Robak Stuxnet otworzy erę cyberwojen?
2010-09-27 00:10
Przeczytaj także: Zagrożenia internetowe słabo znane
“Incydent ten stanowi przełom, pokazuje, że wkroczyliśmy do całkowicie nowego świata: o ile w przeszłości mieliśmy do czynienia zaledwie z cyberprzestępcami, obawiam się, że teraz nadszedł czas cyberterroryzmu, cyberbroni i cyberwojen” – powiedział Jewgienij Kasperski, współzałożyciel i dyrektor generalny Kaspersky Lab.Przemawiając na sympozjum na temat bezpieczeństwa, zorganizowanym przez firmę Kaspersky Lab w Monachium, które zgromadziło dziennikarzy z całego świata, Kasperski porównał Stuxneta do otwarcia “puszki Pandory”.
“Ten szkodnik nie został stworzony po to, aby kraść pieniądze, wysyłać spam czy przechwytywać dane osobowe. Jego celem jest sabotaż planów, niszczenie systemów przemysłowych” – powiedział.
“Obawiam się, że jest to początek nowego świata. Lata 90. należały do cyberwandali, pierwsza dekada XXI wieku do cyberprzestępców, a teraz rozpoczęła się nowa era – era cyberwojen i cyberterroryzmu” – dodał Kasperski.
Analitycy z Kaspersky Lab niezależnie odkryli, że robak wykorzystywał cztery różne luki zero-day. O trzech z nich bezpośrednio poinformowaliśmy Microsoft. Ponadto ściśle współpracowaliśmy z tą firmą podczas tworzenia i publikowania łat na te dziury. Oprócz wykorzystywania czterech luk zero-day Stuxnet wykorzystywał również dwa ważne certyfikaty (od Realtek i JMicron), które pomogły monitorować szkodnika przez długi czas.
Ostatecznym celem robaka było uzyskanie dostępu do Simatic WinCC SCADA, wykorzystywanego jako przemysłowy system kontroli, który monitoruje i kontroluje procesy przemysłowe, infrastruktury oraz oparte na urządzeniach. Podobne systemy są powszechnie wykorzystywane w rurociągach naftowych, elektrowniach, dużych systemach komunikacyjnych, na lotniskach, statkach oraz w instalacjach wojskowych na całym świecie.
Specjalistyczna wiedza technologii SCADA, poziom zaawansowania wielowarstwowego ataku, wykorzystanie wielu luk zero-day oraz legalnych certyfikatów świadczy o tym, że Stuxnet został stworzony przez zespół wysoce wykwalifikowanych specjalistów posiadających ogromne zasoby i wsparcie finansowe.
Cel ataku oraz geografia epidemii (głównie Iran) sugerują, że nie został on przeprowadzony przez zwykłą grupę cyberprzestępczą. Co więcej, nasi eksperci od bezpieczeństwa, którzy analizowali kod robaka, twierdzą, że głównym celem Stuxneta nie było szpiegowanie zainfekowanych systemów, ale dokonanie sabotażu. Wszystkie te fakty wskazują na to, że stworzenie Stuxnet było prawdopodobnie wspierane przez władze państwowe, które posiadają dokładne dane na temat technologii.
Według Kaspersky Lab, Stuxnet to działający – i groźny – prototyp cyberbroni, który doprowadzi do powstania nowego wyścigu zbrojeń na świecie. Tym razem będzie to cybernetyczny wyścig zbrojeń.
oprac. : Katarzyna Sikorska / eGospodarka.pl
Przeczytaj także
-
Szkodliwy program Stuxnet "umarł"
-
Robak Stuxnet powraca
-
360 000 nowych szkodliwych plików każdego dnia roku 2020
-
Zaawansowane i ukierunkowane cyberataki 2013
-
Nowa fałszywa aktualizacja Flash Player
-
KasperskyLab: ataki hakerskie na firmy 2013
-
Kaspersky Lab: szkodliwe programy III kw. 2013
-
Złośliwe oprogramowanie: 10 mitów
-
Kaspersky Lab: szkodliwe programy II kw. 2013