Den internationella rymdstationen sett från den amerikanska rymdfärjan Endeavour efter lossning den 29 maj 2011.
Den internationella rymdstationen sett från den amerikanska rymdfärjan Endeavour efter lossning den 29 maj 2011.

Infekterade Stuxnet cyberweapon den internationella rymdstationen?

Nästan inte, men det har inte hindrat många media från att säga det i djärva rubriker.

"Det amerikanskgjorda Stuxnet-viruset har infekterat den internationella rymdstationen," sade ExtremeTech. "Stuxnet, USA: s kärnkraftsanfallande virus, har uppenbarligen infekterat den internationella rymdstationen," trumpetterade Vice. "Stuxnet, borta skurk, drabbade ryska nuke växt, rymdstation," hävdade Times of Israel.

Alla tre citerade ett tal som Eugene Kaspersky, chef för det ryska antivirusföretaget Kaspersky Lab, höll till Australian Press Club i Canberra förra veckan.

MER: 9 mest farliga kvinnor (och 1 man) online

Men Kaspersky sa aldrig att Stuxnet hade infekterat den internationella rymdstationen (ISS). Snarare erbjöd han två separata och orelaterade anekdoter.

Den första handlade om ospecifik skadlig kod som transporterades ombord på ISS av astronauter. Den andra handlade om att Stuxnet infekterade ett ryskt nätverk av kärnkraftsanläggningar. (Kaspersky erbjöd inget bevis för något av anklagelserna.)

Virus i spaaaaaaace

”Forskarna kommer då och då till rymden [stationen] med USB-enheter som är infekterade,” sa Kaspersky i talet, som finns tillgängligt i sin helhet på YouTube. "Jag skojar inte. Jag pratade med ryska rymdkillar. De sa, "Ja, då och då finns det virusepidemier i rymdstationen." "

Detta är åtminstone delvis sant. År 2008 hittades en Windows-mask utformad för att stjäla inloggningsuppgifter för onlinespel på bärbara datorer ombord på ISS.

Rymdsnyhetssidan SpaceRef citerade NASA: "Virus var aldrig ett hot mot någon av datorerna som används för cmd och cntl [kommando och kontroll] och ingen negativ effekt på ISS Ops [operationer]."

Det är inte klart hur skadlig programvara kom på bärbara datorer, men BBC citerade NASA som att säga "det var inte första gången datavirus hade rest ut i rymden."

Sedan dess har de flesta, om inte alla, bärbara datorer som används av astronauter ombord på ISS bytt till öppen källkod Linux-operativsystem, som många av ISS inbyggda system redan körde. Linux har mycket färre skadliga programproblem än Windows.

Privyet, Stuxnet

När det gäller Stuxnet som infekterade det ryska kärnnätet gjorde Kaspersky påståendet under en lång tid svar på en publikfråga om statliga attityder till industriellt kontrollsystem sårbarheter.

"Avdelningar som är ansvariga för brott, de ser det som en möjlighet", sa Kaspersky. "De förstår inte att i cyberspace är allt du gör en boomerang. Det kommer tillbaka till dig. "

"Stuxnet - vilket var, ja, jag vet inte, men om du tror på amerikanska medier så var det utvecklats av amerikanska och israeliska underrättelsetjänster- Stuxnet mot Iran för att skada det iranska kärnkraftsprogrammet, fortsatte han.

"Hur många datorer, hur många företag, drabbades av Stuxnet i USA? Vet du det? ”Frågade Kaspersky. "Jag vet inte, men många. Förra året, till exempel Chevron, [erkände] de att de var illa smittade av Stuxnet. "

"En vän till mig", sa Kaspersky, "arbetade i ryska kärnkraftverk, en gång under denna Stuxnet-tid, skickade ett meddelande att kärnkraftsanläggningen, som är bortkopplad från Internet... skickade ett meddelande om att deras interna nätverk är illa infekterade av Stuxnet. "

"Så tyvärr, dessa människor som är ansvariga för stötande teknik", avslutade han, "de erkänner cybervapen som en möjlighet."

Sanningen om Stuxnet

Det är mycket möjligt att Stuxnet infekterade ett internt nätverk vid ett ryskt kärnkraftverk. Stuxnet-masken var utformad för att infektera Windows-datorer som kontrollerar Siemens System 7-programmerbara logiska styrenheter vid kärnanläggningar.

Det är dock mycket osannolikt att Stuxnet gjorde några skador på den ryska fabriken. Masken kalibrerades exakt för att attackera en specifik anläggning: Irans uranbearbetningsanläggning.

På Natanz aktiverade Stuxnet sin nyttolast, kapade Natanz datorsystem, förstörde viktig utrustning och satte tillbaka Irans kärnkraftsprogram med månader, om inte år.

Kasperskys sensationella klingande kommentarer, i kombination med reportrar som är hungriga efter nyheter om onda hackare och cyberkrig, men ändå inte väl insatt i bakgrundsdetaljerna, innebar att många media fick vad Kaspersky sa fel ut fel.

Åtminstone en av dem fick så småningom rätt.

"Den här artikeln sa ursprungligen att ISS var infekterat med Stuxnet," sa Atlanten i en korrigering. ”Vid ytterligare granskning av Kasperskys uttalanden är det inte fallet. Vi är ledsna för förvirringen. "

Följ Paul Wagenseil vid @snd_wagenseil. Följ Toms guide på @tomsguide, på Facebook och igen Google+.

  • Gratis antivirusprogram: Det bästa från 2013
  • 5 gratis PC-säkerhetsprogram som är värda att ladda ner
  • 9 bästa småföretagssäkerheter för internetsäkerhet