ICS Fuxnet ļaunprātīga programmatūra, ko Ukraina izmanto, lai izjauktu Krievijas infrastruktūru

Jaunākie ziņojumi liecina, ka Ukrainas hakeri, kas, iespējams, ir saistīti ar grupu, kas pazīstama kā Blackjack un it kā saistīta ar Ukrainas drošības dienestiem, ir veikuši kiberuzbrukumus, kas vērsti pret kritisko Krievijas infrastruktūru. Viens ievērojams incidents bija uzbrukums Moscollector, Maskavas uzņēmumam, kas pārrauga svarīgas pazemes sistēmas, piemēram, ūdens un sakaru tīklus. Uzbrucēji, apgalvojot, ka izmantojuši sarežģītu ļaunprātīgas programmatūras veidu Fuxnet , apgalvoja, ka viņi veiksmīgi bloķējuši Krievijas rūpniecisko sensoru un uzraudzības infrastruktūru, ietekmējot pakalpojumus, sākot no gāzes līdz ugunsgrēka trauksmes signāliem.

Tomēr kiberdrošības firmas Claroty veiktā rūpīga pārbaude liecina par niansētāku ainu. Kamēr Blackjack lepojās ar 87 000 sensoru kropļošanu un plašu haosu izraisīšanu, Claroty analīze atklāj mērķtiecīgāku pieeju. Šķiet, ka Fuxnet, kas aprakstīts kā " Stuxnet uz steroīdiem", ir koncentrējies uz aptuveni 500 sensoru vārtejām, nevis tieši sabojājis pašus sensorus. Šīs vārtejas kalpo kā starpnieki starp sensoriem un plašāku tīklu, nodrošinot datu pārraidi uz Moscollector centrālo uzraudzības sistēmu.

Klarotija atklājumi atklāj sarežģīto uzbrukuma mehānismu. Fuxnet, kas tiek izvietots attālināti, pēc infiltrācijas uzsāk virkni destruktīvu darbību. Tas sistemātiski izdzēš svarīgus failus, atspējo attālās piekļuves pakalpojumus un pārtrauc sakaru ceļus. Turklāt ļaunprogrammatūra mēģina fiziski iznīcināt atmiņas mikroshēmas un pārpludināt seriālos kanālus ar nejaušiem datiem, lai pārslogotu gan vārtejas, gan pievienotos sensorus.

Neskatoties uz Blackjack apgalvojumiem par plaši izplatītiem postījumiem, šķiet, ka to ietekme bija vairāk lokalizēta. Galvenokārt mērķējot uz sensoru vārtejām un applūstot seriālos kanālus, uzbrucēji centās radīt traucējumus, nevis tiešu iznīcināšanu. Līdz ar to, lai gan remonts var izrādīties sarežģīts ietekmēto ierīču ģeogrāfiskās izplatības dēļ, faktisko sensoru integritāte lielākoties paliek neskarta.

Incidents uzsver kiberkara ainavas attīstību, kurā sarežģīta ļaunprātīga programmatūra var izraisīt ievērojamus traucējumus, nenodarot neatgriezeniskus bojājumus. Tā kā valstis cīnās ar pieaugošajiem kiberuzbrukumu draudiem kritiskajai infrastruktūrai, nepieciešamība pēc stingriem kiberdrošības pasākumiem un starptautiskās sadarbības kļūst arvien svarīgāka.