Datorvirus hittat i tyskt kärnkraftverk

The Gundremmingen Nuclear Power Plant is the highest-output nuclear power station in Germany, producing 2 × 1344 megawatts. It is located in Gundremmingen, district of Günzburg, Bavaria and is operated by Kernkraftwerk Gundremmingen GmbH, a joint operation of RWE Power AG, based in Essen (75%) and E.ON Kernkraft GmbH, based in Hannover (25%). Two units, B and C, are currently in operation. Unit A was the site of the first fatal accident in a nuclear power plant and subsequently of a major accident resulting in a total loss, the only such catastrophe to date in a nuclear power plant in Germany.

Stuxnet eller ”the bug” är en datamask (trojansk häst) som användes för att sabotera urananrikningscentrifuger i en anläggning i Natanz i Iran. Masken upptäcktes i juli 2010 efter ha läckt ut på det allmänna Internet. Masken konstruerades av USA och Israel i en operation som började planeras år 2006 under namnet Olympic Games. Stuxnet är det första bekräftade exemplet på ett fysiskt sabotage via datorprogram. Programmet innehåller många olika komponenter – alla mycket avancerade – bland annat för att sprida programmet, för att bryta sig igenom säkerhetsskydd, för att kommunicera med kommandocentraler, för att utföra det fysiska sabotaget och för att dölja angreppet. Mot bakgrund av Irans bristande efterlevnad av avtalen med Internationella atomenergiorganet (IAEA) om kärnämneskontroll eller av relevanta resolutioner av FN:s säkerhetsråd skulle Stuxnet kunna anses som en cyberoperation som förebygger spridningen av kärnvapen eller av kärnladdningar. Masken utnyttjade flera dittills okända säkerhetshål för att ta sig runt intrångsskydd. Centrifugerna manipulerades via Siemens scadasystem WinCC som används för övervakning och styrning av industriprocesser. I viruset ingick även kod för centrifugernas styrdatorer. Ett av Stuxnets sabotage var att programmera centrifugerna att spinna för fort för att slita ut dem. Anläggningen i Natanz består av tusentals centrifuger och effekten av attacken var att dessa centrifuger fick kortare livslängd och oftare behövde bytas ut. Det internationella säkerhetsorganet ISIS observerade att Natanzanläggningen i slutet av 2009 eller början av 2010 tvingades byta ut cirka tusen centrifuger. Datamaskens omfattning gjorde att experter som Eugene Kaspersky tidigt drog slutsatsen att den var skapad av en statlig organisation då privatpersoner skulle saknat de resurser som krävs. Tidningen Wireds reporter Kim Zetter har rapporterat utförligt kring Stuxnet och också skrivit en bok om attacken.