grüße