Stuxnet, de geavanceerde worm die zou zijn gemaakt om de Iraanse kernreactor in Bushehr te saboteren, kan geen inspiratiebron voor malwareschrijvers vormen. Daarvoor is de bouw van deze worm te tijdrovend en complex. Daarover zijn de meeste experts van Computable’s Security topic het eens. Een enkele expert denkt dat we malwareschrijvers onderschatten: er zouden meer Stuxnet-achtige wormen in omloop zijn, maar deze blijven meestal onder de radar.
Stuxnet zal niet snel een inspiratiebron voor malwareschrijvers vormen, denkt technisch directeur Cor Rosielle van Outpost24 en Lab106: ”Het vinden van nieuwe kwetsbaarheden en het stelen of vervalsen van certificaten zijn zaken waarover de eerste de beste malware-schrijver niet zo eenvoudig beschikt. Dat geldt ook voor een omgeving om de werking van de Trojan te kunnen testen. Dat alles maakt dat het bouwen van Stuxnet tijdrovend en dus duur is geweest. Het resultaat, de verstoring van een specifiek stukje proces automatisering, moet deze investering waard zijn. Daarom, door de hoge kosten en en zeer specifieke doel, verwacht ik niet dat we nu overspoeld zullen worden met vergelijkbare Trojans.’
‘Het bouwen van dergelijke malware vraagt nu nog veel en specialistische kennis. Ik denk niet dat je op korte termijn kunt verwachten dat allerlei slimmerikken varianten van Stuxnet kunnen downloaden en in het wil af kunnen vuren’, denkt ook informatiebeveiligingsadviseur John Rudolph van Wipro. ‘Het niveau van aanval is zo hoog dat het slechts weggelegd is voor weinigen’, denkt ook netwerk- en beveiligingsmanager Sinclair Koelemij van Honeywell.
Malware onder de radar
Directeur Rhett A. Oudkerk Pool van Kahuna denkt dat veel malware onder de radar blijft: ‘Ik ben bang dat we maar een klein deel van de malwere-wereld zien. Ik vrees dat we nog zeer veel malware die specifiek gericht is op een klein en specifiek doel niet hebben ondekt.’ Oudkerk Pool noemt een hack die China in 2007 zou hebben gedaan binnen Duitse regeringssystemen. ‘Deze malware is door een kleine club in Rusland ontdekt, en is niet ontdekt door de grote virusjongens. Dat kan ook niet. Wanneer het virus niet wordt aangemeld of langs hun sensoren langs komt, dan vinden ze hem niet.’
‘Met Stuxnet is aangetoond dat een buitenlandse instantie met geld en kennis doelbewust in staat is om te infiltreren in cruciale infrastructuren met de potentie samenlevingen te ontwrichten’, zegt directeur Gerco Kanbier van Trust In People. ‘Mijn inschatting is dat Stuxnet een tipje van de sluier is. Siemens behoort namelijk tot de top. Er zijn nog veel meer leveranciers van proces besturingssystemen, die hun zaakjes veel minder goed geregeld hebben dan Siemens.’