Malvér ICS Fuxnet, ktorý Ukrajina používa na narušenie ruskej infraštruktúry

Nedávne správy naznačujú, že ukrajinskí hackeri, údajne spojení so skupinou známou ako Blackjack a údajne prepojení s ukrajinskými bezpečnostnými službami, vykonali kybernetické útoky zamerané na kritickú ruskú infraštruktúru. Jeden pozoruhodný incident zahŕňal útok na Moscollector, spoločnosť so sídlom v Moskve, ktorá dohliadala na životne dôležité podzemné systémy, ako sú vodné a komunikačné siete. Útočníci, ktorí tvrdili, že použili sofistikovanú formu malvéru s názvom Fuxnet , tvrdili, že úspešne znefunkčnili ruskú priemyselnú senzorovú a monitorovaciu infraštruktúru, čo ovplyvnilo služby od plynu až po požiarne hlásiče.

Dôkladné preskúmanie kybernetickej bezpečnosti Claroty však naznačuje jemnejší obraz. Zatiaľ čo Blackjack sa chválil, že ochromil 87 000 senzorov a spôsobil rozsiahly chaos, Clarotyho analýza odhaľuje cielenejší prístup. Zdá sa, že Fuxnet, opísaný ako „ Stuxnet na steroidoch“, sa skôr zameral na približne 500 brán senzorov, než aby priamo poškodil samotné senzory. Tieto brány slúžia ako sprostredkovatelia medzi senzormi a širšou sieťou a umožňujú prenos údajov do centrálneho monitorovacieho systému Moscollector.

Clarotyho zistenia vrhajú svetlo na zložitú mechaniku útoku. Fuxnet, nasadený na diaľku, po infiltrácii spustí sériu deštruktívnych akcií. Systematicky vymazáva dôležité súbory, zakazuje služby vzdialeného prístupu a narúša komunikačné cesty. Okrem toho sa malvér pokúša fyzicky zničiť pamäťové čipy a zaplaviť sériové kanály náhodnými údajmi s cieľom premôcť brány aj pripojené senzory.

Napriek tvrdeniam Blackjacku o rozsiahlej devastácii sa zdá, že ich dopad bol viac lokalizovaný. Tým, že sa útočníci primárne zamerali na brány senzorov a zaplavili sériové kanály, snažili sa skôr o narušenie než o úplné zničenie. V dôsledku toho, zatiaľ čo opravy môžu byť náročné z dôvodu geografického rozšírenia postihnutých zariadení, integrita skutočných snímačov zostáva do značnej miery nedotknutá.

Incident podčiarkuje vyvíjajúce sa prostredie kybernetických vojen, kde sofistikovaný malvér môže spôsobiť značné narušenie bez toho, aby nevyhnutne spôsobil nezvratné škody. Keďže národy zápasia s rastúcou hrozbou kybernetických útokov na kritickú infraštruktúru, potreba silných opatrení v oblasti kybernetickej bezpečnosti a medzinárodnej spolupráce sa stáva čoraz nevyhnutnejšou.