Ukrajna által az orosz infrastruktúra megzavarására használt ICS Fuxnet kártevő

A legújabb jelentések azt mutatják, hogy ukrán hackerek, akik állítólag egy Blackjack néven ismert csoporthoz kapcsolódnak, és állítólagosan kapcsolódnak Ukrajna biztonsági szolgálataihoz, kibertámadásokat hajtottak végre a kritikus orosz infrastruktúra ellen. Az egyik figyelemre méltó incidens a Moscollector elleni támadás volt, egy moszkvai székhelyű cég, amely olyan létfontosságú földalatti rendszereket felügyel, mint a víz- és kommunikációs hálózatok. A támadók, akik azt állították, hogy a Fuxnet nevű rosszindulatú program kifinomult formáját használták, azt állították, hogy sikeresen hatástalanították Oroszország ipari érzékelő- és felügyeleti infrastruktúráját, ami hatással volt a gázszolgáltatástól a tűzriasztóig terjedő szolgáltatásokra.

A Claroty kiberbiztonsági cég alapos vizsgálata azonban árnyaltabb képet sugall. Míg a Blackjack azzal büszkélkedett, hogy 87 000 érzékelőt megbénított, és széles körben elterjedt káoszt okozott, a Claroty elemzése célzottabb megközelítést tár fel. A Fuxnet, amelyet " Stuxnet a szteroidokon" néven írnak le, úgy tűnik, nagyjából 500 érzékelő átjáróra összpontosított, ahelyett, hogy magukat az érzékelőket károsította volna. Ezek az átjárók közvetítőként szolgálnak az érzékelők és a szélesebb hálózat között, lehetővé téve az adatok továbbítását a Moscollector központi felügyeleti rendszerébe.

Claroty megállapításai rávilágítanak a támadás bonyolult mechanikájára. A távolról telepített Fuxnet behatoláskor romboló műveletek sorozatát indítja el. Szisztematikusan törli a kulcsfontosságú fájlokat, letiltja a távoli hozzáférési szolgáltatásokat, és megzavarja a kommunikációs útvonalakat. Ezenkívül a rosszindulatú program megpróbálja fizikailag megsemmisíteni a memóriachipeket, és véletlenszerű adatokkal elárasztani a soros csatornákat, azzal a céllal, hogy túlterhelje az átjárókat és a csatlakoztatott érzékelőket.

A Blackjack széles körben elterjedt pusztításról szóló állításai ellenére úgy tűnik, hogy hatásuk inkább lokalizált volt. A támadók elsősorban az érzékelő átjárókat és a soros csatornák elárasztását célozva igyekeztek zavart okozni, nem pedig pusztítást. Következésképpen, bár a javítások kihívást jelenthetnek az érintett eszközök földrajzi elterjedtsége miatt, a tényleges érzékelők integritása nagyrészt érintetlen marad.

Az incidens rávilágít a kiberhadviselés fejlődő tájára, ahol a kifinomult rosszindulatú programok jelentős fennakadásokat okozhatnak anélkül, hogy szükségszerűen visszafordíthatatlan károkat okoznának. Miközben a nemzetek megküzdenek a kritikus infrastruktúrákat érő kibertámadások növekvő fenyegetésével, a határozott kiberbiztonsági intézkedések és a nemzetközi együttműködés szükségessége egyre sürgetőbbé válik.