Kā Obama bija bīstami naivs attiecībā uz STUXNET un kiberkaru

Ja New York Times visaptverošs pārskats par STUXNET tārpa dzimšanu Tas, kas palēnināja Irānas centienus bagātināt urānu, liecina par kaut ko, tas ir, ka Obamas administrācija bija ārkārtīgi naiva attiecībā uz tās izstrādāto kiberieroču izplatības potenciālu.





Ralfs Lagners uzlauza pret Irānu vērstā tārpa Stuxnet kodu. (Foto: Stīvs Jurvetsons )

Patiešām, kamēr diskusijas par jauno teritoriju, kurā ASV ienāca, acīmredzot notika Baltajā namā, galu galā, Times stāstīja palīgs, administrācija nevēlējās izstrādāt grandiozu teoriju par ieroci, kura iespējas viņi joprojām atklāj.

Pēc tam 2010. gada vasarā notika notikums, ko administrācijai vajadzēja paredzēt: STUXNET tārps atbrīvojās un sāka vairoties ārpus Irānas bagātināšanas rūpnīcas, kas bija tās mērķis. Savvaļā internetā tas bija redzams ikvienam.



Acīmredzot tieši tad oportūnistiskie hakeri sāka no tā mācīties.

Kā izklāstījis Ēriks Galants plkst Datu centra Pro , STUXNET mācīja hakeriem, ka rūpnieciskajā ražošanā izmantotās rūpnieciskās vadības sistēmas (domājiet par augsto tehnoloģiju rūpnīcām) un datu centriem ir neaizsargātas pret uzbrukumiem.

[Atjaunināt: Raiens Eliss , Stenfordas pēcdoktors, kura pētījumi koncentrējas uz mūsdienu diskusijām par infrastruktūras drošību, norāda, ka SCADA un ICS sistēmu ievainojamība noteikti bija labi zināma jau pirms STUXNET rašanās. DHS, DOE un NIST centieni, kas vērsti uz ICS un SCADA drošību, turpinās jau gadiem ilgi. Tāpēc precīzāk ir teikt, ka Stuxnet ieviesa jaunu kodu bāzi tajā, kas bija nepārtrauktā cīņā par šo sistēmu drošību.]



1. STUXNET koda izplatīšana ar nezināmiem mērķiem.

2011. gada septembrī tika atklāts jauns STUXNET līdzīgs tārps ar nosaukumu Duqu. Lai gan tā mērķis nav skaidrs, tas var būt paredzēts, lai nozagtu datus par rūpnieciskās vadības sistēmu pirms reāla uzbrukuma. (Šāda uzraudzība bija neatņemama sastāvdaļa, lai veiksmīgi atspējotu Natanzas bagātināšanas rūpnīcu STUXNET uzbrukuma laikā.)

2. Dalasas informācijas drošības konferencē gandrīz atklāta rūpnieciskas kvalitātes kontroles sistēmas ļaunprogrammatūra.



Pētnieki apgalvoja: Mēs parādīsim, kā motivēti uzbrucēji var iekļūt pat vissmagāk nocietinātajās iekārtās pasaulē bez nacionālās valsts atbalsta. SCADA ražotājs Siemens un ASV Iekšzemes drošības departaments pieprasīja, lai pētnieki neturpinātu demonstrāciju, atsaucoties uz sabiedrības drošības problēmām.

3. Izlaists rūpnieciskās vadības sistēmas uzlaušanas rīku komplekts.

2011. gada martā Krievijas drošības firma Gleg piedāvāja pārdošanai programmatūras pakotni, kas pazīstama kā The Agora SCADA+ Pack. Programmatūra saturēja 22 moduļus, kas izmanto 11 nulles dienas ievainojamības. Komplektā bija iekļauti dati, kas attiecas uz dažādām SCADA sistēmas ražotāja ierīcēm un programmatūru.



4. STUXNET kods tika parādīts neiznīcināmā zombiju robottīklā, kas ir inficējis miljoniem datoru.

Šī ļaunprogrammatūra, kas pazīstama kā TDL4, izmanto vairākus gudrus trikus, lai garantētu tās izdzīvošanu, tostarp vienu, kas ir aizgūta tieši no pasaulē sarežģītākā kiberieroča Stuxnet.

Saraksts ar veidiem, kā ASV un Izraēlas sākotnēji izstrādātais STUXNET kods tiek plaši izplatīts, iegūts un izmantots, turpinās, un ir vērts izlasīt visu Data Center Pro ziņu ja vēlaties saprast, kā šie uzbrukumi galu galā var tikt veikti datu centriem, no kuriem ir atkarīgs internets un mūsu finanšu infrastruktūra.

Kopumā tā sauktā SCADA (Supervisory Control and Data Acquisition) infrastruktūra ASV ir aprakstīta kā Kritiskās infrastruktūras Ahileja papēdis , un Ričards Klārks, bijušais Baltā nama padomnieks kiberdrošības jautājumos, to ir apgalvojis Ķīna jau izmeklē ASV elektrotīklu .

Labā ziņa ir tā, ka ir vismaz divi iemesli nekrist panikā. Pirmais ir tas, ka vēl nav skaidrs, kāda var būt šāda veida kiberuzbrukumu ietekme. Piemēram, Irānas centieni tika palēnināti, taču tas būtiski atšķiras no, piemēram, parastās bombardēšanas rezultātiem viņu bagātināšanas iekārtās.

Otrs iemesls, kādēļ mums vajadzētu mazināt satraukumu par kiberuzbrukumiem, ir tas, ka kiberkaram ir jocīga asimetrija. Tāpat kā pretvīrusu programmatūras gadījumā, zinot, ka draudi pastāv, mēs varam ātri potēt mūsu sistēmas pret šiem draudiem. Tas, vai mēs to darām, ir pavisam cits jautājums.

Un šī ir viena joma, kurā Obamas administrācija izrādās bezcerīgi naiva sarunās par STUXNET tārpa potenciālo ietekmi: vai nevienam no telpā esošajiem neienāca prātā, ka šāda veida uzbrukums, kad tas tiks palaists vaļā, nozīmētu, ka katrs gabals Būtu jāizvērtē un uz visiem laikiem jāmodernizē kritiskā ar datoru kontrolētā infrastruktūra, lai aizsargātos pret šādu uzbrukumu?

Seko @Mims vai Sazināties

paslēpties