Malware ICS Fuxnet përdoret nga Ukraina për të prishur infrastrukturën ruse

Raportet e fundit tregojnë se hakerat ukrainas, të dyshuar të lidhur me një grup të njohur si Blackjack dhe që supozohet se janë të lidhur me shërbimet e sigurisë të Ukrainës, kanë ekzekutuar sulme kibernetike që synojnë infrastrukturën kritike ruse. Një incident i dukshëm përfshinte një sulm ndaj Moscollector, një kompani me bazë në Moskë që mbikëqyr sistemet jetike nëntokësore si uji dhe rrjetet e komunikimit. Sulmuesit, duke pretenduar se kishin përdorur një formë të sofistikuar të malware të quajtur Fuxnet , pohuan se ata pamundësuan me sukses sensorin industrial dhe infrastrukturën e monitorimit të Rusisë, duke ndikuar në shërbimet që variojnë nga gazi tek alarmet e zjarrit.

Megjithatë, një ekzaminim i plotë nga firma e sigurisë kibernetike Claroty sugjeron një pamje më të nuancuar. Ndërsa Blackjack mburrej se ka dëmtuar 87,000 sensorë dhe ka shkaktuar kaos të gjerë, analiza e Claroty zbulon një qasje më të synuar. Fuxnet, i përshkruar si " Stuxnet në steroid", duket se është fokusuar në afërsisht 500 porta të sensorëve në vend që të dëmtojë drejtpërdrejt vetë sensorët. Këto porta shërbejnë si ndërmjetës midis sensorëve dhe rrjetit më të gjerë, duke mundësuar transmetimin e të dhënave në sistemin qendror të monitorimit të Moscollector.

Gjetjet e Claroty hedhin dritë mbi mekanikën e ndërlikuar të sulmit. Fuxnet, i vendosur nga distanca, fillon një sërë veprimesh shkatërruese pas infiltrimit. Ai fshin sistematikisht skedarët thelbësorë, çaktivizon shërbimet e aksesit në distancë dhe ndërpret rrugët e komunikimit. Për më tepër, malware përpiqet të shkatërrojë fizikisht çipat e memories dhe të përmbyt kanalet serike me të dhëna të rastësishme, duke synuar të kapërcejë si portat dhe sensorët e lidhur.

Pavarësisht pretendimeve të Blackjack për shkatërrim të gjerë, duket se ndikimi i tyre ishte më i lokalizuar. Duke synuar kryesisht portat e sensorëve dhe duke përmbytur kanalet serike, sulmuesit kërkuan të krijonin përçarje dhe jo shkatërrim të plotë. Rrjedhimisht, ndërsa riparimet mund të jenë sfiduese për shkak të përhapjes gjeografike të pajisjeve të prekura, integriteti i sensorëve aktualë mbetet kryesisht i paprekur.

Incidenti nënvizon peizazhin në zhvillim të luftës kibernetike, ku malware i sofistikuar mund të shkaktojë ndërprerje të konsiderueshme pa shkaktuar domosdoshmërisht dëme të pakthyeshme. Ndërsa kombet përballen me kërcënimin në rritje të sulmeve kibernetike ndaj infrastrukturës kritike, nevoja për masa të fuqishme të sigurisë kibernetike dhe bashkëpunim ndërkombëtar bëhet gjithnjë e më imperativ.