תוכנה זדונית של ICS Fuxnet המשמשת את אוקראינה לשיבוש תשתית רוסית

דיווחים אחרונים מצביעים על כך שהאקרים אוקראינים, שלכאורה קשורים לקבוצה המכונה בלאק ג'ק ומקושרים כביכול לשירותי האבטחה של אוקראינה, ביצעו התקפות סייבר המכוונות לתשתית רוסית קריטית. אירוע בולט אחד כלל תקיפה של מוסקולקטור, חברה ממוסקבה המפקחת על מערכות תת קרקעיות חיוניות כמו מים ורשתות תקשורת. התוקפים, שטענו כי השתמשו בצורה מתוחכמת של תוכנות זדוניות בשם Fuxnet , טענו כי הם הוציאו בהצלחה את החיישן התעשייתי ואת תשתית הניטור של רוסיה, והשפיעו על שירותים החל מגז ועד אזעקות אש.

עם זאת, בדיקה יסודית של חברת אבטחת הסייבר Claroty מציעה תמונה יותר ניואנסית. בעוד שבלאק ג'ק התפאר בכך שהוא משתק 87,000 חיישנים וגורם לכאוס נרחב, הניתוח של קלרוטי חושף גישה ממוקדת יותר. נראה כי Fuxnet, המתוארת כ" Stuxnet על סטרואידים", התמקדה בכ-500 שערים של חיישנים במקום לפגוע ישירות בחיישנים עצמם. שערים אלו משמשים כמתווכים בין החיישנים לרשת הרחבה יותר, ומאפשרים העברת נתונים למערכת הניטור המרכזית של מוסקולקטור.

הממצאים של קלרוטי שופכים אור על המכניקה המורכבת של המתקפה. Fuxnet, הפרוסה מרחוק, יוזמת סדרה של פעולות הרסניות עם הסתננות. הוא מוחק באופן שיטתי קבצים חיוניים, משבית שירותי גישה מרחוק ומשבש נתיבי תקשורת. בנוסף, התוכנה הזדונית מנסה להשמיד פיזית שבבי זיכרון ולהציף ערוצים טוריים בנתונים אקראיים, במטרה להציף גם את השערים וגם את החיישנים המחוברים.

למרות הטענות של בלאק ג'ק על הרס נרחב, נראה שהשפעתם הייתה מקומית יותר. על ידי התמקדות בעיקר בשערי חיישנים והצפת ערוצים טוריים, התוקפים ביקשו ליצור הפרעה במקום הרס מוחלט. כתוצאה מכך, בעוד שהתיקונים עשויים להיות מאתגרים בשל ההתפשטות הגיאוגרפית של המכשירים המושפעים, השלמות של החיישנים בפועל נותרת ללא פגע.

התקרית מדגישה את הנוף המתפתח של לוחמת סייבר, שבה תוכנות זדוניות מתוחכמות יכולות לגרום להפרעה משמעותית מבלי להסב בהכרח נזק בלתי הפיך. ככל שמדינות מתמודדות עם האיום ההולך וגובר של מתקפות סייבר על תשתיות קריטיות, הצורך בצעדי אבטחת סייבר חזקים ושיתוף פעולה בינלאומי הופך יותר ויותר הכרחי.