Ιός – «σκουλήκι» ανοίγει νέα εποχή στον κυβερνοπόλεμο
Προάγγελος μίας νέας εποχής κυβερνοπολέμου είναι κατά τους ειδικούς ο ιός-«σκουλήκι» Stuxnet, ένα εξαιρετικά εξελιγμένο κακόβουλο λογισμικό που φαίνεται ότι στοχεύει για πρώτη φορά στα χρονικά στην πρόκληση καταστροφής στον πραγματικό και όχι εικονικό κόσμο.
Ο ιός πιθανολογείται ότι μπορεί να έχει στόχο υποδομές «υψηλής αξίας» στο Ιράν -τον πυρηνικό σταθμό του σταθμού του Μπουσέρ ή τη μονάδα εμπλουτισμού ουρανίου στη Νατάνζ.
Η πολυπλοκότητα του Stuxnet καταδεικνύει ότι δεν αποτελεί έργο μεμονωμένου χάκερ, αλλά καλά οργανωμένης ομάδας με υψηλή χρηματοδότηση. Οι ειδικοί εκτιμούν ότι ο ιός θα μπορούσε να είναι έργο εθνικής κυβέρνηση, ενώ δεν αποκλείουν την τρομοκρατία, ιδεολογικά κίνητρα ή τον εκβιασμό.
Ο ιός Stuxnet -ο οποίος ανακαλύφθηκε τον Ιούνιο- εξαπλώνεται μέσω μέχρι πρότινος άγνωστα κενά στο λειτουργικό σύστημα των Windows και στη συνέχεια αναζητά ένα είδος λογισμικού που έχει κατασκευαστεί από την Siemens και ελέγχει τη λειτουργία των αγωγών πετρελαίου, ηλεκτρικών σταθμών και άλλων βιομηχανικών μονάδων.
Μέχρι στιγμής έχουν εντοπιστεί συνολικά 15 πελάτες του γερμανικού ομίλου που έχουν πληγεί από τον συγκεκριμένο ιό, αλλά δεν έχουν υπάρξει επιπτώσεις στην παραγωγή τους, αναφέρει η Siemens, διαβεβαιώνοντας παράλληλα το Γαλλικό Πρακτορείο Ειδήσεων ότι δεν έχει τροφοδοτήσει με το επίμαχο λογισμικό την πυρηνική εγκατάσταση του Μπουσέρ.
«Το πρώτο κυβερνο-όπλο»
Ο ιός μπορεί να μείνει κρυμμένος στους υπολογιστές και να τεθεί σε λειτουργία όταν θα έχει αναγνωρίσει τον στόχο του. Μπορεί τότε να ελέγξει βαλβίδες ή άλλα βιομηχανικά εξαρτήματα, και μέσω αυτών να προκαλέσει ζημιές στις εγκαταστάσεις, αναφέρουν οι ειδικοί.
Πρόκειται για τον πρώτο ιό της Πληροφορικής που έχει ως στόχο την φυσική καταστροφή εγκαταστάσεων, και όχι μόνο την παράλυση ενός συστήματος Πληροφορικής, επισημαίνουν σε πρωτοσέλιδο δημοσίευμά τους οι Financial Times.
Αν και κυβερνοεπιθέσεις σε δίκτυα υπολογιστών έχουν επιβραδύνει ή σταματήσει τις τηλεπικοινωνίες σε χώρες όπως η Εσθονία και η Γεωργία, ο Stuxnet είναι ο πρώτος που στοχεύει στην φυσική καταστροφή και είναι προάγγελος μίας νέας εποχής κυβερνοπολέμου, αναφέρει η εφημερίδα.
Σε κεκλεισμένων των θυρών συνεδρίαση την περασμένη εβδομάδα στο Μέριλαντ, ο Ραλφ Λάνγκερ, ειδικός σε θέματα βιομηχανικής ασφάλειας, δήλωσε ότι ο Stuxnet μάλλον δεν στοχεύει έναν τομέα, αλλά πιθανώς μία και μόνο εγκατάσταση, «δείχνοντας» το Ιράν.
«Δεν είναι υπόθεση ότι αυτό είναι το πρώτο κατευθυνόμενο κυβερνο-όπλο» δηλώνει την ίδια στιγμή ο Αμερικανός ειδικός στον τομέα Πληροφορικής Τζο Βάις, επισημαίνοντας ότι «η μόνη υπόθεση αυτή τη στιγμή είναι ποιος είναι ο στόχος του και από ποιον κατευθύνεται».
Η Symantec, η οποία παρακολουθεί τον ιό, σημειώνει ότι υπάρχουν πολύ περισσότερα κρούσματα του Stuxnet στο Ιράν συγκριτικά με άλλες χώρες.
«Είναι απίστευτο. Μάλλον είναι κάτι παραπάνω από βιομηχανική κατασκοπεία» λέει ο Τζέιμς Λιούις, ειδικός του αμερικανικού Κέντρου Διεθνών και Στρατηγικών Σπουδών.
«Έργο εθνικής κυβέρνησης;»
Ειδικοί επισημαίνουν ότι η γνώση του λειτουργικού συστήματος των Microsoft Windows, του προγράμματος της Siemens και των σχετικών φυσικών εξαρτημάτων της βιομηχανίας από τον διαβόητο ιό καθιστούν τον Stuxnet έργο μίας καλά χρηματοδοτούμενης, εξαιρετικά οργανωμένης ομάδας.
Αφήνουν ανοιχτό το ενδεχόμενο να συνδέεται ο ιός – «σκουλήκι» με εθνική κυβέρνηση, επισημαίνοντας ότι δεν μπορούν να αποκλειστούν η τρομοκρατία, τα ιδεολογικά κίνητρα, ακόμη και ο εκβιασμός.
Πολλοί ειδικοί ανησυχούν για τους κινδύνους που προέρχονται από τον συγκεκριμένο ιό.
Η Siemens από πλευράς της διαβεβαίωσε το Γαλλικό Πρακτορείο Ειδήσεων (AFP) ότι δεν έχει τροφοδοτήσει με λογισμικό τον πυρηνικό σταθμό του Μπουσέρ, γεγονός που ίσως καθιστά λιγότερο πιθανή την υπόθεση των ειδικών για πιθανό κυβερνο-χτύπημα στον πυρηνικό σταθμό.
«Η Siemens δεν έχει πουλήσει κανένα λογισμικό εκεί και δεν έχει σχέση με το ιρανικό πυρηνικό πρόγραμμα» δήλωσε εκπρόσωπος της εταιρείας.
Ο ιός Stuxnet μολύνει ένα ειδικό πρόγραμμα που έχει κατασκευασθεί από τον γερμανικό όμιλο, το οποίο ελέγχει τη λειτουργία των αγωγών πετρελαίου, των ηλεκτρικών σταθμών και άλλων βιομηχανικών μονάδων.
Συνολικά έχουν εντοπισθεί 15 πελάτες που έχουν πληγεί από τον ιό, αλλά δεν έχουν υπάρξει επιπτώσεις στην παραγωγή τους, αναφέρει η Siemens.
Η εταιρεία τούς τροφοδότησε με ένα αντίδοτο και από τις αρχές Σεπτεμβρίου δεν έχει εντοπισθεί νέα προσβολή. Τα κενά ασφαλείας του συστήματος Windows που επέτρεπαν στον ιό να διεισδύει στους υπολογιστές διορθώθηκαν, δήλωσε ο εκπρόσωπος της Siemens.
Σύμφωνα με τον Ρέλ Σούουενμπεργκ της εταιρείας ασφαλείας στον τομέα της Πληροφορικής Kapersky Labs Americas, ο ιός αυτός που μολύνει μέσω των USB, τους υπολογιστές που χρησιμοποιούν το σύστημα των Windows, δεν έχει ανάγκη από το Internet για να επεκταθεί.
Η Siemens δεν διέψευσε αυτές τις πληροφορίες, αλλά τονίζει ότι βασίζονται σε «θεωρητικές αναλύσεις του ιού».