– Atter en gang har vårt atomprogram blitt angrepet og stoppet av et datavirus.
Det skriver en anonym kilde i en e-post til antivirusselskapet F-secure. Viruset skal etter sigende ha skrudd av deler av datasystemet ved anrikingsanlegget for uran i Natanz.
Selv om slike angrep har skjedd tidligere, så har denne ukens virus brakt med seg noe nytt; det fikk flere av datamaskinene til å spille AC/DCs Thunderstruck på maks volum.
Ødelagt av datavirus
AC/DC er kjent for å spille hard musikk, noe som kanskje er grunnen til at de ble valgt ut.
Foto: Junge, Heiko / SCANPIXDet er Mikko Hypponen, forskningssjef ved antivirusselskapet F-secure som videreformidler den iranske e-posten på sin blogg. F-secure har ikke villet avsløre hvem kilden er, men kan bekrefte at e-postene er sendt fra fen datamaskin som tilhører det iranske atomenergibyrået (AEOI).
Dermed faller viruset inn i rekken av målrettede dataprogrammer som er laget for å skade eller hindre Irans atomprogram.
Allerede i 2010 ble det spekulert i at viruset Stuxnet var et målrettet angrep på Irans atomsentrifuger, som brukes til å anrike uran. Senere er det også kommet flere andre virus som er laget for å skade ulike deler av systemet.
Rundt 1000 sentrifuger ble byttet ut etter Stuxnets herjinger, men det er foreløpig uklart om det nye viruset har gjort noen permanente skader.
– Norsk informasjon blir stjålet
Marie Moe er seksjonssjef ved NorCERT.
Foto: NorCERT– Hver måned blir flere norske bedrifter og interesser angrepet fra utlandet, og det er spesielt olje- og energibransjen, statlige departementer og forsvarsindustrien som blir utsatt for slike forsøk på inntrenging i datasystemene.
Det sier Marie Moe, seksjonssjef ved Nasjonalt senter for håndtering av alvorlige dataangrep (NorCERT). Hun har meget god oversikt over hvordan trusselbildet mot Norge ser ut.
Hun forteller at også norske interesser er blitt rammet av målrettede angrep fra utlandet, men at disse gjerne har en annen form en angrepene som har skjedd mot Iran.
– Det er tilfeller hvor det har vært vellykkede angrep, men da er det gjerne slik at det er bedriftsensitiv data som blir stjålet. De som står bak vil også forsøke å skjule seg selv på systemene og ikke annonsere seg selv høylydt slik som eksempelet fra Iran.
– Dessverre er det ofte vanskelig å finne ut nøyaktig hva slags informasjon som har blitt stjålet, siden datalekkasjen gjerne kan ha skjedd over mange måneder eller til og med flere år før kompromitteringen blir oppdaget, sier hun til NRK.no
– Ikke i Norge
Ifølge seksjonssjefen kunne konsekvensene blitt store hvis noen hadde klart å gjennomføre et målrettet angrep mot norsk infrastruktur på samme måte som det som har skjedd i Iran.
– Man kan for eksempel tenke seg at noen klarer å overstyre kontrollsystemene for vannforsyningen i store byer, slik at kloakk blir blandet med drikkevannet. En annen trussel er at noen forsøker å stenge ned strømnettet.
Foreløpig har hun og kollegene ikke sett noe lignende på norsk jord.
– Sabotasje for å stenge ned kritisk samfunnsviktig infrastruktur har man enda ikke sett noen eksempler på i Norge, men det er et område hvor man må satse mer på forebyggende tiltak for å kunne beskytte seg.
