Vielä tuosta Stuxnetista ja sen kustannuksista, kun satuin katsomaan aiheesta vanhan dokumentin vastikään. Stuxnetissä oli siis yhteensä 4 nollapäivähaavoittuvuutta ja 2 Microsoftin certtiä. Nollapäivien hintoja en osaa arvailla, mutta certit oli varastettu mittatilaustyönä ja vertailuna voi sanoa että Nokia maksoi yhdestä certistä lunnaita järjestäytymättömälle kiristäjälle (mahdollisesti jollekin alihankkijanöösipojalle) vuonna 2007 2M€. NSA myös hankki, olikohan Pakistanin avustuksella, autenttisia sentrifugeja testipenkkiin, joilla virusta testattiin. Pirstoutuneita osia lennätettiin Oval Officeen näytille rahoituksen jatkon varmistamiseksi. Lisäksi viruksesta oli useita eri versioita, ei pelkästään yhtä versiota. Ensimmäisissä versioissa oli itsetuhomekanismi, joka pysäytti vanhat versiot toimimasta, olikohan 19.1.2012, koska USA:n presidentti oli pian vaihtumassa ja projektin jatkolle piti saada Obamalta kokonaan uusi hyväksyntä. Tuotetta kehitettiin siis vuosikausia. Mietin myös sitä, että jos hommaan on tarvittu joitain prosessoriydintä koodaavia henkilöitä, niin R&D-tiimin pelkät signauspalkkiotkin on voinut olla muhkeita. Ja jos rekrytointipooli on koko maailmassa yhden käden sormilla laskettavissa, eikä uuden työnantajan nimeä voi paljastaa vanhalle työnantajalle, jolta henkilö/henkilöitä on jouduttu palkkaamaan, niin "prosessorifirman" (tai vastaavan) kilpailijakieltosakkopykälätkin on voinut paukkua ennen kuin koko bändi on ollut kasassa. Vertailuna, Metallica maksoi uudelle basistilleen 1M$ pelkästään signauspalkkiona ja basisteja on kuitenkin maailma pullollaan, toisin kuin prosessoriydintä koodaavia insinöörejä.
Kuriositeettina pitää vielä mainita, että Stuxnet oli suunniteltu hajottamaan koko maailmassa vain kahden laitevalmistajan taajuusmuuntimia. Toinen oli iranilainen firma ja toinen (silloin vielä) suomalainen Vacon. En oikein keksi muuta syytä sille kuin että iranilainen firma on teollisuusvakoillut ja kopionut Vaconin tuotetta niin että niiden toteutukset on ollut lähes identtiset. Tuskin Vacon on saanut viedä omia tuotteitaan/kaksoiskäyttötuotteita Iraniin.
yle.fi
