Ekonómia a financie nie sú vždy zdrojom najzaujímavejších informácií ako by si niekto mohol myslieť. A nemajú vždy na ľudstvo najväčší dopad. Aspoň nie primárne. Potvrdzuje to aj nedávna šokujúca informácia, ktorú vydali bezpečnostní počítačoví experti. Tí tvrdia, že nedávno objavený typ počítačového vírusu (malware) s názvom Stuxnet nie je nič iné ako zbraň vytvorená za účelom infiltrácie do priemyselných systémov. Konečným cieľom tohto vírusu by mohol byť iránsky jadrový reaktor Bushehr; išlo by tak o zničenie niečoho reálneho s použitím počítačového vírusu, bez akejkoľvek armádnej intervencie.
Informácia o tomto počítačovom malwari už prenikla aj na najznámejšie webové servery. Yahoo ohľadom Stuxnetu píše, že kybernetickí počítačoví experti zameraní na bezpečnosť sa vyjadrili, že identifikovali vôbec prvý krát v histórii počítačovú superzbraň, špecificky určenú na zničenie nejakého reálneho cieľu – napríklad továrne, rafinérie alebo aj jadrovej elektrárne.
Prvýkrát bola existencia Stuxnetu zistená v júni tohto roku, a odvtedy sa stal objektom podrobnej štúdie. Čím viac sa o víruse vie, tým väčšie hrozby vzbudzuje. Takmer všetci experti sa zhodujú v tom, že Stuxnet predstavuje príchod niečoho úplne nového, a síce kybernetickej zbrane určenej na prekročenie zo sveta digitálneho do sveta reálneho.
Stručná história Stuxnetu
Stuxnet uzrel svetlo sveta v júni a už v v júli sa o ňom hovorilo ako veľmi sofistikovanom type vírusu, ktorý bol s najväčšou pravdepodobnosťou vytvorený tímom pracujúcim pre konkrétny štát. Treba však podotknúť, že samotné gro vírusu bolo vytvorené už pred viac ako jedným rokom. Jeho meno je odvodené z jedného zo súborov, ktorý tento malware obsahuje. Ako sme už spomenuli vyššie, je to vôbec prvý typ vírusu určený na získanie údajov a dát zo softvérov, ktoré sú zodpovedné za riadenie procesov v chemických továrňach, elektrárňach a celosvetovom transmisnom systéme.
Ale čo je vlastne motívom ľudí, ktorí Stuxnet vytvorili? Bol tento vírus vytvorený s úmyslom ukradnúť tajné priemyselné informácie a následne sa podeliť o toto vlastníctvo s kybernetickými zločincami?
Zmení Stuxnet podobu súčasného spôsobu vedenia vojny?
Nemecký výskumník, Ralph Langer sa nechal počuť, že schopnosť Stuxnetu samostatne sa pohybovať, bez akejkoľvek ľudskej asistencie, medzi počítačmi priemyselných systémov je úžasná. To znamená, že Stuxnet je schopný nájsť jedno konkrétne miesto a určiť konkrétny čas, kedy zničí konkrétnu elektráreň, prakticky hocikde na svete.
Langer ďalej pokračuje, že podstata útoku nespočíva v krádeži dát, ale v manipulácii konkrétneho priemyselného procesu v danom čase. Jednoducho povedané, jedná sa o zničenie daného procesu.
Doterajšie „úspechy“ Stuxnetu
Doteraz infikoval Stuxnet najmenej 45 000 priemyselných kontrolných systémov na celom svete; zatiaľ bez ich manipulácie, i keď isté obete v Severnej Amerike už boli zaznamenané. Avšak, najväčšia časť napadnutých systémov pochádza z Iránu, Pakistanu, Indie a Indonézie. Po tom čo je systém infikovaný, Stuxnet jednoducho sedí a čaká, kontrolujúc každých 5 sekúnd nastavenia, ktoré do systému implementoval. Pokiaľ sú jeho nastavenia implementované, Stuxnet aktivuje sekvenciu, ktorá spôsobí samodeštrukciu daného procesu.
Je iránska jadrová elektráreň už zničená?
Geografické rozloženie počítačov infikovaných vírusom indikuje, že Irán je jasným epicentrom týchto útokov. To by podľa Langera mohlo znamenať, že v týchto útokoch by mohol mať prsty prakticky ktorýkoľvek nepriateľ Iránu, ktorý disponuje dostatočnými technológiami v kybernetickej oblasti. Izrael aj USA takýmito zdrojmi určite oplývajú.
Langer si je vedomý, že jeho úvaha o cieli zničenia Stuxnetu v podobe iránskej jadrovej elektrárne Bushehr je špekulačná. Ale stále nevylúčil možnosť, že Bushehr už mohol byť Stuxnetom zničený. Činnosť tejto iránskej jadrovej elektrárne mala byť uvedená do prevádzky koncom augusta. Jej otvorenie však bolo z neznámych príčin presunuté na neskorší termín. (Jeden z iránskych úradníkov sa vyjadril, že dôvodom nespustenie elektrárne bolo príliš horúce počasie).
Nemecký výskumník považuje za možný dôkaz útoku na iránsky jadrový reaktor práve meškania pri jeho vývoji, ktoré trvajú približne rok. Tento čas sa zhoduje s vyvinutím Stuxnetu ako aj fakt, že elektráreň používa softvér od firmy Siemens, ktorý „beží“ na operačnom systéme Windows. A práve tento softvér už bol Stuxnetom napadnutý.
Autor: Peter Margetiny | TRIM Broker, a.s. | www.trimbroker.com
Britská libra | 0.8295 | 8.17 % |