ICS Fuxnet kenkėjiška programa, kurią Ukraina naudoja Rusijos infrastruktūrai sutrikdyti

Naujausios ataskaitos rodo, kad Ukrainos įsilaužėliai, tariamai susiję su grupe, žinoma kaip Blackjack ir tariamai susijusi su Ukrainos saugumo tarnybomis, įvykdė kibernetines atakas, nukreiptas prieš svarbiausią Rusijos infrastruktūrą. Vienas žymus incidentas buvo susijęs su Maskvoje įsikūrusios bendrovės „Moscollector“, prižiūrinčios gyvybiškai svarbias požemines sistemas, tokias kaip vandens ir ryšių tinklai, užpuolimas. Užpuolikai, teigdami, kad panaudojo sudėtingą kenkėjišką programą, vadinamą Fuxnet , tvirtino, kad jie sėkmingai paveikė Rusijos pramonės jutiklių ir stebėjimo infrastruktūrą, paveikdami paslaugas nuo dujų iki gaisro signalizacijos.

Tačiau išsamus kibernetinio saugumo įmonės Claroty tyrimas rodo, kad vaizdas yra labiau niuansuotas. Nors Blackjack gyrėsi sugadinęs 87 000 jutiklių ir sukėlė platų chaosą, Claroty analizė atskleidžia tikslingesnį požiūrį. Atrodo, kad „Fuxnet“, apibūdinta kaip „ Stuxnet ant steroidų“, sutelkė dėmesį į maždaug 500 jutiklių šliuzų, o ne tiesiogiai sugadino pačius jutiklius. Šie vartai tarnauja kaip tarpininkai tarp jutiklių ir platesnio tinklo, leidžiantys perduoti duomenis į Moscollector centrinę stebėjimo sistemą.

Claroty išvados atskleidė sudėtingą atakos mechanizmą. „Fuxnet“, dislokuotas nuotoliniu būdu, įsiskverbęs inicijuoja daugybę žalingų veiksmų. Ji sistemingai ištrina svarbiausius failus, išjungia nuotolinės prieigos paslaugas ir trikdo ryšio kelius. Be to, kenkėjiška programa bando fiziškai sunaikinti atminties lustus ir atsitiktiniais duomenimis užtvindyti nuosekliuosius kanalus, siekdama užgožti šliuzus ir prijungtus jutiklius.

Nepaisant „Blackjack“ tvirtinimų apie plačiai paplitusią niokojimą, atrodo, kad jų poveikis buvo labiau lokalizuotas. Pirmiausia taikydami į jutiklių šliuzus ir užtvindydami nuosekliuosius kanalus, užpuolikai siekė sukelti sutrikimus, o ne tiesioginį sunaikinimą. Taigi, nors remontas gali būti sudėtingas dėl paveiktų įrenginių geografinio paplitimo, tikrųjų jutiklių vientisumas iš esmės išlieka nepakitęs.

Šis incidentas pabrėžia besikeičiantį kibernetinio karo kraštovaizdį, kai sudėtinga kenkėjiška programa gali sukelti didelių trikdžių, nebūtinai padarydama negrįžtamos žalos. Tautams grumdamasi su didėjančia kibernetinių atakų prieš kritinę infrastruktūrą grėsme, tvirtų kibernetinio saugumo priemonių ir tarptautinio bendradarbiavimo poreikis tampa vis būtinesnis.