بدافزار ICS Fuxnet که توسط اوکراین برای مختل کردن زیرساخت روسیه استفاده می شود

گزارش‌های اخیر نشان می‌دهد که هکرهای اوکراینی که گفته می‌شود با گروهی به نام بلک جک مرتبط هستند و ظاهراً با سرویس‌های امنیتی اوکراین مرتبط هستند، حملات سایبری را با هدف قرار دادن زیرساخت‌های مهم روسیه انجام داده‌اند. یک حادثه قابل توجه شامل حمله به Moscollector، یک شرکت مستقر در مسکو بود که بر سیستم‌های زیرزمینی حیاتی مانند شبکه‌های آب و ارتباط نظارت می‌کرد. مهاجمان که ادعا می‌کنند از نوعی بدافزار پیچیده به نام Fuxnet استفاده کرده‌اند، ادعا کردند که با موفقیت حسگر صنعتی و زیرساخت‌های نظارتی روسیه را از کار انداخته‌اند و بر خدماتی از گاز گرفته تا هشدار آتش‌سوزی تأثیر می‌گذارند.

با این حال، یک بررسی کامل توسط شرکت امنیت سایبری Claroty، تصویر دقیق‌تری را نشان می‌دهد. در حالی که بلک جک به فلج کردن 87000 حسگر و ایجاد هرج و مرج گسترده افتخار می کرد، تحلیل کلاروتی رویکرد هدفمندتری را نشان می دهد. Fuxnet که به عنوان " استاکس نت روی استروئیدها" توصیف می شود، به نظر می رسد که به جای آسیب مستقیم به خود سنسورها، روی تقریباً 500 دروازه حسگر تمرکز کرده است. این دروازه ها به عنوان واسطه بین سنسورها و شبکه گسترده تر عمل می کنند و امکان انتقال داده ها را به سیستم نظارت مرکزی Moscollector می دهند.

یافته های کلاروتی مکانیک پیچیده حمله را روشن می کند. Fuxnet که از راه دور مستقر شده است، یک سری اقدامات مخرب را در هنگام نفوذ آغاز می کند. به طور سیستماتیک فایل های مهم را پاک می کند، خدمات دسترسی از راه دور را غیرفعال می کند و مسیرهای ارتباطی را مختل می کند. علاوه بر این، بدافزار تلاش می‌کند تا به طور فیزیکی تراشه‌های حافظه را از بین ببرد و کانال‌های سریال را با داده‌های تصادفی غرق در آب کند، با هدف غلبه بر دروازه‌ها و حسگرهای متصل.

علیرغم ادعاهای بلک جک مبنی بر ویرانی گسترده، به نظر می رسد که تأثیر آنها بیشتر موضعی بوده است. مهاجمان با هدف قرار دادن دروازه‌های حسگر و طغیان کانال‌های سریال، به‌جای تخریب کامل به دنبال ایجاد اختلال بودند. در نتیجه، در حالی که تعمیرات ممکن است به دلیل گستردگی جغرافیایی دستگاه های آسیب دیده چالش برانگیز باشد، یکپارچگی حسگرهای واقعی تا حد زیادی دست نخورده باقی می ماند.

این حادثه بر چشم‌انداز در حال تکامل جنگ سایبری تأکید می‌کند، جایی که بدافزارهای پیچیده می‌توانند بدون ایجاد آسیب‌های جبران‌ناپذیر، اختلالات قابل‌توجهی ایجاد کنند. از آنجایی که کشورها با تهدید فزاینده حملات سایبری به زیرساخت های حیاتی دست و پنجه نرم می کنند، نیاز به اقدامات امنیتی سایبری قوی و همکاری بین المللی به طور فزاینده ای ضروری می شود.