ICS Fuxnet मालवेयर युक्रेन द्वारा रूसी पूर्वाधारमा बाधा पुर्याउन प्रयोग गरियो
हालैका रिपोर्टहरूले संकेत गर्दछ कि युक्रेनी ह्याकरहरू, कथित रूपमा ब्ल्याकज्याक भनेर चिनिने समूहसँग सम्बद्ध र कथित रूपमा युक्रेनको सुरक्षा सेवाहरूसँग जोडिएको, महत्वपूर्ण रूसी पूर्वाधारलाई लक्षित गर्दै साइबर आक्रमणहरू गरे। एउटा उल्लेखनीय घटनामा पानी र सञ्चार सञ्जालहरू जस्ता महत्त्वपूर्ण भूमिगत प्रणालीहरूको निरीक्षण गर्ने मस्को-आधारित कम्पनी, मस्कोलेक्टरमा आक्रमण भएको थियो। आक्रमणकारीहरूले, फक्सनेट नामक मालवेयरको परिष्कृत रूप प्रयोग गरेको दाबी गर्दै, उनीहरूले रूसको औद्योगिक सेन्सर र निगरानी पूर्वाधारलाई सफलतापूर्वक असक्षम पारेको दाबी गरे, जसले ग्यासदेखि फायर अलार्मसम्मका सेवाहरूलाई प्रभाव पारेको छ।
यद्यपि, साइबरसेक्युरिटी फर्म क्लारोटीले गरेको गहिरो परीक्षणले थप सूक्ष्म तस्विर सुझाव दिन्छ। जबकि ब्ल्याकज्याकले 87,000 सेन्सरहरू अपाङ्ग पार्ने र व्यापक अराजकता निम्त्याउने घमण्ड गरे, क्लारोटीको विश्लेषणले अझ बढी लक्षित दृष्टिकोण प्रकट गर्दछ। फक्सनेट, "स्टेरोइडहरूमा स्टक्सनेट " को रूपमा वर्णन गरिएको देखिन्छ, यसले सेन्सरहरूलाई सीधा नोक्सान गर्नुको सट्टा लगभग 500 सेन्सर गेटवेहरूमा ध्यान केन्द्रित गरेको देखिन्छ। यी गेटवेहरूले सेन्सरहरू र फराकिलो नेटवर्कहरू बीचको मध्यस्थकर्ताको रूपमा सेवा गर्छन्, मोस्कोलेक्टरको केन्द्रीय अनुगमन प्रणालीमा डाटा प्रसारण सक्षम पार्दै।
Claroty को खोजहरूले आक्रमणको जटिल मेकानिक्समा प्रकाश पार्छ। फक्सनेट, टाढाबाट तैनाथ गरिएको, घुसपैठमा विनाशकारी कार्यहरूको श्रृंखला सुरु गर्दछ। यसले व्यवस्थित रूपमा महत्त्वपूर्ण फाइलहरू मेटाउँछ, रिमोट पहुँच सेवाहरू असक्षम पार्छ, र सञ्चार मार्गहरू अवरुद्ध गर्दछ। थप रूपमा, मालवेयरले मेमोरी चिपहरू भौतिक रूपमा नष्ट गर्ने प्रयास गर्दछ र अनियमित डेटाको साथ सीरियल च्यानलहरू डुबाउने प्रयास गर्दछ, दुबै गेटवेहरू र जडान गरिएका सेन्सरहरूलाई ओझेलमा पार्ने लक्ष्य।
ब्ल्याकज्याकको व्यापक विनाशको दावीको बावजुद, तिनीहरूको प्रभाव बढी स्थानीयकृत भएको देखिन्छ। मुख्यतया सेन्सर गेटवेहरू लक्षित गरेर र सिरियल च्यानलहरू डुबान गरेर, आक्रमणकारीहरूले पूर्ण विनाशको सट्टा अवरोध सिर्जना गर्न खोजे। फलस्वरूप, प्रभावित यन्त्रहरूको भौगोलिक फैलावटको कारण मर्मत गर्न चुनौतीपूर्ण साबित हुन सक्छ, वास्तविक सेन्सरहरूको अखण्डता धेरै हदसम्म अक्षुण्ण रहन्छ।
घटनाले साइबर युद्धको विकसित परिदृश्यलाई रेखांकित गर्दछ, जहाँ परिष्कृत मालवेयरले अपरिवर्तनीय क्षति पुर्याउन आवश्यक नभई महत्त्वपूर्ण अवरोध निम्त्याउन सक्छ। राष्ट्रहरू महत्वपूर्ण पूर्वाधारहरूमा साइबर आक्रमणको बढ्दो खतरासँग जुध्न थालेपछि, बलियो साइबर सुरक्षा उपायहरू र अन्तर्राष्ट्रिय सहयोगको आवश्यकता बढ्दो रूपमा अत्यावश्यक हुन्छ।