ICS Fuxnet Malware utilitzat per Ucraïna per interrompre la infraestructura russa
Informes recents indiquen que els pirates informàtics ucraïnesos, suposadament associats amb un grup conegut com a Blackjack i suposadament vinculats als serveis de seguretat d'Ucraïna, han executat ciberatacs dirigits a una infraestructura crítica de Rússia. Un incident notable va implicar un assalt a Moscollector, una empresa amb seu a Moscou que supervisa sistemes subterranis vitals com l'aigua i les xarxes de comunicació. Els atacants, al·legant haver utilitzat una forma sofisticada de programari maliciós anomenada Fuxnet , van afirmar que van incapacitar amb èxit el sensor industrial i la infraestructura de monitoratge de Rússia, afectant serveis que van des del gas fins a les alarmes d'incendi.
Tanmateix, un examen exhaustiu de la firma de ciberseguretat Claroty suggereix una imatge més matisada. Mentre que Blackjack es va presumir d'haver paralitzat 87.000 sensors i de provocar un caos generalitzat, l'anàlisi de Claroty revela un enfocament més específic. Fuxnet, descrit com " Stuxnet amb esteroides", sembla haver-se centrat en aproximadament 500 passarel·les de sensors en lloc de danyar directament els sensors. Aquestes passarel·les serveixen com a intermediaris entre els sensors i la xarxa més àmplia, permetent la transmissió de dades al sistema central de monitorització de Moscollector.
Les troballes de Claroty aclareixen la complexa mecànica de l'atac. Fuxnet, desplegat de forma remota, inicia una sèrie d'accions destructives quan s'infiltra. Esborra sistemàticament fitxers crucials, desactiva els serveis d'accés remot i interromp les vies de comunicació. A més, el programari maliciós intenta destruir físicament els xips de memòria i inundar els canals sèrie amb dades aleatòries, amb l'objectiu d'aclaparar tant les passarel·les com els sensors connectats.
Malgrat les afirmacions de Blackjack de devastació generalitzada, sembla que el seu impacte va ser més localitzat. En dirigir-se principalment a passarel·les de sensors i inundar els canals en sèrie, els atacants van intentar crear interrupcions en lloc de destrucció total. En conseqüència, tot i que les reparacions poden resultar difícils a causa de la dispersió geogràfica dels dispositius afectats, la integritat dels sensors reals es manté en gran part intacta.
L'incident posa de manifest l'evolució del panorama de la guerra cibernètica, on el programari maliciós sofisticat pot causar interrupcions importants sense necessàriament infligir danys irreversibles. A mesura que les nacions s'enfronten a l'amenaça creixent dels ciberatacs a les infraestructures crítiques, la necessitat de mesures sòlides de ciberseguretat i de cooperació internacional esdevé cada cop més imprescindible.