Sudetingo kompiuterinio "kirmino" atakos tikslas - Irano branduolinis reaktorius?  (3)

Pavadinimu "Stuxnet" žinomas sudėtingas virusas, atakavęs viso pasaulio pramoninius kompleksus, greičiausiai buvo sukurtas siekiant išvesti iš rikiuotės naująjį Irano Bushehr mieste planuojamą paleisti branduolinį reaktorių, teigia kibernetinio saugumo ekspertai. Tai - pirmasis žinomas kibernetinis superginklas, skirtas sunaikinti realiame pasaulyje esantį taikinį.

Kompiuterinį "kirmino" tipo virusą tiriantys mokslininkai teigia, jog jį sukūrė pažangus atakuotojas, turintis pakankamai tam reikalingų išteklių - gali būti, jog tai buvo ištisos valstybės mastu vykdyta ataka. Pradžioje specialistai manė, jog kenkėjiška programa buvo sukurta pramoniniam šnipinėjimui vykdyti. Tačiau, ištyrus jos kodą, nuomonė pasikeitė. Pagal dabartinę versiją manoma, jog "kirminas" buvo sukurtas sabotažui įvykdyti.

Pramoninių sistemų saugumo ekspertas Ralfas Langneris (Ralph Langner) "Stuxnet" analizuoja nuo pat pirmojo jo aptikimo, kai su juo šių metų birželį susidūrė viena Baltarusijoje veikianti IT saugumo kompanija. Praėjusią savaitę savo blog'e jis pareiškė, jog "kirminą" greičiausiai suprogramavo gerai savo darbą išmanančių specialistų komanda. "Tai ne kažkoks savo tėvų namo rūsyje sėdintis hakeris. Man atrodo, jog tokiai atakai surengti buvo reikalingi valstybės masto ištekliai", rašo ekspertas. Jis spekuliuoja, jog kenkėjiško kodo taikinys yra šiuo metu Irano Bushehr mieste konstruojamas branduolinis reaktorius. Tokią išvadą jis iš dalies grindžia tuo, jog vienos spaudos agentūros užfiksuotoje reaktoriaus valdymo skyriaus kompiuteryje jis matė veikiančią "Siemens" PLC programinę įrangą, į kurią buvo nutaikytas atakos mechanizmas.

"Stuxnet" išties atakavo "Siemens" technologinę valdymo įrangą naudojančius pramonės objektus, tokius kaip elektrinės ir cheminės gamyklos. "Kirminas" plito nešiojamomis USB atmintinėmis, kopijavo save į silpnais slaptažodžiais apsaugotus tinklus, teigiama tinklo saugumo paslaugas teikiančios kompanijos "Norman ASA" pranešime spaudai. "Stuxnet" identifikavus potencialų taikinį, jis pakeisdavo tam tikrą "Siemens" programinio kodo dalį, kuri yra skirta kritiškai svarbioms operacijoms stebėti. Terminas "kritiškai svarbi operacija" šiuo atveju apibrėžiama kaip tokia, į kurią reikia reaguoti per 100 milisekundžių laiko tarpą. Darydamas tokias modifikacijas "Stuxnet" galėjo sukelti įrangos darbo sutrikimus, taip sabotuodamas gamyklą ar bet kokį kitą pramonės objektą.

Kol kas niekas nesiima spėlioti, kokios šalies atstovai galėjo sukurti šį "kirminą". Tačiau "PCWorld" prisimena praėjusią vasarą pasigirdusią spekuliaciją apie galimą kibernetinę Izraelio ataką prieš Iraną. Tuo tarpu Langneris įsitikinęs, jog nesvarbu kas sukūrė virusą, jo šaltinis vis vien bus nustatytas. Tačiau sprendžiant iš dabartinės situacijos, kodo kūrėjai tikrai nesibaimina atsidurti kalėjime, priduria specialistas. Jei viruso autoriai yra valstybė arba tauta, gali būti ir blogesnių dalykų, kadangi "Stuxnet" gali žymėti prasidedančią rimtų kibernetinių karų erą.

Aut. teisės: www.technologijos.lt

(0)
(0)
(0)

Komentarai (3)