Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Stuxnet: bestelde aanval op Iran

23 november 2010 - 07:51ActueelSecurity & Awareness

De Stuxnet-worm die eerder dit jaar industriële installaties aanviel, lijkt steeds meer op een bestelde aanval op Iran. Dit meldt het Belgische Data News.

Op de recente Black Hat security-conferentie in Abu Dhabi werden nieuwe analysedetails van de Stuxnet-worm toegelicht. Eerder dit jaar bleek deze worm uitdrukkelijk industriële automatiseringsapparatuur en software van Siemens aan te vallen, zelfs tot PLC-niveau (programmable logic controller). Analyse door onderzoekers van Securicon en Symantec blijkt nu een aantal initiële vermoedens te bevestigen.

Volgens Tom Parker van Securicon werd Stuxnet in verschillende delen ontwikkeld, waarbij het PLC-deel door experts in het westen werd geschreven. Daar bevindt zich immers de meeste expertise op dit gebied. De stukken die zorgen voor de verspreiding van de worm en het binnendringen in de doelen daarentegen blijken van veel mindere kwaliteit. Wie verantwoordelijk is voor de worm, blijft nog een mysterie, maar verschillende commentaren stellen dat ‘overheidspersonen in Israel breed lachten’ als hen werd gevraagd of hun land hiervoor verantwoordelijk was.

Onderzoek bij Symantec wijst erop dat Stuxnet in het bijzonder de frequentieregelaars van motoren aantastte. Het betrof motoren die op frequenties tussen 807 en 1210 Hz werken, en dus bruikbaar zijn voor het aandrijven van centrifuges bestemd voor het verrijken van uranium. Stuxnet zou de frequentie snel op en neer laten gaan, waardoor een dergelijke centrifuge vernield zou worden. Gekoppeld aan de hoge besmettingsgraad van Iran en vroegere berichten dat het aantal centrifuges voor uraniumverrijking in dat land in 2009 daalde, wijst dit alles erop dat Stuxnet op bestelling werd gebouwd en specifieke doelen in Iran viseerde.

Toegegeven, absolute bewijzen ontbreken nog. De experts lijken het wel eens te zijn dat de worm eigenlijk te vroeg werd ontdekt om (al) de gewenste schade aan te richten en dat de kans klein is dat dezelfde worm nog zal kunnen worden aangewend. De gedane en allicht dure investering in het PLC-deel is dus vermoedelijk verloren voor de opdrachtgevers.

Maar iedereen lijkt het er ook over eens te zijn dat een Stuxnet-type worm in andere vormen en voor andere doelwitten kan opduiken, zoals elementen in de kritieke infrastructuren van landen (nutsbedrijven etc). Stuxnet moet dan ook overheden en bedrijven er definitief toe aanzetten om beschermende maatregelen voor die infrastructuur te nemen. De recente CyberEurope-oefening in Europa was een eerste schuchtere aanzet om die maatregelen aan te moedigen op Europese schaal.

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    De Nieuwe Realiteit van OT Security

    Waarom kritieke systemen om een andere securityaanpak vragen

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Computable.nl

    Regelgeving en zorgplicht helpen organisaties om succesvol en veilig te zijn

    Hoe helpen regelgeving en zorgplicht organisaties om succesvol en veilig te zijn?

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Cloud & Infrastructuur

    Yielder bouwt aan de volgende fase: pe...

    Yielder ondersteunt organisaties over de volle breedte van hun digitale omgeving. Van werkplek en connectiviteit tot cloud en security. De organisatie heeft een vijftiental regionale specialisten samen in één groep...

    Meer persberichten

    Meer lezen

    Data & AI

    Ai-paradox: 3 strategieën om in­ves­te­rin­gen om te zetten in meetbaar resultaat

    Security & Awareness

    Kort: Politie zoekt Nederlanders in Odido-onderzoek, ICS besteedt it-platform uit aan Worldline

    Overname Samenwerken Fusie
    Security & Awareness

    Lancom en Rohde & Schwarz Cybersecurity gaan samen

    Security & Awareness

    Kort: DNA Services lanceert MKB SOC, Accenture bouwt Navo-cloud (en meer)

    Werkplek & Beheer

    PQR haalt standaard werkplek mkb binnen met overname Interforce

    Governance & Privacy

    Ethisch hacker en app-maker ruziën over privacy-lek in supporters-app

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs