ICS Fuxneti pahavara, mida Ukraina kasutab Venemaa infrastruktuuri häirimiseks

Hiljutised aruanded näitavad, et Ukraina häkkerid, kes on väidetavalt seotud Blackjacki nime all tuntud rühmitusega ja väidetavalt seotud Ukraina julgeolekuteenistustega, on sooritanud küberrünnakuid Venemaa kriitilise infrastruktuuri vastu. Üks märkimisväärne vahejuhtum hõlmas kallaletungi Moskvas asuvale ettevõttele Moscollector, mis jälgib olulisi maa-aluseid süsteeme, nagu vee- ja sidevõrgud. Ründajad, kes väitsid, et on kasutanud keerulist pahavara nimega Fuxnet , väitsid, et nad muutsid edukalt Venemaa tööstusandurite ja seireinfrastruktuuri töövõimetuks, mõjutades teenuseid gaasist tulekahjusignalisatsioonini.

Küberjulgeolekufirma Claroty põhjalik uurimine viitab aga nüansirikkamale pildile. Kui Blackjack uhkustas 87 000 anduri halvamisega ja laialdase kaose tekitamisega, siis Claroty analüüs näitab sihipärasemat lähenemist. Fuxnet, mida kirjeldatakse kui " Stuxnet steroididel", näib olevat keskendunud ligikaudu 500 anduri lüüsile, selle asemel, et andureid endid otseselt kahjustada. Need lüüsid toimivad vahendajatena andurite ja laiema võrgu vahel, võimaldades andmete edastamist Moscollectori kesksesse seiresüsteemi.

Claroty leiud heidavad valgust rünnaku keerukale mehhanismile. Kaugelt juurutatud Fuxnet käivitab sissetungimisel mitmeid hävitavaid toiminguid. See kustutab süstemaatiliselt olulised failid, keelab kaugjuurdepääsuteenused ja häirib sideteid. Lisaks üritab pahavara mälukiipe füüsiliselt hävitada ja jadakanaleid juhuslike andmetega üle ujutada, eesmärgiga nii lüüsi kui ka ühendatud andureid üle koormata.

Vaatamata Blackjacki väidetele laialdase hävingu kohta, näib, et nende mõju oli lokaalsem. Peamiselt andurite lüüside ja jadakanalite üle ujutades püüdsid ründajad tekitada häireid, mitte otsest hävitamist. Järelikult, kuigi remont võib mõjutatud seadmete geograafilise leviku tõttu osutuda keeruliseks, jääb tegelike andurite terviklikkus suures osas puutumata.

Juhtum rõhutab kübersõja arenevat maastikku, kus keerukas pahavara võib põhjustada olulisi häireid, ilma et see põhjustaks tingimata pöördumatut kahju. Kuna riigid maadlevad kasvava küberrünnakute ohuga kriitilisele infrastruktuurile, muutub vajadus tugevate küberjulgeolekumeetmete ja rahvusvahelise koostöö järele üha hädavajalikumaks.