Stuxnet a fost unul dintre cuvintele-cheie ale domeniului securităţii IT în 2010 chiar dacă nu a fost primul malware care a ţintit în mod direct sistemele industriale. Dar după rootkit-urile descoperite în sistemul de control al reţelei naţionale de energie electrică nord-americană sau distrugerile industriale haotice ale sistemele SCADA din Venezuela, Stuxnet este un pas înainte pentru hackeri datorită preciziei direcționării şi modului de atac. Un salt la fel de mare ca cel de la carpet bombing la racheta teleghidată.
New York Times a intrat în posesia unor informaţii, care vor rămâne cel mai probabil neconfirmate sau nerecunoscute oficial vreodată, conform cărora Stuxnet este un vierme conceput de către serviciile secrete israeliene în cadrul complexului nuclear de la Dimona. Creat pentru a genera disfuncționalități şi distrugeri în cadrul sistemelor centrifugale de separaţie gazoasă şi îmbogăţire a uraniului din Iran, Stuxnet a fost testat pe instalaţii identice şi lansat către ţintă în 2009, deşi acesta a fost descoperit abia un an mai târziu. Conform analizelor făcute de Symantec şi Langner Communications GmbH, Stuxnet avea ca scop instalarea unui rootkit şi preluarea controlului asupra instalaţiilor pentru a imprima motoarelor cuvelor de centrifugare rotaţii superioare specificaţiilor, scopul fiind distrugerea sau blocarea acestora. Inițial Iranul a confirmat 30.000 de infecţii malware pe teritoriul său dar a negat impactul asupra programului nuclear, ulterior revenind asupra declaraţiilor pentru a face publică defectarea “unui număr mic de centrifuge”.
Conform aceloraşi informaţii, Israelul ar fi colaborat cu Statele Unite pentru dezvoltarea acestui vierme informatic pe baza analizelor făcute în colaborare cu producătorul soluţiei informatice SCADA, Siemens AG. Coroborând informaţiile discrete oficiale venite de la Teheran şi cele oferite de International Atomic Energy Agency (IAEA), care a confirmat oprirea alimentării centrifugelor cu hexaflorură de uraniu, se pare că Iranul a devenit oficial prima entitate care a căzut victimă unui război cibernetic în urma unui atac precis direcţionat.
via Computerworld
Stuxnet, prima armă cibernetică utilizată
Join the Conversation
Leave a comment
” It is good security engineering practice to avoid connecting SCADA systems to the Internet so the attack surface is reduced.”
De pe wiki. WTF?!?
“Cel mai bun firewall este cablul de retea taiat”. Sfaturi intrate in legenda…
@pigbrother: nope! cel mai sigur computer e cel îngropat peste care s’a turnat 1 mc de beton. (citat din memorie)
citită pe astalavista.net în vremurile copilăriei internetului!