Skupimy siÄ™ dzisiaj na zagadnieniu ochrony antywirusowej w skali, która zazwyczaj nie mieÅ›ci siÄ™ w naszym pojÄ™ciu domowych cyber-zagrożeÅ„, częściej zaÅ› stanowiÅ‚a pole teoretycznych dywagacji lub filmów science-fiction. Do niedawna. Jak czÄ™sto s-f staje siÄ™ realne przekonaÅ‚by was Arthur Charles Clarke, który w 1945 roku wysnuÅ‚ koncepcjÄ™ okrążajÄ…cych ziemiÄ™ przekaźników satelitarnych, a już w 1957 roku wypuszczono pierwszego Sputnika. Dzisiaj setki satelitów okrążajÄ…cych nasz glob nie budzÄ… zdumienia. Analogicznie: przemysÅ‚owe wirusy szpiegowskie maÅ‚o nas interesujÄ… kiedy w dziurawych skarpetkach, z kawÄ… w jednej dÅ‚oni i myszkÄ… w drugiej, oglÄ…damy YouTube. W ubiegÅ‚ych miesiÄ…cach okazaÅ‚o siÄ™ jednak, iż pojawiÅ‚a siÄ™ nowa generacja szczególnie niebezpiecznych wirusów do reprogramowania instalacji przemysÅ‚owych. Wirusy te stanowiÄ… globalne zagrożenie i mogÄ… siÄ™ okazać niebezpieczne dla każdego z nas - konsumentów. Wszystko wskazuje na to, iż sÄ… to wirusy skrupulatnie zaprojektowane w celach sabotażowych, a zasiÄ™g ich rażenia siÄ™gać może caÅ‚ych gaÅ‚Ä™zi Å›wiatowego przemysÅ‚u.

Wszystko zaczęło siÄ™ w czerwcu, kiedy na komputerach IraÅ„skiej Elektrowni Atomowej w Buszehr, wykryto pierwszego robaka Stuxnet. Robak zaraz po zainstalowaniu siÄ™ za pomocÄ… przenoÅ›nych dysków USB w systemie Windows, poszukuje sterownika PLC firmy Siemens, (bardzo czÄ™sto używanego w fabrykach, rafineriach i elektrowniach) po czym infektuje system nadzorujÄ…cy przebieg procesu technologicznego lub produkcyjnego, a konkretnie kontroler SIMATIC  WinCC/Step 7. Po kilku poważnych incydentach, które spowodowaÅ‚ Stuxnet,  znienacka okazaÅ‚o siÄ™, iż wirus ten szybko siÄ™ rozprzestrzenia i zainfekowanych jest nim aż 30 tysiÄ™cy komputerów w Iranie, a także komputery w Chinach i Indiach. Eksperci uznali, iż Stuxnet to produkt, którego opracowanie wymagaÅ‚o specjalistycznej wiedzy o systemach kontrolnych i obiektach przemysÅ‚owych, a także sporych nakÅ‚adów finansowych. PojawiÅ‚y siÄ™ pogÅ‚oski, że byÅ‚ to atak cybernetyczny wspierany przez któreÅ› z mocarstw w ramach „prototypu cybernetycznej broni przyszÅ‚oÅ›ci”, spekulowano nawet, iż Stuxnet może być sprawcÄ… wyÅ‚Ä…czenia części zasilania dla Indyjskiego satelity INSAT 4-B. Wciąż nie wiadomo, co dokÅ‚adnie potrafi ten wirus i kto jest jego autorem. Faktem jest, że robaki mogÄ… ewoluować z dnia na dzieÅ„ jeÅ›li trafiÄ… pod strzechy zdolnych informatyków. Musimy pamiÄ™tać, iż raz wypuszczony wirus nigdy nie znika, a jego moduÅ‚ zawsze może być dla twórców niebezpiecznego oprogramowania tym, czym kÄ…piel dla Archimedesa dumajÄ…cego nad zawartoÅ›ciÄ… srebra w koronie. Na ten fakt nacisk kÅ‚adzie Ndubuisi Ekekwe z AfrykaÅ„skiego Instytutu Technologii. Już opracowuje sposoby zapobiegania zamÄ™towi spowodowanemu kolejnymi wersjami Stuxneta i szerzy wiedzÄ™ o podstawowych Å›rodkach ostrożnoÅ›ci, oraz sposobach przechowywania danych.

W Å›rodÄ™ 10-go Listopada, na spotkaniu przedstawicieli rzÄ…du USA z ekspertami bezpieczeÅ„stwa ustalono konieczność podniesienia standardu ochrony obiektów przemysÅ‚owych pod kÄ…tem cyberprzestrzÄ™pczoÅ›ci. Zagrożenia z tej strony do tej pory traktowane byÅ‚y jako osobista odpowiedzialność korporacji i firm, a systemy zabezpieczeÅ„ wyÅ‚Ä…cznie jako narzÄ™dzie zabezpieczajÄ…ce prywatne interesy firmy. Dean Turner, dyrektor Global Intelligence Network, stwierdza jednak, iż implikacje ze stworzenia stuxneta mogÄ… doprowadzić do powstania zagrożenia dla przemysÅ‚u, które przekroczy wszystko, czego do tej pory doÅ›wiadczyliÅ›my.

Podejrzenia te wydajÄ… siÄ™ nie być bezpodstawne. ZÅ‚ożony kod stuxneta jest zdolny nie tylko do przejÄ™cia wÅ‚adzy nad systemami kontroli produkcji i innymi podstawowymi operacjami, ale posiada również bardzo zaawansowane opcje kradzieży poufnych informacji. I chociaż podstawowa wersja tego wirusa jest już pod kontrolÄ…, prawdziwe zagrożenie stanowi użyta do jego budowy technologia, która otwiera przed cyberprzestÄ™pcami nowe możliwoÅ›ci.

Mimo iż Stuxnet rozprzestrzenia siÄ™ jak klasyczny robak komputerowy, pocieszeniem jest dla nas, iż na domowym sprzÄ™cie jest niegroźny. Nie szuka dziur w zwykÅ‚ym Windows, lecz luk w oprogramowaniu Siemensa, obsÅ‚ugujÄ…cego fabryki, linie lotnicze. „Co znamienne - twórcy robaka użyli aż czterech krytycznych luk! Nie jednej, nie dwóch, tylko czterech!” - podkreÅ›la Mikko Hypponen w wywiadzie, którego udzieliÅ‚ niedawno Gazecie Wyborczej. Próbuje jednoczeÅ›nie uÅ›wiadomić jak groźne potrafiÄ… być grupy zajmujÄ…ce siÄ™ cyberprzestÄ™pczoÅ›ciÄ…: „Jeden z dostawców domen na Ukrainie - Hosting.ua (...) wiosnÄ… tego roku zamknÄ…Å‚ kilkanaÅ›cie stron wykorzystywanych przez cyberprzestÄ™pców (...) Dwa tygodnie później jego serwerownia w Kijowie spÅ‚onęła do szczÄ™tu”.

Jak widzimy, cybermafia to nie tylko programiÅ›ci, czyli jak powszechnie siÄ™ uważa, grupka pryszczatych okularników zgarbionych nad swoimi klawiaturami - musimy odzwyczaić siÄ™ od tego wizerunku. Niekiedy to bardzo dobrze zorganizowane spoÅ‚ecznoÅ›ci. Mafie, które niegdyÅ› zajmowaÅ‚y siÄ™ zupeÅ‚nie innÄ… dziaÅ‚alnoÅ›ciÄ…, dzisiaj przenoszÄ… swój biznes do internetu.

Źródło: ArcaBit