Ang ICS Fuxnet Malware na Ginamit ng Ukraine upang Guluhin ang Imprastraktura ng Russia

Isinasaad ng mga kamakailang ulat na ang mga Ukrainian hackers, na sinasabing nauugnay sa isang grupo na kilala bilang Blackjack at sinasabing naka-link sa mga serbisyo ng seguridad ng Ukraine, ay nagsagawa ng mga cyberattack na nagta-target sa kritikal na imprastraktura ng Russia. Isang kapansin-pansing insidente ang nagsasangkot ng pag-atake sa Moscollector, isang kumpanyang nakabase sa Moscow na nangangasiwa sa mahahalagang sistema sa ilalim ng lupa tulad ng mga network ng tubig at komunikasyon. Iginiit ng mga umaatake, na nagsasabing gumamit sila ng sopistikadong anyo ng malware na tinatawag na Fuxnet , na matagumpay nilang na-inutil ang pang-industriya na sensor at imprastraktura ng pagsubaybay ng Russia, na nakakaapekto sa mga serbisyo mula sa gas hanggang sa mga alarma sa sunog.

Gayunpaman, ang isang masusing pagsusuri ng cybersecurity firm na si Claroty ay nagmumungkahi ng isang mas nuanced na larawan. Habang ipinagmamalaki ng Blackjack ang pagpipigil ng 87,000 sensor at nagdudulot ng malawakang kaguluhan, ang pagsusuri ni Claroty ay nagpapakita ng mas naka-target na diskarte. Ang Fuxnet, na inilarawan bilang " Stuxnet sa mga steroid," ay lumilitaw na nakatuon sa humigit-kumulang 500 sensor gateway sa halip na direktang makapinsala sa mga sensor mismo. Ang mga gateway na ito ay nagsisilbing mga tagapamagitan sa pagitan ng mga sensor at ng mas malawak na network, na nagbibigay-daan sa paghahatid ng data sa central monitoring system ng Moscollector.

Ang mga natuklasan ni Claroty ay nagbigay liwanag sa masalimuot na mekanika ng pag-atake. Ang Fuxnet, na na-deploy nang malayuan, ay nagpasimula ng isang serye ng mga mapanirang aksyon sa pagpasok. Ito ay sistematikong nagbubura ng mga mahahalagang file, hindi pinapagana ang mga serbisyo ng malayuang pag-access, at nakakagambala sa mga landas ng komunikasyon. Bukod pa rito, sinusubukan ng malware na pisikal na sirain ang mga memory chips at ibuhos ang mga serial channel na may random na data, na naglalayong puspusan ang parehong mga gateway at konektadong mga sensor.

Sa kabila ng mga pag-aangkin ng Blackjack ng malawakang pagkawasak, lumilitaw na ang kanilang epekto ay mas naisalokal. Sa pamamagitan ng pangunahing pag-target sa mga gateway ng sensor at pagbaha sa mga serial channel, hinangad ng mga umaatake na gumawa ng pagkagambala sa halip na tahasan ang pagkasira. Dahil dito, habang ang pagkukumpuni ay maaaring mapatunayang mahirap dahil sa heograpikal na pagkalat ng mga apektadong device, ang integridad ng mga aktwal na sensor ay nananatiling buo.

Binibigyang-diin ng insidente ang umuusbong na tanawin ng cyber warfare, kung saan ang sopistikadong malware ay maaaring magdulot ng malaking pagkagambala nang hindi kinakailangang magdulot ng hindi maibabalik na pinsala. Habang ang mga bansa ay nakikipagbuno sa lumalaking banta ng mga cyberattack sa kritikal na imprastraktura, ang pangangailangan para sa matatag na mga hakbang sa cybersecurity at internasyonal na kooperasyon ay lalong nagiging kinakailangan.