Zero-day attack, New York Times dramatiska avslöjanden om president Obamas cyberkrigdirektiv

Samhället datoriseras allt snabbare, alla data som tidigare stod nedplitade på papper, alla bilder, inklusive röntgenplåtar, all musik, alla bilder, alltind digitaliseras och lagras i gigantiska databaser.

Alla maskiner från jumbojättar till tåg till bilar och utcheckningsmaskinerna på ICA digitaliseras och styrs ny av datorer. Amerikanska bombplan datoriseras och ersätts av drönare som redan dödar några tusen människor i Mellanöstern och centralasien per år

Så det är inte konstigt att supermakten USA nu också börjar utveckla avancerade virusprogram som kan användas för att slå ut motståndarnas samhällen i regelrätta cyberkrig.

USA:s cyberkrig sköts står under befäl av United States Cyber Command som officiellt sägs vara inriktad på försvar mot cyberattacker, men, som New York Times nu har avslöjat också sysslar med offensivt cyberkrig.

Jag har skrivit om det senaste cyberkriget mot Iran och den nya informationsinsamlingsviruset Flame

Men nu avslöjar alltså New York Times David E. Sanger att president Obama själv har beordrat att USA ska satsa på offensivt cyberkrig mot sina motståndare, något som är en historisk utveckling och som kommer att få vittgående konsekvenser för oss alla inom en nära framtid: Obama Ordered Wave of Cyberattacks Against Iran – NYTimes.com

WASHINGTON — From his first months in office, President Obama secretly ordered increasingly sophisticated attacks on the computer systems that run Iran’s main nuclear enrichment facilities, significantly expanding America’s first sustained use of cyberweapons, according to participants in the program.

Mr. Obama decided to accelerate the attacks — begun in the Bush administration and code-named Olympic Games — even after an element of the program accidentally became public in the summer of 2010 because of a programming error that allowed it to escape Iran’s Natanz plant and sent it around the world on the Internet.

Computer security experts who began studying the worm, which had been developed by the United States and Israel, gave it a name: Stuxnet. At a tense meeting in the White House Situation Room within days of the worm’s “escape,” Mr. Obama, Vice President Joseph R. Biden Jr. and the director of the Central Intelligence Agency at the time, Leon E. Panetta, considered whether America’s most ambitious attempt to slow the progress of Iran’s nuclear efforts had been fatally compromised.

Vi har nu svart på vitt på att det verkligen är USA och Israel som tillsammans har utvecklat Stuxnet, Flame och andra virusformer som sätts in mot de båda ländernas förmenta eller riktiga motståndare.

Om den svenska pressen vore intresserad av det här området så skulle dom gräva i i vilken svenska forskare på KTH och eller FRA deltar i utvecklingen av offensiva och defensiva cybervapen.

Det viktiga med Stuxnet, den virus som USA och Israel alltså satte in mot Irans atomprogram, se videon ovan, är att den består av två komponenter. En injektionskomponent, som är Windows-baserad och finns att hämta på den här länken och som är skriven i Assembler C-språket med assembler-komponenter. Är du bra på Assembler och på Windows så bör du inte har några större problem med att förstå koden.

Men som Ralph Langner säger i den högintressanta videon ovan, så är det inte den modulen som är den verkligt intressanta, Det är den kod som den här modulen injicerade i de Iranska centrifugerna. Och den koden är väldigt speciell och endast av intresse för den som förstår hur centrifugerna fungerar.

Inom tio år kommer det att finnas hundratusentals hackare som skriver sån här kod, och cyberkrig kan bli det som Obama kommer att bli ihågkommen för.

Zero Day Attack betyder att USA t.ex. har hittat okända säkerhetsluckor i olika industriella system, som autopiloter, börssystem, stridsledningscentraler, järnvägssystem, sjukhussystem mm, som de kan utnyttja för helt oväntade cyberattacker som sker på dag o, innan offret ens vet att man har en säkerhetslucka.

Den här kunskapen kommer alltså att spridas som en löpeld över jorden allteftersom samhället datoriseras. En mycket oroväckande utveckling även om det är litet ironiskt att se att den C och assemblerkod som jag svettades över i min ungdom nu återigen har blivit populär.

Axplock från den nordiska pressen:

Nyheter – Nyheter,
SvD – Mest lästa, Helsingborgs Dagblad: Nyheter

[tags] Zero-Day Attack,Stuxnet, Israel Stuxnet, Stuxnet Flame, Flame Iran, Flame virus[tags]