Perisian Hasad Fuxnet ICS Digunakan oleh Ukraine untuk Mengganggu Infrastruktur Rusia

Laporan terbaru menunjukkan bahawa penggodam Ukraine, yang didakwa dikaitkan dengan kumpulan yang dikenali sebagai Blackjack dan kononnya dikaitkan dengan perkhidmatan keselamatan Ukraine, telah melakukan serangan siber yang menyasarkan infrastruktur Rusia yang kritikal. Satu insiden ketara melibatkan serangan ke atas Moscollector, sebuah syarikat yang berpangkalan di Moscow yang menyelia sistem bawah tanah yang penting seperti rangkaian air dan komunikasi. Penyerang, yang mendakwa telah menggunakan bentuk perisian hasad canggih yang dipanggil Fuxnet , menegaskan bahawa mereka berjaya melumpuhkan penderia industri Rusia dan infrastruktur pemantauan, memberi kesan kepada perkhidmatan daripada gas hingga penggera kebakaran.

Walau bagaimanapun, pemeriksaan menyeluruh oleh firma keselamatan siber Claroty mencadangkan gambaran yang lebih bernuansa. Walaupun Blackjack berbangga dengan melumpuhkan 87,000 sensor dan menyebabkan huru-hara yang meluas, analisis Claroty mendedahkan pendekatan yang lebih disasarkan. Fuxnet, yang digambarkan sebagai " Stuxnet pada steroid," nampaknya telah menumpukan pada kira-kira 500 gerbang penderia dan bukannya merosakkan penderia itu sendiri secara langsung. Gerbang ini berfungsi sebagai perantara antara penderia dan rangkaian yang lebih luas, membolehkan penghantaran data ke sistem pemantauan pusat Moscollector.

Penemuan Claroty menjelaskan mekanisme rumit serangan itu. Fuxnet, digunakan dari jauh, memulakan satu siri tindakan yang merosakkan apabila penyusupan. Ia secara sistematik memadamkan fail penting, melumpuhkan perkhidmatan capaian jauh dan mengganggu laluan komunikasi. Selain itu, perisian hasad cuba untuk memusnahkan cip memori secara fizikal dan membanjiri saluran bersiri dengan data rawak, bertujuan untuk mengatasi kedua-dua pintu masuk dan penderia yang disambungkan.

Walaupun dakwaan Blackjack tentang kemusnahan yang meluas, nampaknya kesannya lebih setempat. Dengan menyasarkan pintu masuk penderia dan membanjiri saluran bersiri, penyerang berusaha untuk membuat gangguan dan bukannya pemusnahan langsung. Akibatnya, walaupun pembaikan mungkin terbukti mencabar disebabkan oleh penyebaran geografi peranti yang terjejas, integriti penderia sebenar sebahagian besarnya kekal utuh.

Insiden itu menggariskan landskap peperangan siber yang berkembang, di mana perisian hasad yang canggih boleh menyebabkan gangguan yang ketara tanpa semestinya menyebabkan kerosakan yang tidak dapat dipulihkan. Ketika negara bergelut dengan ancaman serangan siber yang semakin meningkat terhadap infrastruktur kritikal, keperluan untuk langkah keselamatan siber yang teguh dan kerjasama antarabangsa menjadi semakin penting.