ICS Fuxnet zlonamjerni softver kojim se Ukrajina koristi za ometanje ruske infrastrukture

Nedavna izvješća pokazuju da su ukrajinski hakeri, navodno povezani sa skupinom poznatom kao Blackjack i navodno povezani s ukrajinskim sigurnosnim službama, izveli kibernetičke napade usmjerene na kritičnu rusku infrastrukturu. Jedan značajan incident uključivao je napad na Moscollector, tvrtku sa sjedištem u Moskvi koja nadzire vitalne podzemne sustave poput vodovoda i komunikacijskih mreža. Napadači, tvrdeći da su koristili sofisticirani oblik zlonamjernog softvera pod nazivom Fuxnet , ustvrdili su da su uspješno onesposobili ruske industrijske senzore i infrastrukturu za nadzor, utječući na usluge u rasponu od plinskih do požarnih alarma.

Međutim, temeljito ispitivanje tvrtke Claroty za kibernetičku sigurnost ukazuje na nijansiraniju sliku. Dok se Blackjack hvalio da je onesposobio 87 000 senzora i izazvao kaos, Clarotyjeva analiza otkriva ciljaniji pristup. Čini se da se Fuxnet, opisan kao " Stuxnet na steroidima", usredotočio na otprilike 500 pristupnika senzora umjesto da izravno ošteti same senzore. Ovi pristupnici služe kao posrednici između senzora i šire mreže, omogućujući prijenos podataka do Moscollectorovog središnjeg nadzornog sustava.

Clarotyjeva otkrića bacaju svjetlo na zamršenu mehaniku napada. Fuxnet, postavljen na daljinu, nakon infiltracije pokreće niz destruktivnih akcija. Sustavno briše ključne datoteke, onemogućuje usluge daljinskog pristupa i prekida komunikacijske putove. Dodatno, zlonamjerni softver pokušava fizički uništiti memorijske čipove i preplaviti serijske kanale nasumičnim podacima, s ciljem da nadvlada i pristupnike i povezane senzore.

Unatoč Blackjackovim tvrdnjama o raširenom razaranju, čini se da je njihov utjecaj bio više lokaliziran. Prvenstveno ciljajući pristupnike senzora i preplavljujući serijske kanale, napadači su nastojali stvoriti smetnje, a ne izravnu destrukciju. Posljedično, dok se popravci mogu pokazati izazovnim zbog geografske rasprostranjenosti zahvaćenih uređaja, integritet stvarnih senzora ostaje uglavnom netaknut.

Incident naglašava razvoj cyber ratovanja, gdje sofisticirani zlonamjerni softver može uzrokovati značajne poremećaje bez nužnog nanošenja nepopravljive štete. Dok se države bore s rastućom prijetnjom kibernetičkih napada na kritičnu infrastrukturu, potreba za snažnim mjerama kibernetičke sigurnosti i međunarodnom suradnjom postaje sve imperativnija.