Zlonamerna programska oprema ICS Fuxnet, ki jo Ukrajina uporablja za motnje ruske infrastrukture

Nedavna poročila kažejo, da so ukrajinski hekerji, domnevno povezani s skupino, znano kot Blackjack in domnevno povezani z ukrajinskimi varnostnimi službami, izvedli kibernetske napade na kritično rusko infrastrukturo. Eden od pomembnih incidentov je vključeval napad na Moscollector, podjetje s sedežem v Moskvi, ki nadzoruje vitalne podzemne sisteme, kot so vodovodna in komunikacijska omrežja. Napadalci, ki so trdili, da so uporabili sofisticirano obliko zlonamerne programske opreme, imenovano Fuxnet , so trdili, da so uspešno onesposobili ruski industrijski senzor in infrastrukturo za spremljanje, kar je vplivalo na storitve, ki segajo od plina do požarnih alarmov.

Vendar pa temeljita preiskava, ki jo je opravilo podjetje za kibernetsko varnost Claroty, kaže na bolj niansirano sliko. Medtem ko se je Blackjack hvalil, da je poškodoval 87.000 senzorjev in povzročil obsežni kaos, Clarotyjeva analiza razkriva bolj ciljno usmerjen pristop. Zdi se, da se je Fuxnet, opisan kot " Stuxnet na steroidih", osredotočil na približno 500 senzorskih prehodov, namesto da bi neposredno poškodoval senzorje same. Ti prehodi služijo kot posredniki med senzorji in širšim omrežjem, kar omogoča prenos podatkov v Moscollectorjev centralni nadzorni sistem.

Clarotyjeve ugotovitve osvetljujejo zapleteno mehaniko napada. Fuxnet, nameščen na daljavo, sproži niz destruktivnih dejanj ob infiltraciji. Sistematično briše ključne datoteke, onemogoča storitve oddaljenega dostopa in moti komunikacijske poti. Poleg tega zlonamerna programska oprema poskuša fizično uničiti pomnilniške čipe in preplaviti serijske kanale z naključnimi podatki, s čimer želi premagati tako prehode kot povezane senzorje.

Kljub trditvam Blackjacka o obsežnem opustošenju se zdi, da je bil njihov vpliv bolj lokaliziran. S tem, da so napadalci primarno ciljali na prehode senzorjev in preplavili serijske kanale, so poskušali ustvariti motnje, ne pa popolnega uničenja. Čeprav se lahko popravila zaradi geografske razširjenosti prizadetih naprav izkažejo za zahtevna, ostane celovitost dejanskih senzorjev v veliki meri nedotaknjena.

Incident poudarja razvijajočo se pokrajino kibernetskega vojskovanja, kjer lahko sofisticirana zlonamerna programska oprema povzroči znatne motnje, ne da bi nujno povzročila nepopravljivo škodo. Medtem ko se države spopadajo z naraščajočo grožnjo kibernetskih napadov na kritično infrastrukturo, postaja potreba po robustnih ukrepih kibernetske varnosti in mednarodnem sodelovanju vse bolj nujna.