Świat

Cyberatak nowej generacji na Iran

Tajemniczy napastnik mógł przejąć kontrolę nad systemem zarządzającym elektrownią atomową
Wirus o nazwie Stuxnet to ewenement na skalę światową.
Jest w stanie przejąć kontrolę nad kluczową infrastrukturą, taką jak fabryki i elektrownie. Do jego stworzenia potrzebne były olbrzymie technologiczne zaplecze i gigantyczne fundusze. Według Microsoftu zainfekował 45 tysięcy komputerów. 80 proc. w Iranie, 12 proc. w Indonezji i 8 proc. w Indiach.
– Wirus może się przenosić na przypadkowe komputery. Ale to, że 80 procent z nich zostało zainfekowanych w Iranie, wskazuje, że to właśnie ten kraj mógł być głównym celem – mówi „Rz” Mikko Hyppönen, główny analityk ds. bezpieczeństwa z fińskiej firmy F-secure zajmującej się produkcją programów antywirusowych. Zdaniem ekspertów niewykluczone, że chodziło o elektrownię atomową w Buszerze, która ma być uruchomiona w październiku. Zbudowali ją Rosjanie, ale zarządza nią system opracowany przez Siemensa. Niemiecka firma przyznała, że jej systemy mogą być podatne na działanie tego wirusa. [srodtytul]Pierwszy taki atak[/srodtytul] Stuxnet jest wersją wirusa, którą określa się nazwą robak (worm). Samoreplikujący się program jest w stanie dotrzeć do systemów, które ze względów bezpieczeństwa nie są podłączane do Internetu. Przenosi się za pośrednictwem pamięci USB. Znajduje luki w oprogramowaniu i buduje ścieżkę dostępu do systemu. Kiedy Stuxnet zdołał to zrobić, łączył się z serwerem w Malezji, z którego czerpał instrukcje. Działał kilka miesięcy, zanim w lipcu wykryła go białoruska firma komputerowa. – Robak wykorzystuje luki w systemie znane jako „zero day”. Wykrycie jednej to wielki sukces, a każdy, komu się to uda, może zarobić na niej grube pieniądze, sprzedając ją hakerom. Ten robak wykorzystuje aż cztery. Czegoś takiego jeszcze nie było – mówi Hyppönen. Inni eksperci też nie mogą wyjść ze zdumienia i mówią o cybernetycznej broni nowej generacji. – Stuxnet jest pierwszym tego rodzaju atakiem skierowanym przeciwko komputerowym systemom kontrolnym powszechnie stosowanym w przemyśle. Przynajmniej pierwszym, który został tak upubliczniony – informuje „Rz” Martyn Ruks, dyrektor techniczny firmy zajmującej się bezpieczeństwem informatycznym MWR InfoSecurity. [srodtytul]Filmowy scenariusz[/srodtytul] Do tej pory jednym z najpoważniejszych tego rodzaju ataków była próba przejęcia kontroli nad amerykańskimi komputerami, za pośrednictwem których nadzorowano misje w Iraku i Afganistanie. Robak został wpuszczony do systemu w 2008 roku za pośrednictwem karty pamięci typu flash. Sytuacja była na tyle groźna, że o zdarzeniu poinformowano prezydenta George’a W. Busha. Jak twierdzą amerykańskie media, podejrzenia kierowano głównie w stronę Rosji. Jeden z zastępców sekretarza obrony William J. Lynn pisał wtedy o groźbie wykradzenia planów operacyjnych, sparaliżowaniu działania służb wywiadowczych, a nawet podaniu fałszywych współrzędnych do przeprowadzania ataków. Większość ataków, o których było głośno w ostatnich latach, polegała na wykradaniu cennych informacji lub blokowaniu stron internetowych. Do historii przeszły przeprowadzone z Rosji ataki na Estonię i Gruzję. Oba polegały na zalewaniu serwerów gigantyczną ilością danych, co powodowało ich blokadę często na wiele dni i straty liczone w milionach dolarów. – W porównaniu z Stuxnetem to amatorszczyzna. Tu mamy do czynienia z czymś, co w scenariuszu hollywoodzkim umożliwia otwarcie drzwi do najlepiej strzeżonych obiektów lub przejęcie nad nimi kontroli. Można sobie wyobrazić konsekwencje – dodaje Hyppönen. Jego zdaniem zaawansowanie wirusa oznacza, że za atakiem stoi jakieś państwo. Na liście krajów, którym najbardziej zależałoby na ataku na irańską infrastrukturę, są Izrael i Stany Zjednoczone. Oba uważają, że cywilny program nuklearny jest jedynie przykrywką dla prac nad bombą atomową, która stanowiłaby śmiertelne zagrożenie dla Izraela. Władze Iranu twierdzą, że „z grubsza” udało się opanować wirusa. Ale nie wykluczają prób sabotażu, bo zainfekowane zostały systemy wielu obiektów przemysłowych.
Źródło: Rzeczpospolita

REDAKCJA POLECA

NAJNOWSZE Z RP.PL