Kereső toggle

A kiberháborúk kora

Továbbítás emailben
Cikk nyomtatása

Múlt év végén az észak-koreai kormány szokatlan formában fejezte ki nemtetszését a Sony Pictures által készített filmvígjáték kapcsán (Az interjú), amely vitatható minőségben ugyan, de nevetségessé tette a kommunista diktatúrát. Vélhetően Észak-Koreából indultak azok a kibertámadások, amelyek egy időre a „kőkorszakba” küldték vissza az amerikai stúdiót, ahol kénytelenek voltak napokig faxszal és vezetékes telefonnal kommunikálni, mivel a támadók minden adatukat ellopták és meghamisították, beleértve a vállalat különböző kódjait, jelszavait. Az adathalászat azonban már nem új dolog, sokkal nagyobb veszélyt rejtenek magukban azok a programok, melyek olyan eszközök működését szabotálják, amelyek az internet hatósugarán kívül helyezkednek el, és sokkal fontosabb folyamatokért felelnek, mint a webes alkalmazások túlnyomó többsége.

Sergey Ulasen, egy kis fehéroroszországi biztonsági cég alkalmazottja egy rendkívül különös számítástechnikai problémával találta magát szemben 2010-ben, miután megkereste egy iráni ismerőse, hogy segítsen kideríteni, mi okozhatja a számítógépes rendszerükben gyakran előforduló „kék halál” sorozatot, illetve random újraindításokat.

A Stuxnet nevű vírus – merthogy erről volt szó – nem kis meglepetést okozott az egész szakmának, hiszen addig legtöbbször mindössze 50-60 soros kódokkal álltak szemben a biztonsági szakemberek, így érthető, hogy sok időbe és energiába került a Stuxnet 15 ezer soros kódjának megfejtése. Ralph Langner, a Symantec nevű német biztonsági cég kutatója mérnöki csapatával megállapította: a program két lépésben érte el a célját. Elsőként a Windows operációs rendszer egy hibáján keresztül került be és terjedt a kiszemelt rendszeren belül, de a program kártékony része csak nagyon speciális körülmények közt aktiválódott. Langner biztos volt benne, hogy a programot egy nagyszabású, drága művelet szabotálására tervezték, olyan ellenőrző rendszerek megfertőzésére, melyek ipari eszközök, gépek működését figyelik és szabályozzák. Langner és csapata a speciális jellemzők alapján megtalálták az egyetlen helyet a világon, ahol a Stuxnet aktiválódik, s ez nem volt más, mint az iráni Natanzban elhelyezkedő urándúsító üzem.

A vírus első, komplexebb variánsának alkalmazásáról már 2007-ben érkeztek észrevételek, de nem kaptak különösebb figyelmet, mivel  a komponens inkább a lassú, de biztos pusztítás elvén működött, nem voltak látványos eredményei. A Stuxnet első variánsa csupán annyit tett, hogy 21 másodperces szakaszokban rögzítette a rendszer normális működését, majd ugyanilyen hosszúságú támadási szakaszokban ezt sugározta a Siemens kontrollereknek, mintha nem lenne semmi probléma a centrifugákkal, holott azok kártékony módon működtek, a mérnökök így csak jóval később vették észre a meghibásodást.

A program azonban valószínűleg nem felelt meg a tervezők várakozásainak, mivel 2009-ben bevetették a Stuxnet jóval egyszerűbb változatát, melynek feladata a centrifugák túlpörgetése volt, ezt a variánst viszont természetesen nem lehetett sokáig rejtegetni. Sokan a Moszadot és Izraelt tartják a támadás első számú előidézőjének, Ralph Langner szerint azonban „a vezető erő e mögött a kibernetikai szuperhatalom, az Egyesült Államok”.

Annak ellenére, hogy a Stuxnet csak a világ egyetlenegy ipari egységére jelentett veszélyt, maga a vírus rendkívül általános, mivel a létesítmény biztonsági rendszerét támadja meg, s ez a világ bármely más pontján is bevethető, ahol digitális biztonsági rendszer található, olyan gyárakban, erőművekben, ahol nem emberek, hanem programok szabályozzák a gyártósorok, turbinák működését, amik szintén könnyedén megfertőzhetőek a Stuxnethez hasonló vírusokkal. A sors iróniájaként az Egyesült Államok, Európa és Japán rendelkezik a legtöbb ilyen jellegű célponttal. Ralph Langner szerint, ha a vírus rossz kezekbe kerül, nagyszabású kibernetikus tömegpusztító fegyverként funkcionálhat. A Stuxnettel valami olyan vette kezdetét, ami már nem visszafordítható, az eddigi legszofisztikáltabb, űrtechnológiát is tartalmazó vírus olyan háborús eseményeket jelez előre, melyeket nem tankkal és gépfegyverrel, hanem billentyűzettel vívnak.

Olvasson tovább: