Ingezonden persbericht


PERSBERICHT

Stuxnet luidt nieuw tijdperk van cyberoorlogen in

Kaspersky Lab deelt zijn inzichten over Stuxnet-worm

Moskou/Utrecht, 27 september 2010 - Kaspersky Lab experts geloven dat Stuxnet het begin is van een nieuw tijdperk van cyberoorlogsvoering.

De recente aanval van de Stuxnet-worm zorgt voor veel discussies en speculaties over de opzet, het doel, de oorsprong en - het allerbelangrijkste - de identiteit van de aanvaller en het doelwit.

Kaspersky Lab heeft onvoldoende bewijs gezien om de aanvallers of het beoogde doelwit te identificeren, maar we kunnen bevestigen dat het een unieke, geraffineerde malware-aanval is, dat ondersteund wordt door een goed gefinancierd en zeer bekwaam cybercrimeteam met grondige kennis van SCADA-technologie. Wij zijn ervan overtuigd dat een dergelijke aanval alleen uitgevoerd kan worden met de steun van een land of staat.

"Ik denk dat dit het keerpunt is, dit is het moment dat we echt een nieuwe wereld betreden. De jaren negentig was een decennium van cybervandalen, de eerste tien jaar van de 21e eeuw was een decennium van cybercriminelen, het is nu een nieuw tijdperk van cyberoorlogen en cyberterrorisme", aldus Eugene Kaspersky, medeoprichter en Chief Executive Officer van Kaspersky Lab.

Tijdens het Kaspersky Security Symposium met internationale journalisten in München (Duitsland) beschreef Eugene Kaspersky Stuxnet als het openen van 'Pandora's Box'. "Dit kwaadaardige programma is niet bedoeld om geld te stelen, spam te versturen, persoonlijke gegevens te ontfutselen, nee, dit stukje malware is ontworpen om planten te saboteren, om industriële systemen te beschadigen", vertelde hij.

Onderzoekers van Kaspersky Lab ontdekten onafhankelijk van elkaar dat de worm misbruik maakte van vier verschillende 'zero-day'-kwetsbaarheden. Onze analisten rapporteerden drie van deze nieuwe kwetsbaarheden rechtstreeks naar Microsoft en werkten nauw met het bedrijf samen tijdens de ontwikkeling en het uitbrengen van de beveiligingsupdates.

Naast de exploitatie van de vier 'zero-day'-kwetsbaarheden, maakte Stuxnet ook gebruik van twee geldige certificaten (van Realtek en JMicron), waardoor de malware vrij lang onopgemerkt kon blijven.

Het ultieme doel van de worm was om toegang te krijgen tot Simatic WinCC SCADA, wat gebruikt wordt als industrieel controlesysteem om industriële, infrastructuur gerelateerde of op faciliteit gebaseerde processen te controleren en beheersen. Vergelijkbare systemen worden op grote schaal gebruikt in oliepijpleidingen, elektriciteitscentrales, grote communicatiesystemen, luchthavens, schepen en zelfs militaire installaties wereldwijd.

De diepgaande kennis van SCADA-technologie, de verfijning van de multi-gelaagde aanval, het gebruik van meerdere 'zero-day'-kwetsbaarheden en legitieme certificaten doen ons vermoeden dat Stuxnet is ontwikkeld door een team van zeer ervaren professionals die over uitgebreide middelen en financiële steun beschikten.

Het doel van de aanval en de geografie van de uitbraak (vooral Iran) doen vermoeden dat het hier niet om een doorsnee cybercriminele groep gaat. Bovendien benadrukken onze security experts, die de code van de worm hebben geanalyseerd, dat het primaire doel van Stuxnet niet spionage van geïnfecteerde systemen was, maar sabotage. Uit alle hiervoor genoemde feiten blijkt dat de ontwikkeling van Stuxnet hoogstwaarschijnlijk werd ondersteund door een natie of staat met geavanceerde middelen data tot zijn beschikking.

Volgens Kaspersky Lab is Stuxnet een werkende - en angstaanjagende - prototype van een cyberwapen, dat zal leiden tot een nieuwe wereldwijde wapenwedloop. Deze keer is het een cyberwapenwedloop.

WEBSITE

CORPORATE NIEUWS

PRODUCT & DIENSTEN

GRATIS PROEFVERSIES

Over Kaspersky Lab

Kaspersky Lab, opgericht in 1997, is een internationaal softwarebedrijf dat geavanceerde oplossingen levert voor de beveiliging van bedrijfs- en thuisnetwerken tegen internetgerelateerde risico's als virussen, spam, hackers, crimeware, malware en spyware. De door Kaspersky ontwikkelde technologie wordt wereldwijd toegepast in producten en diensten van vooraanstaande IT-securitybedrijven.

Het hoofdkantoor van Kaspersky Lab is gevestigd in Moskou, Rusland. Daarnaast heeft het bedrijf regionale kantoren in Duitsland, Engeland, Frankrijk, Polen, Roemenië, China, Japan, Zuid-Korea en de Verenigde Staten plus een wereldwijd netwerk van ruim vijfhonderd partners.

Voor meer informatie zie www.kaspersky.com/nl, http://www.viruslist.com of www.threatpost.com voor het laatste nieuws over internetbeveiliging, alerts, analyses en nieuws, inclusief Kaspersky Virus Scanner.