Olli Heinonen, fost director adjunct al Agentiei Internationale de Energie Atomica, a spus ca virusul ar fi cel responsabil de problemele pe care le are Iranul cu îmbogatirea uraniului. Descoperit în iunie, Stuxnet este primul vierme informatic care are ca tinta sistemele de control din uzinele industriale. Iran a negat ca întârzierea planurilor sale nucleare ar fi fost provocate de Stuxnet.
Heinonen a declarat, într-un interviu acordat Reuters, ca întârzierile actuale de la uzina Natanz, unde se îmbogateste uraniul, au mai multe cauze.
Uraniul este în general îmbogatit sau concentrat cu ajutorul unor centrifugi ultra rapide. Heinonen sustine ca la întâzierile cu care se confrunta Iranul, în programul nuclear, a contribuit si complexitatea dezvoltarii acestor centrifugi.
Stuxnet „ar putea fi unul dintre motivele întârzierilor ... nu exista dovezi clare în acest sens, însa au existat foarte multe centrifugi care s-au defectat”, a precizat Olli Heinonen.
Stuxnet, prototipul unei arme cibernetice
Stuxnet, un vierme informatic care a aparut initial în Iran, provoaca îngrijorare printre expertii în solutii de securitate. Asta pentru ca tinta atacului si regiunea geografica în care a aparut sugereaza faptul ca acesta a fost initiat de un grup de infractori cibernetici profesionisti, iar scopul principal al lui Stuxnet nu este spionajul sistemelor infectate, ci acela de a initia o actiune de sabotaj. Potrivit Kasperski Lab, toate aceste indicii arata ca dezvoltarea viermelui Stuxnet a fost sustinuta de oficialitatile unui stat, care dispune de informatii puternice si valoroase.
Specialistii sunt de parere ca Stuxnet este prototipul unei arme cibernetice, care va conduce la crearea de noi instrumente de atac foarte periculoase. Ei sustin ca, de data aceasta, lumea se confrunta cu o cursa a înarmarii cibernetice.
„Cred ca am ajuns la un moment de cotitura, deoarece ne confruntam cu o noua lume, o noua abordare a infractionalitatii cibernetice. În trecut erau doar infractori cibernetici, acum constat cu teama ca ne apropiem de o era a terorismului cibernetic, a armelor sofisticate si a razboaielor cibernetice”, a declarat recent Eugene Kaspersky, CEO si co-fondator Kaspersky Lab.
Viermele încearca accesarea si reprogramarea de sisteme industriale de control
Viermele Stuxnet exploata patru vulnerabilitati de tip „zero-day” din Windows, probleme rezolvate de Microsoft. De asemenea, Stuxnet a folosit si doua certificate digitale valide, furate de la Realtek si JMicron, care i-au ajutat pe infractorii cibernetici sa ascunda prezenta malware-ului în sistem pentru o perioada lunga de timp.
Viermele încearca accesarea si reprogramarea de sisteme industriale de control, tintind sistemele de tip SCADA (Supervisory Control and Data Acquisition) produse de compania Siemens, si anume Simatic WinCC. Acestea sunt utilizate pentru monitorizarea si administrarea infrastructurii si proceselor de productie. Sisteme similare sunt folosite la scara larga pe platformele petroliere, centrale electrice, platforme largi de comunicare, în aeroporturi, pe vapoare si chiar în armata.
Niciun comentariu:
Trimiteți un comentariu