Kesällä löydetty äärimmäisen kehittynyt Stuxnet-haittaohjelma pyrkii sabotoiminaan etenkin kahden valmistajan taajuusmuuttajien toimintaa.

Toinen valmistajista on iranilainen Fararo Paya ja toinen suomalainen Vacon. Näin arvioi tietoturvayhtiö Symantec viime viikolla julkistamassaan selvityksessä (pdf).

Lisää uskottavuutta tietoturvayhtiön arvio sai eilen.

Yhdysvaltain kotimaan turvallisuuden ministeriö päätyi omissa tutkimuksissaan samoihin johtopäätöksiin, sanomalehti The New York Times kertoi.

Kohteena Iranin
ydinvoimalat?

Siitä lähtien, kun haittaohjelma löydettiin, tietoturva-alan asiantuntijat ovat ylistäneet kilvan Stuxnetin toteutusta.

Toisin kuin monet muut haittaohjelmat, Stuxnet ei ole naapurin tietokonevelhon amatöörikyhäelmä. Asiantuntijoiden mukaan Stuxnet on pikemminkin ammattilaisten rakentama "kyberase", jonka kohteena ovat ensisijaisesti Iranin ydinvoimalat ja ydinaseohjelma.

Symantecin arvio ruokkii Iran-spekulaatioita, sillä se tarkentaa tietoja haittaohjelman toiminnasta.

Aiemmin Stuxnetin oli tiedetty tähdänneen saksalaisen teollisuuskonserni Siemensin tehdasjärjestelmiin. Nyt kohteeksi paljastuivat taajuusmuuttajat.

Suomalainen Vacon kiirehtikin keskiviikkona muistuttamaan, ettei haittaohjelma varsinaisesti "tartu" sen taajuusmuuttajiin.

– Asiantuntijoiden mukaan Stuxnet-haittaohjelma näyttää kykenevän tartuttamaan erään valmistajan tiettyjä ohjelmoitavia logiikoita, joita vuorostaan voidaan käyttää Vaconin taajuusmuuttajien toiminnan ohjaukseen, suomalaisyhtiö kommentoi tiedotteessaan.

Sentrifugit
mäsäksi

Mihin sitten Stuxnet pyrkii taajuusmuuttajien toiminnan häiritsemisellä? Lyhyesti sanottuna: laitteiden rikkomiseen.

Taajuusmuuttajia käytetään useissa teollisuuslaitoksissa ja niiden avulla voidaan esimerkiksi säädellä sähkömoottorin nopeutta.

Iranin ydinvoimaloiden tapauksessa Stuxnet voisi pyrkiä siis rikkomaan uraanin rikastamisessa käytettäviä sentrifugeja.

Symantecin ja yhdysvaltalaisviranomaisten arvioiden mukaan Stuxnet käyttääkin taajuusmuuttajia virittääkseen moottoreiden toiminnan ylikierroksille. 

Sentrifugien toimintaa häiritsemällä voitaisiin puolestaan hidastaa Iranin ydinohjelman edistymistä.

Esimerkiksi NYT:n haastattelema Institute for Science and International Securityn johtaja David Albright pitää luultavana, että Stuxnetin tarkoituksena on juuri Iranin ydinvoimaloiden toiminnan häiritseminen.

Vacon: Vientirajoituksia
noudatettu

Sitä, löytyykö iranilaisista ydinvoimaloista Vaconin taajuusmuuttajia, ei tiedetä. Yhtiö itse nimittäin kiistää jyrkästi myyneensä taajuusmuuttajia Iraniin.

– Vacon haluaa korostaa, ettei Vacon ole myynyt taajuusmuuttajia Iraniin kauppasaarron vastaisesti, yhtiö sanoo.

Vaconin mukaan se ei ole myöskään saanut yhtään valitusta asiakkailtaan, jotka olisivat kärsineet Stuxnetin tuomista ongelmista.

Vaconin nettisivuilta löytyvän vuoden 2005 asiakaspalvelukeskusluettelon (pdf) mukaan yhtiöllä on ollut asiakkaita ja Parto Sanat -niminen jakelija Iranissa. Viestintäjohtaja Sebastian Lingon mukaan toiminta Iranissa on kuitenkin sittemmin lopetettu.

– Olemme toimineet embargo-säännösten mukaisesti. Jossain vaiheessa kaksikäyttötuotteille, joihin taajuusmuuttajatkin luetaan, ei saanut enää vientilupaa, sanoo puolestaan Vaconin toimitusjohtaja Vesa Laisi.

– Emme ole vieneet enää moneen vuoteen mitään Iraniin, Laisi sanoo.

(Lisäys: Tietoja Vaconin toiminnasta Iranissa tarkennettu.)