Martin Bekkelund

Stuxnet er navnet på den første forekomsten av en helt ny type datavirus som retter seg mot industrielle styringssystemer. Med Stuxnet er vi på vei inn i en ny, avgjørende epoke for datasikkerhet.

Det er flere uvanlige trekk ved Stuxnet. Først og fremst er dette en helt ny type virus ingen har sett før. Tradisjonelle datavirus har rettet seg mot vanlige datamaskiner og servere, for å stjele eller ødelegge data. Stuxnet spesialiserer seg derimot på å infisere industrielle styringssystemer, for eksempel datasystemer i atomkraftverk og annen type nasjonal og internasjonal, kritisk infrastruktur. Et annet uvanlig trekk er hvilken innsikt som kreves i de systemene viruset skal infisere. Å lage et datavirus for slike styringssystemer krever svært god innsikt både i hvordan slike systemer fungerer, hvordan de er satt opp og ikke minst i hvordan prosessene for det aktuelle systemet fungerer. I tillegg har viruset en del tekniske rariteter som er uvanlig i seg selv.

Selv om jeg hadde forventet å se denne typen virus rettet mot militær virksomhet i første omgang, kommer ikke Stuxnet som en overraskelse. Uansett er det grunn til bekymring, for vi ser nå en ny trend i virus som har fysisk ødeleggelse som mål, ikke bare ødeleggelse av data, som er ille nok i seg selv. Hva et løpsk datavirus kan foreta seg i et iransk atomkraftverk er bare noe vi kan forestille oss i våre verste mareritt og dommedagsfilmer fra Hollywood. Jeg har ingen stor tro på de helt store katastrofene i denne omgang, nå er det kun mulighetene i den nye typen virus som gir grunn til bekymring.

Samtidig som denne typen datavirus nå gir økt grunn til fokus på sikkerhet, bør vi samtidig rette fokus lenger ned i hierarkiet. Som alle andre datavirus er Stuxnet produsert for å infisere Windows-maskiner. Jeg har tidligere rettet kritikk mot Microsoft som fortsatt produserer et operativsystem som lar seg infisere av virus. Datamaskiner og dataprogrammer er 100 prosent menneskeskapt, derfor skal vi også ha 100 prosent kontroll over dem. Til sammenlikning finnes det ingen fungerende virus for Linux eller Mac, kun svenskevirus — det vil si «virus» som krever manuell initiering. Imidlertid har Microsoft et enormt partnernettverk bestående av selskaper hvis spesialitet er å lage antivirusprogrammer og andre typer sikkerhetprogrammer. Å fjerne muligheten for automatisk virusdistribusjon vil slå beina under en hel industri og hele denne delen av partnernettverket til Microsoft. Det er de ikke økonomisk tjent med på kort sikt. Spørsmålet er hvor lenge de er tjent med alternativet vi har i dag.