بدافزار ICS Fuxnet که توسط اوکراین برای مختل کردن زیرساخت روسیه استفاده می شود
گزارشهای اخیر نشان میدهد که هکرهای اوکراینی که گفته میشود با گروهی به نام بلک جک مرتبط هستند و ظاهراً با سرویسهای امنیتی اوکراین مرتبط هستند، حملات سایبری را با هدف قرار دادن زیرساختهای مهم روسیه انجام دادهاند. یک حادثه قابل توجه شامل حمله به Moscollector، یک شرکت مستقر در مسکو بود که بر سیستمهای زیرزمینی حیاتی مانند شبکههای آب و ارتباط نظارت میکرد. مهاجمان که ادعا میکنند از نوعی بدافزار پیچیده به نام Fuxnet استفاده کردهاند، ادعا کردند که با موفقیت حسگر صنعتی و زیرساختهای نظارتی روسیه را از کار انداختهاند و بر خدماتی از گاز گرفته تا هشدار آتشسوزی تأثیر میگذارند.
با این حال، یک بررسی کامل توسط شرکت امنیت سایبری Claroty، تصویر دقیقتری را نشان میدهد. در حالی که بلک جک به فلج کردن 87000 حسگر و ایجاد هرج و مرج گسترده افتخار می کرد، تحلیل کلاروتی رویکرد هدفمندتری را نشان می دهد. Fuxnet که به عنوان " استاکس نت روی استروئیدها" توصیف می شود، به نظر می رسد که به جای آسیب مستقیم به خود سنسورها، روی تقریباً 500 دروازه حسگر تمرکز کرده است. این دروازه ها به عنوان واسطه بین سنسورها و شبکه گسترده تر عمل می کنند و امکان انتقال داده ها را به سیستم نظارت مرکزی Moscollector می دهند.
یافته های کلاروتی مکانیک پیچیده حمله را روشن می کند. Fuxnet که از راه دور مستقر شده است، یک سری اقدامات مخرب را در هنگام نفوذ آغاز می کند. به طور سیستماتیک فایل های مهم را پاک می کند، خدمات دسترسی از راه دور را غیرفعال می کند و مسیرهای ارتباطی را مختل می کند. علاوه بر این، بدافزار تلاش میکند تا به طور فیزیکی تراشههای حافظه را از بین ببرد و کانالهای سریال را با دادههای تصادفی غرق در آب کند، با هدف غلبه بر دروازهها و حسگرهای متصل.
علیرغم ادعاهای بلک جک مبنی بر ویرانی گسترده، به نظر می رسد که تأثیر آنها بیشتر موضعی بوده است. مهاجمان با هدف قرار دادن دروازههای حسگر و طغیان کانالهای سریال، بهجای تخریب کامل به دنبال ایجاد اختلال بودند. در نتیجه، در حالی که تعمیرات ممکن است به دلیل گستردگی جغرافیایی دستگاه های آسیب دیده چالش برانگیز باشد، یکپارچگی حسگرهای واقعی تا حد زیادی دست نخورده باقی می ماند.
این حادثه بر چشمانداز در حال تکامل جنگ سایبری تأکید میکند، جایی که بدافزارهای پیچیده میتوانند بدون ایجاد آسیبهای جبرانناپذیر، اختلالات قابلتوجهی ایجاد کنند. از آنجایی که کشورها با تهدید فزاینده حملات سایبری به زیرساخت های حیاتی دست و پنجه نرم می کنند، نیاز به اقدامات امنیتی سایبری قوی و همکاری بین المللی به طور فزاینده ای ضروری می شود.