Programul malware ICS Fuxnet folosit de Ucraina pentru a perturba infrastructura rusă

Rapoarte recente indică faptul că hackerii ucraineni, presupus asociați cu un grup cunoscut sub numele de Blackjack și presupus legați de serviciile de securitate ale Ucrainei, au executat atacuri cibernetice care vizează infrastructura critică rusă. Un incident notabil a implicat un atac asupra Moscollector, o companie cu sediul la Moscova care supraveghează sisteme subterane vitale, cum ar fi rețelele de apă și de comunicații. Atacatorii, susținând că au folosit o formă sofisticată de malware numită Fuxnet , au afirmat că au afectat cu succes senzorii industriali și infrastructura de monitorizare a Rusiei, impactând serviciile de la gaz la alarme de incendiu.

Cu toate acestea, o examinare amănunțită de către firma de securitate cibernetică Claroty sugerează o imagine mai nuanțată. În timp ce Blackjack s-a lăudat că a paralizat 87.000 de senzori și că a provocat un haos larg răspândit, analiza lui Claroty dezvăluie o abordare mai țintită. Fuxnet, descris ca „ Stuxnet pe steroizi”, pare să se fi concentrat pe aproximativ 500 de gateway-uri cu senzori, mai degrabă decât să deterioreze direct senzorii înșiși. Aceste gateway-uri servesc ca intermediari între senzori și rețeaua mai largă, permițând transmiterea datelor către sistemul central de monitorizare al Moscollector.

Descoperirile lui Claroty aruncă lumină asupra mecanismului complicat al atacului. Fuxnet, implementat de la distanță, inițiază o serie de acțiuni distructive la infiltrare. Șterge sistematic fișierele esențiale, dezactivează serviciile de acces la distanță și întrerupe căile de comunicare. În plus, malware-ul încearcă să distrugă fizic cipurile de memorie și să inunde canalele seriale cu date aleatorii, cu scopul de a copleși atât gateway-urile, cât și senzorii conectați.

În ciuda pretențiilor Blackjack-ului de devastare larg răspândită, se pare că impactul lor a fost mai localizat. Țintind în primul rând gateway-urile senzorilor și inundând canalele seriale, atacatorii au căutat să creeze perturbări, mai degrabă decât distrugerea totală. În consecință, în timp ce reparațiile se pot dovedi dificile din cauza răspândirii geografice a dispozitivelor afectate, integritatea senzorilor actuali rămâne în mare parte intactă.

Incidentul subliniază peisajul în evoluție al războiului cibernetic, unde programele malware sofisticate pot provoca perturbări semnificative fără a provoca neapărat daune ireversibile. Pe măsură ce națiunile se confruntă cu amenințarea tot mai mare a atacurilor cibernetice asupra infrastructurii critice, necesitatea unor măsuri solide de securitate cibernetică și a cooperării internaționale devine din ce în ce mai imperativă.