Ukrainan käyttämä ICS Fuxnet -haittaohjelma häiritsemään Venäjän infrastruktuuria

Viimeaikaiset raportit osoittavat, että ukrainalaiset hakkerit, joiden väitetään liittyvän Blackjack-nimiseen ryhmään ja joiden väitetään olevan yhteydessä Ukrainan turvallisuuspalveluihin, ovat tehneet kyberhyökkäyksiä Venäjän kriittiseen infrastruktuuriin. Yksi merkittävä tapaus koski hyökkäystä Moscollectoriin, Moscollectoriin, Moscollectoriin, joka valvoo tärkeitä maanalaisia järjestelmiä, kuten vesi- ja viestintäverkkoja. Hyökkääjät, jotka väittivät käyttäneensä kehittynyttä Fuxnet -nimistä haittaohjelmaa, väittivät tehneensä menestyksekkäästi toimintakyvyttömäksi Venäjän teollisuuden anturi- ja valvontainfrastruktuurin, mikä vaikutti palveluihin kaasusta palohälyttimiin.

Kyberturvallisuusyhtiö Clarotyn perusteellinen tutkimus antaa kuitenkin ymmärtää, että kuva on vivahteikas. Vaikka Blackjack kehui lamauttaneensa 87 000 anturia ja aiheuttaen laajaa kaaosta, Clarotyn analyysi paljastaa kohdistetumman lähestymistavan. Fuxnet, jota kuvataan nimellä " Stuxnet on steroids", näyttää keskittyneen noin 500 anturiyhdyskäytävään sen sijaan, että se vahingoittaisi itse antureita. Nämä yhdyskäytävät toimivat välittäjinä anturien ja laajemman verkon välillä mahdollistaen tiedonsiirron Moscollectorin keskusvalvontajärjestelmään.

Clarotyn löydöt valaisevat hyökkäyksen monimutkaista mekaniikkaa. Etäkäyttöön otettu Fuxnet aloittaa joukon tuhoisia toimia tunkeutuessaan. Se poistaa järjestelmällisesti tärkeitä tiedostoja, poistaa etäkäyttöpalvelut käytöstä ja häiritsee viestintäreittejä. Lisäksi haittaohjelma yrittää fyysisesti tuhota muistisiruja ja peittää sarjakanavia satunnaisella tiedolla tavoitteenaan ylittää sekä yhdyskäytävät että liitetyt anturit.

Huolimatta Blackjackin väitteistä laajalle levinneestä tuhosta, näyttää siltä, että niiden vaikutus oli paikallisempaa. Kohdistamalla ensisijaisesti anturiyhdyskäytäviin ja tulvimalla sarjakanavia hyökkääjät pyrkivät luomaan häiriöitä suoran tuhon sijaan. Näin ollen vaikka korjaukset voivat osoittautua haastaviksi laitteiden maantieteellisen levinneisyyden vuoksi, todellisten antureiden eheys säilyy suurelta osin ennallaan.

Tapaus korostaa kybersodankäynnin kehittyvää maisemaa, jossa kehittyneet haittaohjelmat voivat aiheuttaa merkittäviä häiriöitä aiheuttamatta välttämättä peruuttamattomia vahinkoja. Kun kansakunnat kamppailevat kriittiseen infrastruktuuriin kohdistuvien kyberhyökkäysten kasvavan uhan kanssa, vankkojen kyberturvallisuustoimenpiteiden ja kansainvälisen yhteistyön tarve tulee yhä välttämättömämmäksi.