Experţii în securitatea informatică spun despre viermele informatic Stuxnet, primul utilizat pentru avarierea unor ţinte din lumea reală, că ar putea fi folosit pentru atacarea oricărei ţinte fizice care are legătură cu computerele. Lista instalaţiilor vulnerabile este aproape nesfârşită – pe aceasta sunt incluse centralele electrice, reţelele de distribuţie a alimentelor, spitalele, sistemele de semaforizare, de transport şi chiar barajele.
“Avem dovezi solide că virusul este în mâna băieţilor răi – nu putem spune mai mult dar aceşti oameni sunt motivaţi, foarte bine pregătiţi şi au o mulţime de bani în spatele lor. Şi şi-au dat seama că acest tip de virus este o unealtă devastatoare în mâinile lor”, a declarat o sursă din domeniul IT.
Viermele Stuxnet “ar putea închide serviciul de urgenţe al poliţiei”, a spus Will Gilpin, consultant IT al guvernului britanic.
Acum experţii avertizează că Vestul este extrem de vulnerabil la atacuri de acest tip, organizate de grupări criminale care ar putea folosi şantajul pentru a obţine bani, sau chiar de grupări teroriste.
“Pot închide sistemele de alimentare cu electricitate, barajele, aproape orice proces industrial care are nevoie de un software de control. Ceea ce înseamnă aproape tot”, a declarat Stewart Baker, fost secretar din Departamentul american de Securitate.
Stuxnet, prototipul unei arme cibernetice
Stuxnet, un vierme informatic care a apărut iniţial în Iran, provoacă îngrijorare printre experţii în soluţii de securitate. Asta pentru că ţinta atacului şi regiunea geografică în care a apărut sugerează faptul că acesta a fost iniţiat de un grup de infractori cibernetici profesionişti, iar scopul principal al lui Stuxnet nu este spionajul sistemelor infectate, ci acela de a iniţia o acţiune de sabotaj. Potrivit Kasperski Lab, toate aceste indicii arată că dezvoltarea viermelui Stuxnet a fost susţinută de oficialităţile unui stat, care dispune de informaţii puternice şi valoroase.
Specialiştii sunt de părere că Stuxnet este prototipul unei arme cibernetice, care va conduce la crearea de noi instrumente de atac foarte periculoase. Ei susţin că, de data aceasta, lumea se confruntă cu o cursă a înarmării cibernetice.
„Cred că am ajuns la un moment de cotitură, deoarece ne confruntăm cu o nouă lume, o nouă abordare a infracţionalităţii cibernetice. În trecut erau doar infractori cibernetici, acum constat cu teamă că ne apropiem de o eră a terorismului cibernetic, a armelor sofisticate şi a războaielor cibernetice”, a declarat recent Eugene Kaspersky, CEO şi co-fondator Kaspersky Lab.
Viermele încearcă accesarea şi reprogramarea de sisteme industriale de control
Viermele Stuxnet exploata patru vulnerabilităţi de tip „zero-day” din Windows, probleme rezolvate de Microsoft. De asemenea, Stuxnet a folosit şi două certificate digitale valide, furate de la Realtek şi JMicron, care i-au ajutat pe infractorii cibernetici să ascundă prezenţa malware-ului în sistem pentru o perioadă lungă de timp.
Viermele încearcă accesarea şi reprogramarea de sisteme industriale de control, ţintind sistemele de tip SCADA (Supervisory Control and Data Acquisition) produse de compania Siemens, şi anume Simatic WinCC. Acestea sunt utilizate pentru monitorizarea şi administrarea infrastructurii şi proceselor de producţie. Sisteme similare sunt folosite la scară largă pe platformele petroliere, centrale electrice, platforme largi de comunicare, în aeroporturi, pe vapoare şi chiar în armată.