Með meiri ógnunum sem steðja að nútímaþjóðfélögum er rafeindahernaður. Er þá ekki átt við tiltölulega meinlausar árásir tölvuhakkara á vefsíður fyrirtækja og stofnana, heldur árásir erlendra leyniþjónusta og jafnvel hryðjuverkasamtaka á innviði þjóðfélagsins, svo sem raforkuver og símakerfi.

Reyndar stendur hugtakið rafeindahernaður, eða "Electronic Warfare",  fyrir töluvert breiðara svið en skemmdaverk og árásir með hjálp tölvuvírusa, Trójuhesta og tölvuorma, þar sem það nær einnig yfir það að trufla radíófjarskipti o.fl. með rafsegulbylgjum. Þetta er dauðans alvara eins og t.d. þessi auglýsing Bandaríkjahers eftir sérfræðingum bendir til.

Hugtakið "Cyber Warfare" nær ef til vill betur yfir það sem þessi pistill fjallar um. Sjá umfjöllun um Cyberwarfare á Wikipedia hér. Mörkin milli Electronic Warfare og Cyber Warfare eru þó ekki skýr.

Hér er eingöngu ætlunin að skoða möguleika á árásum á innviði þjóðfélagsins, svo sem raforkuframleiðslu og dreifingu. Einnig "nýja" gerð af tölvuóværu sem menn eru farnir að óttast, svokallaða kísil-trójuhesta.

Hvað er Trójuhestur og önnur óværa í tölvukerfum? Allir vita væntanlega af hverju myndin er efst á síðunni. Hún er af Trójuhestinum sem Grikkir smíðuðu í Trójustríðinu sem getið er um í grískri goðafræði. Sjá hér.  Trójuhesturinn var risastór tréhestur sem grískir hermenn notuðu til að smygla sér  inn í Tróju. Á svipaðan hátt vinna svokallaðir Trójuhestar í tölvukerfum. Trójuhestar í tölvukerfum eru forrit sem komast inn í tölvukerfin á fölskum forsendum og hægt er að nota til nánast hvers sem er þegar þau eru einu sinni komin inn. Hér er fjallað á íslensku um Trójuhesta, vírusa og orma.

Fyrir skömmu var svona Trójuhesti beint að Bushehr kjarnorkuverinu í Íran.  Sumir telja að Ísraelska leyniþjónustan hafi átt þátt í þessu máli, en enginn er viss. Það er þó vitað að þetta var mjög sérhæfð óværa sem beint var að tölvukerfi af þeirri gerð sem mikið er notuð í iðnaði, þ.e. skjákerfi og iðntölvur (SCADA & PLC). Þessi ákveðna óværa, tölvuormur, gengur undir nafninu Stuxnet og er t.d. fjallað um hana hér á vef Symantec. Það fer ekki á milli mála að Stuxnet hefur verið beitt í þeim tilgangi að ráðast á iðnstýringar og má lesa ítarlega skýrslu Symantec hér. Þessi ormur hefur þá náttúru að hann skríður um iðntölvukerfið, breytir forriti þess og felur slóð sína. Sjá einnig frétt um málið hjá Daily Mail.

Eftirfarandi er af fyrstu og síðustu síðum hinnar löngu greinargerðar frá Symantec, en margir þekkja fyrirtækið sem framleiðanda hins þekkta Norton vírusvarnarforrits:

Introduction
W32.Stuxnet has gained a lot of attention from researchers and media recently. There is good reason for this. Stuxnet is one of the most complex threats we have analyzed....Stuxnet is a threat that was primarily written to target an industrial control system or set of similar systems. Industrial control systems are used in gas pipelines and power plants. Its final goal is to reprogram industrial control systems (ICS) by modifying code on programmable logic controllers (PLCs) to make them work in a manner the attacker intended and to hide those changes from the operator of the equipment....The ultimate goal of Stuxnet is to sabotage that facility by reprogramming programmable logic controllers (PLCs) to operate as the attackers intend them to, most likely out of their specified boundaries.
...
...

Summary
Stuxnet represents the first of many milestones in malicious code history – it is the first to exploit four 0-day vulnerabilities, compromise two digital certificates, and inject code into industrial control systems and hide the code from the operator. Whether Stuxnet will usher in a new generation of malicious code attacks towards real-world infrastructure—overshadowing the vast majority of current attacks affecting more virtual or individual assets—or if it is a once- in-a-decade occurrence remains to be seen.

Stuxnet is of such great complexity—requiring significant resources to develop—that few attackers will be capable of producing a similar threat, to such an extent that we would not expect masses of threats of similar in sophistication to suddenly appear. However, Stuxnet has highlighted direct-attack attempts on critical infrastructure
are possible and not just theory or movie plotlines.

The real-world implications of Stuxnet are beyond any threat we have seen in the past. Despite the exciting challenge in reverse engineering Stuxnet and understanding its purpose, Stuxnet is the type of threat we hope to never see again.

Nú vita menn ekki hvort það var ásetningur að lama stjórnkerfi kjarnorkuversins, eða að þetta hafi bara verið æfing fyrir eitthvað annað og meira. Það er þó ljóst að þetta atvik hefur sýnt ótvírætt að þessi hætta er raunveruleg. Útilokað er að þarna hafi amatörar eða hakkarar verið að verki, því þeir hafa ekki næga þekkingu á iðntölvum sem vinna á allt annan hátt en hefðbundnar PC tölvur. Þarna er aðferð sem óvinaþjóðir geta notað til að lama orkuver nánast innanfrá með því að eyðileggja taugakerfi þeirra, ef nota má þá samlíkingu. Eða, endurforrrita stjórnkerfi þess þannig að það eyðileggi sjálft sig.

Í Íranska kjarnorkuverinu er talið að smitleiðin hafi verið um USB minnislykil sem einn rússnesku tæknimannanna var með. Hvernig smitið barst á hann er minna vitað um.

-

Hvernig dreifa óværur eins og ormar, vírusar og Trójuhestar sér?

Hugsanlega er algengasta aðferðin að dreifa vírusum með viðhengjum tölvubréfa. Þá aðferð  þekkja flestir. Einnig eru sumar vefsíður vafasamar og geta smitað tölvuna með óværu ef óvarlega er farið og tölvan er ekki með gott nýlega uppfært vírusvarnarforrit. Þetta vita flestir.

Önnur aðferð til að dreifa svona óværum er öllu óhugnanlegri. Lítið hefur verið fjallað um þessa aðferð, en ljóst er að margir hafa þungar áhyggjur. Þessi óværa gengur stundum undir nafninu Silicon-Trojan eða kísil-Trójuhestur.

Ýmsir íhlutir í tölvubúnað, svo sem örgjörvar, samrásir fyrir netsvissa, skjákort o.m.fl. eru framleiddir í láglaunalöndum hinum megin á hnettinum.  Made in xxx stendur á þessum tölvukubbum eða samrásum (integrated circuit). Þetta eru gríðarlega flóknar rásir með tugþúsundum eða milljónum transistora og oftar en ekki með eigin tölvu og tölvuforrit. Stundum er svona forrit kallað firmware til aðgreiningar frá venjulegum hugbúnaði, eða software.

Þessi forrit sem byggð eru inn í samrásirnar, eða tölvukubbana eins og við köllum þetta oft, geta verið gríðarlega stór og flókin. Hve stór? Jafnvel hundrað þúsund línur af tölvukóða eða meira. Það er því lítið mál að koma fyrir Trójuhesti sem smá viðbót við þennan kóða án þess að nokkur verði þess var. Trójuhesturinn getur síðan innihaldið orma og vírusa sem hægt er að hleypa út í tölvuna með einhverjum lymskulegum aðferðum. Óværan blundar í milljónum tölva um allan heim og bíður þess að kallið komi.

Eitt ímyndað dæmi sem gæti verið raunverulegt um svona samrásir eru kubbarnir sem eru í ADSL beinum sem eru á flestum heimilum og skrifstofum, og tengja saman internetið og innra net heimilisins eða skrifstofunnar. Þar gæti Trójuhestur hæglega verið í fæði og húsnæði og í beinu sambandi við húsbónda sinn einhvers staðar úti í heimi. Þegar húsbóndinn kallar á alheimsnetinu hott-hott allir mínir Trójuhestar rís Trójuhesturinn upp, og úr innyflum hans skríða tölvuormar sem fjölga sér og smita á augabragði allar tölvur á heimilinu, fyrirtækinu... Ekki bara á einu heimili eða fyrirtæki, heldur þúsundum eða milljónum.  Taka jafnvel til við það, eins og í tilviki Stuxnet, að endurforrita stjórnkerfi orkuversins, stóriðjunnar, símstöðvarinnar....  Níðhöggr rumskar og nagar rætur þjóðfélagsins...

Auðvitað gæti þetta verið ímyndun, en tæknin er fyrir hendi og margir óttast að þetta sé veruleikinn.

 Níðhöggr nagar rætur Yggdrasils.

Ótrúlegt? Vissulega, en margir hafa af þessu miklar og þungar áhyggjur. Meðal þeirra er Varnarmáladeild áströlsku ríkisstjórnarinnar sem leyft hefur aðgang að skýrslu sem fjallar um þessa hættu.  Sjá Towards Countering the Rise of the Silicon Trojan á vef Australian Government-Department of Defence. 

Í samantekt skýrslunnar stendur:

 Öll skýrslan: Towards Countering the Rise of the Silicon Trojan

Það að ákveðin tegund iðntölvukerfis hafi orðið fyrir barðinu er einfaldlega vegna þess að þessi tegund hefur verið notuð í orkuverinu sem var skotmark í þetta sinn.

 -

 Vídeó frá Al Jazeera um Cyberwar (apríl 2010):

Trója brennur eftir Johann Georg Trautmann (1713-1769)

Trójuhesturinn stendur hægra megin. Vonandi eiga tölvukerfi þjóðfélagsins ekki eftir að lenda í svona hremmingum með hjálp nútíma Trjóuhesta eins og Stuxnet.

Vonandi hefur þessi pistill sannfært einhverja um að hefðbundin tölvuinnbrot sem við fréttum af annað slagið eru tiltölulega meinlaus og unnin af sjálfmenntuðum amatörum eða hökkurum. Hætt er við að þessi innbrot og skemmdarverk blikni í samanburði við það sem fjölmargt bendir til að sé í undirbúningi og hafi jafnvel verið reynt hjá leyniþjónustum stórveldanna.  Hugsanlega gætu hryðjuverkasamtök einnig hafa séð sér leik á borði.

Vilji einhver kynna sér málið nánar þá eru fáeinar krækjur hér fyrir neðan. Síðan er auðvelt að finna efni með hjálp Google.

Wikipedia um Stuxnet

Wikipedia um Cyberwarfare

Pentagon fears trojans, kill switches in foreign-made CPUs

Spy chiefs fear    cyber attack

Towards Countering the Rise of the Silicon Trojan

Hardware Trojan: Threats and emerging solutions

Jerusalem Post: The Lessons of Stuxnet

Google: Stuxnet  Cyberwarfare  Electronic Warefare    Silicon Trojan  Ghostnet

Stuxnet Takes It Up A Level