For et halv decennium siden påpekte vi at prosesskontrollmiljøer som olje- og gassindustrien fremstår som yndede mål for slemme mennesker. Så kom Stuxnet, og vi kunne si “hva var det vi sa“.
I senere år har vi sett stadig flere målrettede virus/ormer i kristisk infrastruktur. Stuxnet viste seg å være spesialdesignet for å gjøre skade på iranske kjernekraftanlegg, og både USA og Israel har vært mistenkt for å stå bak. Forskjellige isrealske militære har skrytt mer elle mindre åpenlyst om sin rolle, og nylig kom det informasjon om operasjon “Olympic Games” som later til å bekrefte USA’s medvirkning til Stuxnet.
Den siste uka har det vært sagt og skrevet mye om viruset Flame – med nye spekulasjoner om hvem som står bak. Flame samler inn informasjon, men later ikke umiddelbart til å gjøre skade. Det er skrevet i et script-språk a la Python, og er veldig omfattende. Blant de mange tingene som har overrasket virusekspertene, er Flames fiffige bruk av digitale sertifikater.
Det er lite som tyder på at vi får færre problemer med ondartet kode i årene som kommer. Vi tar tidligere fremsatt tesen om at tradisjonell antivirusbeskyttelse snart ikke vil være i stand til å holde følge med virustrusselen, men det er mulig at det er mer fundamentale endringer som må til. Kan vi unngå fremtidige katastrofer med bedre programvareutvikling? Sikker programvareutvikling er en av våre kjepphester – så dette temaet kommer vi nok tilbake til.
Illustrasjon ved William Warby