Nowa era cyberwojny

Iran. Buszehr. Druga połowa 2009 roku. Zaczęła się nowa epoka w cyberwojnie. Stworzono wirusa, który działa selektywnie i inteligentnie. Tego nie mogła zrobić żadna organizacja. Za tym musi stać państwo.

Reklama

Mówi się, że tym państwem jest Izrael. Mówi się, choć pewności nie ma i nigdy jej nie będzie. Wirus, który nazwano Stuxnet, zaatakował irański ośrodek jądrowy Buszehr i w zasadzie wstrzymał rozwój programu atomowego na kilka miesięcy. I o to chodziło. Pomyśleć, że jeszcze kilka lat podobno izraelscy piloci ćwiczyli na pustyni Negew naloty na jądrowe cele w Iranie. Dzisiaj nie trzeba lotnictwa. Sprawę może załatwić gość z dredami siedzący w bezpiecznym miejscu tysiące kilometrów od celu.

Wirtualne zarośla

Stuxnet to inteligentny wirus komputerowy. Potrafi zainfekować wiele komputerów, ale za cel wybrać tylko jeden. Nie jeden którykolwiek, nie jeden określony przez adres IP, tylko ten jeden, który akurat stwarza najlepsze możliwości ataku. Komputery przemysłowe sterujące elektrowniami atomowymi nie są podłączone do ogólnie dostępnej sieci komputerowej. Mają wiele zabezpieczeń, filtrów i osłon (tzw. firewalli). Ze światem zewnętrznym w zasadzie nigdy się nie kontaktują. Ale kontaktują się z komputerami, które są podłączone do sieci. Stuxnetem zainfekowany został prywatny komputer jednego z pracowników elektrowni w Buszehrze.

Albo inaczej, zostało nim zainfekowanych kilkadziesiąt tysięcy komputerów w całym Iranie, a wśród nich znalazł się komputer pracownika ośrodka jądrowego. W irańskich komputerach Stuxnet nie robił niczego, co pomogłoby go wykryć. Leżał gdzieś na wirtualnym dnie twardego dysku i czekał – tak jak drapieżnik w zaroślach na swoją ofiarę – na okazję do ataku. Nieświadomy – najpewniej – technik przyniósł do pracy memory stick (może chciał pokazać znajomym zdjęcia z wakacji?) i w ten sposób zainfekował wewnętrzne komputery w strzeżonym ośrodku. Oczywiście można założyć, że technik był szpiegiem i wirusa przyniósł z premedytacją. Niektóre źródła podają, że wirusa przyniósł jeden z rosyjskich pracowników (irański program jądrowy powstaje przy współpracy z Rosjanami). To nieistotne, bo nijak nie wpływa na dalszy bieg wydarzeń.

Wirus natychmiast zaraził dużą część komputerów wewnątrz ośrodka jądrowego i… nic się nie działo. Cierpliwie czekał, aż któryś z nich na krótką chwilę połączy się z maszynami sterującymi urządzeniami elektrowni. Z tymi superstrzeżonymi komputerami przemysłowymi, które nie mają połączenia z ogólnie dostępną siecią. Być może któryś z naukowców chciał zainstalować na nich jakiś nowy element oprogramowania, być może chciał ściągnąć najnowsze odczyty jakiegoś urządzenia… Być może, być może... To wszystko jest mniej istotne. Faktem jest, że Stuxnet z prywatnego komputera dostał się do komputera wewnątrz ośrodka jądrowego, tam wyczekał na odpowiednią chwilę i zainfekował ściśle pilnowany komputer przemysłowy. Przez przynajmniej kilka miesięcy działał, a wszyscy się głowili dlaczego urządzenia ośrodka nie pracują tak, jak powinny. W tym czasie Stuxnet (i tutaj pojawia się kolejny ciekawy element) nie pustoszył irańskich komputerów. Gdyby wirus zaczął kasować dane, wyłączać poszczególne elementy systemu albo w dużych ilościach przesyłać (kraść) informacje na jakieś zewnętrzne serwery, szybko by go wykryto. Stuxnet prawie nic nie robił. Wykrycie tego „prawie” zajęło irańskim ekspertom komputerowym kilka miesięcy.

«« | « | 1 | 2 | 3 | » | »»

aktualna ocena |   |
głosujących |   |
Ocena | bardzo słabe | słabe | średnie | dobre | super |

Zobacz

  • pawelk
    22.11.2010 17:13
    "Trzeba zacząć walczyć z autorami, a nie z ich dziełami" - pan z F-Secure trafił w sedno - zawsze mówilo się tylko o walce z wirusami komputerowymi - zacznijmuy teraz mówić o walce z przestępcami, którzy je piszą!
  • werius
    26.11.2010 11:45
    tylko walka z przestępcami nie jest już tak "prosta" jak z wirusami. Czytałem gdzieś właśnie tego samego pana z F-Secure, który twierdził, że ciężko już nadążać za wirusami - a policji pewnie jeszcze ciężej nadązać za przestępcami.
Dodaj komentarz
Gość
    Nick (wymagany lub )

    Autopromocja

    Reklama

    Reklama

    Reklama