Ralph Langner spilte en nøkkelrolle i avsløringen av industriormen Stuxnet. Han er foredragsholder på Paranoia-konferansen i Oslo 10. november. (Bilde: David Ahntholz)

Stuxnet-avslører til Norge

Ralph Langner bidro avgjørende til analysen av ormen som angrep Irans kjernekraft.

I fjor høst spilte den tyske IT-sikkerhetseksperten Ralph Langner en nøkkelrolle i avsløringen av hvordan iransk kjernekraft ble angrepet av dataormen Stuxnet.

    Les også:

Langner er blant foredragsholderne på Paranoia 2011, en heldagskonferanse i Oslo 10. november i år, organisert av Watchcom.

Stuxnet var en orm som angrep et industrielt styringssystem av typen SCADA («supervisory control and data acquisition») levert av Siemens under navnet Simatic WinCC. Infeksjoner ble påvist i flere land, blant dem India, Indonesia og Pakistan, men den overveiende mengden infiserte maskiner var i Iran.

Langner påviste at Stuxnet var laget med tanke på å sabotere sentrifuger for anrikning av uran ved et anlegg i Bushehr i Iran. Dersom Stuxnet ikke var blitt oppdaget av Langner, Symantec og andre, ville iranerne sannsynligvis ikke oppdaget hvorfor sentrifugene feilet. Målet med operasjonen var å hindre Iran fra å samle tilstrekkelig med anriket uran til å kunne framstille en atombombe. Sannsynligvis ble urananrikningsprogrammet satt to år tilbake, og opptil ett tusen sentrifuger kan ha blitt ødelagt.

Hvem som sto bak Stuxnet er stadig ukjent. Det har vært pekt på indisier mot etterretningsorganisasjoner til henholdsvis USA og Israel. Ormen skal ha vært testet i Israel. Mistanken mot Israel ble styrket i februar i år da det dukket opp en video der landets hærsjef Gabi Ashkenazi tok på seg æren for Stuxnet.

Det står strid om hvor avansert Stuxnet faktisk var. Langner mener kompetansen som krevdes for å sette sammen ormen i seg selv peker mot et internasjonalt samarbeid av etterretningsorganisasjoner og IT-ekspertise, et synspunkt som IT-sikkerhetsselskapet F-Secure sluttet seg til i en egen rapport. Et annet internasjonalt kompetansesenter innen IT-sikkerhet, russiske Kaspersky Lab, er uenig, og mener Stuxnet-utviklerne gjorde flere tabber. Kaspersky peker på at ormen kunne vært langt mer effektiv og vanskelig å oppdage dersom de som sto bak hadde unngått et par elementære tabber.

Langner har en enestående ekspertise innen IT-trusler mot industrielle systemer, et fagfelt som vil komme stadig mer i søkelyset ettersom kyberangrep blir mer målrettet. Foredraget hans på Paranoia kan ventes å gi ny innsikt, samtidig som den vil vekke debatt.

Til toppen