Vermutung
Ich nehme mal an, daß die Siemens-Insider-Information, die der CIA/Mossad/Wasauchimmer-Geheimdienst für die Erstellung von Stuxnet zugekauft haben, nicht über schwarze Kanäle innerhalb der Firma selber gekommen ist (via BND in Pullach, besipielsweise, in Amtshilfe für befreundete Geheimdienste), sondern von einem der in den letzten Jahren rausgeschmissenen Ex-Siemensianer.

Wenn alles in Ordnung wäre (Stellen innerhalb Siemens wissen genau, was für Schwachstellen rausgegeben wurden, und können sie leicht dicht machen, wenn es um eine Anlage geht, die nicht auf der Abschußliste steht), dann würden sie doch nicht so verzweifelt öffentlich erklären, alles wäre in Ordnung.

Kommentieren




microgod., Montag, 11. Oktober 2010, 09:00
Als Hersteller von elektronischer Rüstung, militärischer Fernmeldeanlagen etc. bildet Siemens die Operator z.T. selbst aus. Netzwerke müssen z.B. intensiv getestet werden, bevor sie endgültig zum Einsatz kommen, man versucht, sie mit allen möglichen falschen Eingaben zum Absturz zu bringen, um alle denk- und undenkbaren Fehlerquellen zu finden und auszuschließen. Solche Sachen wie Stuxnet bastelt ein Lehrgang für Schlapphüte evtl. schon aus Langeweile zusammen. Das ergibt sich so aus dem Laveng. Siemens als Hersteller moderner und streng geheimer Rüstungssysteme ist mit den Geheimdiensten seit Jahrzehnten verzahnt und das gilt auch für andere Unternehmen in dieser Branche. Schwarze Kanäle sind das nicht und rausgeschmissene Mitarbeiter wissen nur zu gut um das unsichtbare Netz, um mit ihren Insiderkenntnissen hausieren zu gehen.

sethos, Montag, 11. Oktober 2010, 11:54
Um den Payload von Stuxnet richtig anzuwenden, muß aber irgendwer dem 'Lehrgang für Schlapphüte' (wie Sie das so schön nennen) erklärt haben, wie die Siemens-Anlagensteuerung in Bushehr bzq. Natanz konfiguriert ist. Auch im Sommer mal die Rede von Admin-Passwörtern, die wegen eventueller Wartungstechniker in der Regel nicht geändert würden bzw. deren Änderung von den Handbüchern wohl nicht empfohlen wird.

Das wir wohl kaum einer reverse-enngineered haben. Irgendwer muß zumindest die Passwörter rausgerückt haben an Ihren 'Lehrgang für Schlapphüte'.