Industrial Security
Studie zum Ausmaß des Stuxnet-Angriffes
Im Herbst 2010 rüttelte das Stuxnet-Virus die Automatisierungsbranche in puncto Security wach, als Automatisierungssysteme von Siemens in einer iranischen Anlage zur Urananreicherung gezielt manipuliert wurden. Nach drei Jahren akribischer Forschungsarbeit dokumentiert eine neue Studie nun das volle Ausmaß des Security-Angriffes.
Der Ersteller der Studie, der deutsche Sicherheitsexperte Ralph Langner, dokumentiert in seiner Analyse 'To Kill a Centrifuge', dass das Ausmaß des Stuxnet-Angriffs auf das iranische Nuklearprogramm weit größer war als zunächst angenommen. Bisherige Veröffentlichungen zum Thema beschäftigten sich Langner zufolge stets nur mit dem kleineren Teil der Angriffsroutinen, welche die Geschwindigkeiten der Zentrifugen zur Urananreicherung manipulieren. Bekannt war seit langem, dass noch eine weitere, wesentlich umfangreichere Angriffsroutine existierte. Diese größere Routine konnte das Langner-Team nun nach drei Jahren akribischer Forschungsarbeit nach eigener Aussage vollständig entschlüsseln.
Entscheidend für den Durchbruch waren Videoaufnahmen aus der Urananreicherungsanlage in Natanz, die im iranischen Fernsehen ausgestrahlt wurden. Anhand der dort gezeigten Anlagendetails und der Bildschirmanzeigen auf den Kontrollmonitoren konnte Langner die bisher unverstandenen Angriffskomponenten knacken. Als hilfreich erwiesen sich auch Hintergrundgespräche mit bekannten Nuklearwissenschaftlern wie dem früheren IAEA-Chefinspektor Olli Heinonen.
Das zweistufige Schutzsystem in Natanz wurde so manipuliert, dass es anstelle von Schutz einen Überdruck in den Zentrifugen produziert, welches zum schnellen Verschleiß der Zentrifugenrotoren führt. Dabei blieb der gesamte Angriff, der etwa zwei Stunden dauert und periodisch durchgeführt wird, für das Bedienpersonal völlig unbemerkt, da selbst dezentrale Druckanzeigen an der Anlage manipuliert wurden. Wesentlich gefährlicher als bei der bekannten Stuxnet-Variante ist ebenso der Verbreitungsmechanismus der Ursprungsversion. Durch den Verzicht auf sogenannte Zero-Day-Exploits war der ältere Stuxnet für Antiviren-Firmen nicht als Schadsoftware erkennbar.
Folgerichtig zieht Langner in seiner Analyse Konsequenzen für gebotene Schutzmaßnahmen gegen Cyber-Angriffe auf Industrieanlagen in der Folge von Stuxnet. Dabei räumt er auch gleich mit der Fehleinschätzung auf, nur große Nationalstaaten verfügten über die Ressourcen, entsprechenden Angriffscode zu entwickeln.
Den vollständige Report stellt Computer&AUTOMATION als Whitepaper zum Download bereit.










