Stuxnet, un vierme informatic care a apărut iniţial în Iran, provoacă îngrijorare printre experţii în soluţii de securitate. Asta pentru că ţinta atacului şi regiunea geografică în care a apărut sugerează faptul că acesta a fost iniţiat de un grup de infractori cibernetici profesionişti, iar scopul principal al lui Stuxnet nu este spionajul sistemelor infectate, ci acela de a iniţia o acţiune de sabotaj. Potrivit kasperski Lab, toate aceste indicii arată că dezvoltarea viermelui Stuxnet a fost susţinută de oficialităţile unui stat, care dispune de informaţii puternice şi valoroase.
Specialiştii sunt de părere că Stuxnet este prototipul unei arme cibernetice, care va conduce la crearea de noi instrumente de atac foarte periculoase. Ei susţin că, de data aceasta, lumea se confruntă cu o cursă a înarmării cibernetice.
„Cred că am ajuns la un moment de cotitură, deoarece ne confruntăm cu o nouă lume, o nouă abordare a infracţionalităţii cibernetice. În trecut erau doar infractori cibernetici, acum constat cu teamă că ne apropiem de o eră a terorismului cibernetic, a armelor sofisticate şi a războaielor cibernetice”, a declarat Eugene Kaspersky, CEO şi co-fondator Kaspersky Lab.
Viermele încearcă accesarea şi reprogramarea de sisteme industriale de control
Viermele Stuxnet exploatează patru vulnerabilităţi de tip „zero-day” din Microsoft Windows. De asemenea, Stuxnet a folosit şi două certificate digitale valide, furate de la Realtek şi JMicron, care i-au ajutat pe infractorii cibernetici să ascundă prezenţa malware-ului în sistem pentru o perioadă lungă de timp.
Viermele încearcă accesarea şi reprogramarea de sisteme industriale de control, ţintind sistemele de tip SCADA (Supervisory Control and Data Acquisition) produse de compania Siemens, şi anume Simatic WinCC. Acestea sunt utilizate pentru monitorizarea şi administrarea
infrastructurii şi proceselor de producţie. Sisteme similare sunt folosite la scară largă pe platformele petroliere, centrale electrice, platforme largi de comunicare, în aeroporturi, pe vapoare şi chiar în armată.
Stuxnet, creat de o echipă de profesionişti foarte experimentaţi
Cunoştinţele avansate ale sistemelor industriale de control, atacul sofisticat pe mai multe niveluri, folosirea de vulnerabilităţi „zero-day” şi furtul de certificate digitale valide i-au determinat pe cei de la Kaspersky Lab să constate că Stuxnet a fost creat de o echipă de profesionişti foarte experimentaţi, care posedă resurse vaste şi suport financiar.
„Acest program periculos nu a fost creat pentru a fura bani, a trimite mesaje spam sau a fura date personale, ci pentru a sabota întreprinderi de producţie, pentru a distruge sisteme industriale. Constat că acesta este începutul unei noi ere. Anii ’90 au fost marcaţi de vandalism cibernetic, anii 2000 au însemnat deceniul infracţionalităţii cibernetice, iar acum ne apropiem de terorism şi războaie cibernetice”, a mai spus Eugene Kaspersky.
