Független.hu

Ember- és környezetvédelmi, internetes napilap

A láthatatlan szuperfegyver, amivel megsemmisítettek egy nukleáris létesítményt

Posted by Suggestor - 2019. március 18. hétfő

Átvéve a porfolio.hu-ról

András Bence

2019. március 16.

2010-ben fény derült a történelem egyik legdrágább és legszofisztikáltabb pusztító vírusára. Egy olyan digitális fegyverre, amely képes volt egy nukleáris létesítményt teljesen tönkretenni.

Ez volt a Stuxnet, amely az iráni atomprogramot vette célba. A támadás mögött feltehetően az USA és Izrael állt, noha ezt ők sosem ismerték el hivatalosan. Az ilyen jellegű akciók már ma is nagyon komoly fizikai pusztításra képesek, méghozzá olyan módon, hogy az elkövetők kiléte a homályban maradhat.

Az internet a születésétől fogva veszélyes hely (professzor Paul Rosenzweig biztonsági szakértő), mivel kifejlesztésekor a minél hatékonyabb kommunikáció volt a cél, nem a biztonság..

Ha a kibertérben mérnek csapást egy ország ipari komplexumára, akkor azt eleinte észre sem fogja venni a megtámadott fél. Amikor pedig elkezdi kivizsgálni, hogy mitől esett szét a gyára, hiába találja meg az adott vírust, nem fogja tudni, hogy az kitől jött.

Ez a láthatatlan szuperfegyver.

2010-ben egy bizonyos Sergey Ulasen figyelt fel egy nagyon furcsán terjedő, sejtelmes vírusra az interneten. Windows-alapú rendszereket fertőzött meg, de nem tett bennük kárt, csak feltűnés nélkül terjesztette rajtuk keresztül saját magát. Egy olyan kódról volt szó, amely láthatatlanul terjedt, és csak akkor lépett akcióba, ha egy bizonyos szoftvert észlelt a környezetében.

A célpontja pedig nem volt más, mint egy speciális ipari szoftvercsomag a Siemenstől, amit többek között nukleáris létesítmények centrifugáinak vezérlésére használtak.

Ezek a rendszerek természetesen nincsenek rajta az interneten, így közvetlenül nem is lehet őket a kibertérből megtámadni.

Csakhogy ez a fajta fertőzés annyira szétterjedt a célpontja körül, hogy feltűnés nélkül szivároghatott be az ott dolgozó mérnökök számítógépeibe. Onnan pedig már csak egy lépés volt, hogy például a rutin frissítések során, egy pendrive-ról bejusson az internettől elzárt hálózatra.

Ekkor jött csak a következő bravúr: a vírus egy úgynevezett közbeékelődéses támadást (man-in-the-middle attack) hajtott végre az ipari rendszerekben. A berendezések és a vezérlés közé beépülve olyan üzeneteket továbbított, hogy minden a legnagyobb rendben működik a nukleáris létesítményben, de eközben átprogramozta a vezérlést.

Elérte, hogy az urándúsításban kulcsszerepet játszó centrifugák túlpörögjenek és megsemmisüljenek.

Az ország, ahol mindez végbement éppenséggel Irán volt. A nyugatellenes, atomfegyver-ambíciókkal rendelkező ország a technológiai embargót megkerülve jutott hozzá a szóban forgó Siemens rendszerekhez. Azok felhasználásával folytatott urándúsítást, hogy előbb-utóbb atomfegyverre tegyen szert és ez által kiemelt hatalommá léphessen elő a világon. A jelentések szerint a vírus sikerrel járt: Irán kulcsfontosságú urándúsító berendezéseinek az egyötöde semmisült meg, ami jelentősen visszavetette az ország atomprogramját. A veszteségeit a hírek felröppenése után maga Irán is elismerte. Ahhoz, hogy a kártevő sikerrel járjon, nagyjából 200 ezer számítógépet fertőzött meg és 1000 ipari gépet tett fizikailag tönkre.

A romboláson túl a vírus (pontosabban egy ahhoz kapcsolódó malware) feltehetőleg azt is elérte, hogy átfogó térkép készüljön Irán ipari létesítményeiről, illetve azok kritikus tulajdonságairól.

Ezt a rendkívül szofisztikált vírust később úgy nevezték el, hogy Stuxnet. Szakértők szerint ez a kártevő lehet a malware történelem valaha látott legdrágább fejlesztése.

A Stuxnet, illetve a rá épülő vírusváltozatok, igazából sokkal általánosabb ipari rombolásra is képesek. Azáltal, hogy a vezérlőrendszerekig képesek hatolni, majd azokat átprogramozni, gyártósorok és erőművek egész sorát képesek tönkretenni.

Ki tette ezt?

A kibertámadások elkövetőit rendkívül nehéz azonosítani. A legtöbb esetben direkt bizonyítékokat egyenesen képtelenség fellelni, főleg, ha egy annyira trükkösen terjedő vírusról van szó, mint amilyen a Stuxnet.

Kinek állhatott az érdekében az iráni atomprogram ellehetetlenítése? Ma a kiberbiztonsági szakértők körében határozott egyetértés van arról, hogy izraeli-amerikai, állami hátterű kibertámadás történt.

A jövő háborúi digitálisak lesznek

Ez a történet két roppant fontos tanulsággal szolgál a jövőre nézve. Egyrészt, hogy immár annyira átszőtte a kibertér a világunkat, hogy még az internettől elzárt létesítmények is támadhatóvá váltak. Az ilyen támadások pedig akár a legkritikusabb ipari létesítményeket is képesek tönkretenni.

A másik kiemelten fontos tanulság pedig az, hogy ezzel a háborús formával nehéz bármit is kezdeni. Gondot okoz egyáltalán felismerni, hogy történik. És szinte sosem fogjuk biztosra tudni, ki a támadó.

Ha egyértelműnek is tűnik az indíték, nem lesz benne a kódban, hogy azt ki írta. Aki pedig betör egy adott rendszerbe, azt számos IP-címen keresztülugrálva, az identitását eltorzítva teszi majd. A szereplők rendkívül erős anonimitást érhetnek el, ha úgy akarják. Ez a tény pedig alapjaiban változtathatja meg az államközi konfliktusok természetét, a jövő harcszíntereit, és az érintett emberek életét.

(rövidítve)

Forrás: https://www.portfolio.hu/prof/a-lathatatlan-szuperfegyver-amivel-megsemmisitettek-egy-nuklearis-letesitmenyt.1.317333.html

Reklámok

Egy hozzászólás to “A láthatatlan szuperfegyver, amivel megsemmisítettek egy nukleáris létesítményt”

  1. uniohid said

    “A jövő háborúi digitálisak lesznek.” – persze, sajnos még a klasszikusnak is lesz terepe : (

Vélemény, hozzászólás?

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés /  Módosítás )

Google kép

Hozzászólhat a Google felhasználói fiók használatával. Kilépés /  Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés /  Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés /  Módosítás )

Kapcsolódás: %s