Expertii in securitatea informatica spun despre viermele informatic Stuxnet, primul utilizat pentru avarierea unor tinte din lumea reala, ca ar putea fi folosit pentru atacarea oricarei tinte fizice care are legatura cu computerele.
Lista instalatiilor vulnerabile este aproape nesfarsita - pe aceasta sunt incluse centralele electrice, retelele de distributie a alimentelor, spitalele, sistemele de semaforizare, de transport si chiar barajele.
"Avem dovezi solide ca virusul este in mana baietilor rai - nu putem spune mai mult dar acesti oameni sunt motivati, foarte bine pregatiti si au o multime de bani in spatele lor. Si si-au dat seama ca acest tip de virus este o unealta devastatoare in mainile lor", a declarat o sursa din domeniul IT.
Viermele Stuxnet "ar putea inchide serviciul de urgente al politiei", a spus Will Gilpin, consultant IT al guvernului britanic.
Acum expertii avertizeaza ca Vestul este extrem de vulnerabil la atacuri de acest tip, organizate de grupari criminale care ar putea folosi santajul pentru a obtine bani, sau chiar de grupari teroriste.
"Pot inchide sistemele de alimentare cu electricitate, barajele, aproape orice proces industrial care are nevoie de un software de control. Ceea ce inseamna aproape tot", a declarat Stewart Baker, fost secretar din Departamentul american de Securitate.
Stuxnet, prototipul unei arme cibernetice
Stuxnet, un vierme informatic care a aparut initial in Iran, provoaca ingrijorare printre expertii in solutii de securitate. Asta pentru ca tinta atacului si regiunea geografica in care a aparut sugereaza faptul ca acesta a fost initiat de un grup de infractori cibernetici profesionisti, iar scopul principal al lui Stuxnet nu este spionajul sistemelor infectate, ci acela de a initia o actiune de sabotaj.
Potrivit Kasperski Lab, toate aceste indicii arata ca dezvoltarea viermelui Stuxnet a fost sustinuta de oficialitatile unui stat, care dispune de informatii puternice si valoroase.
Specialistii sunt de parere ca Stuxnet este prototipul unei arme cibernetice, care va conduce la crearea de noi instrumente de atac foarte periculoase. Ei sustin ca, de data aceasta, lumea se confrunta cu o cursa a inarmarii cibernetice.
„Cred ca am ajuns la un moment de cotitura, deoarece ne confruntam cu o noua lume, o noua abordare a infractionalitatii cibernetice. In trecut erau doar infractori cibernetici, acum constat cu teama ca ne apropiem de o era a terorismului cibernetic, a armelor sofisticate si a razboaielor cibernetice", a declarat recent Eugene Kaspersky, CEO si co-fondator Kaspersky Lab.
Viermele incearca accesarea si reprogramarea de sisteme industriale de control
Viermele Stuxnet exploata patru vulnerabilitati de tip „zero-day" din Windows, probleme rezolvate de Microsoft. De asemenea, Stuxnet a folosit si doua certificate digitale valide, furate de la Realtek si JMicron, care i-au ajutat pe infractorii cibernetici sa ascunda prezenta malware-ului in sistem pentru o perioada lunga de timp.
Viermele incearca accesarea si reprogramarea de sisteme industriale de control, tintind sistemele de tip SCADA (Supervisory Control and Data Acquisition) produse de compania Siemens, si anume Simatic WinCC.
Acestea sunt utilizate pentru monitorizarea si administrarea infrastructurii si proceselor de productie. Sisteme similare sunt folosite la scara larga pe platformele petroliere, centrale electrice, platforme largi de comunicare, in aeroporturi, pe vapoare si chiar in armata.
Bilantul bombardamentului din Coreea de Sud: 4 morti si 18 raniti... Coreea de Nord ameninta cu noi atacuri. Sud-coreeni isi sporesc efectivele in Marea Galbena...