Alarma falsa sau amenintare serioasa? Un vierme informatic cu o putere fara precedent pare sa fi atacat o centrala nucleara din Iran

Vineri, 24 septembrie 2010, 13:22 Economie | IT

Un vierme informatic detectat acum cateva luni si numit Stuxnet pare sa fi infectat calculatoarele de la o centrala nucleara iraniana, intr-un atac de o amploare fara precedent care vizeaza sa distruga infrastructura, avertizeaza cateva companii de securitate. BBC citeaza experti care spun ca un astfel de virus a putut fi creat doar de un stat rival al Iranului si daca se va raspandi poate avea consecinte nefaste asupra infrastructurii. Altii spun insa ca teoriile sunt pur alarmiste si ca nu exista destule dovezi care sa le sustina. Compania Kaspersky Lab este de parere ca Stuxnet este prototipul unei arme cibernetice, care va conduce la crearea de noi instrumente de atac foarte periculoase.

Virusul a intrat in vizorul firmelor de securitate in iunie si de atunci a fost monitorizat, ajungandu-se la concluzia ca se raspandeste mai ales prin stick-uri USB, putand astfel sa infecteze si computere care in mod normal nu se conecteaza la internet. S-a ajuns la concluzia ca Stuxnet profita de o vulnerabilitate a unui soft Siemens de management a infrastructurii si poate astfel sa reprogrameze calculatorul infectat, dandu-i alte comenzi, noteaza The Telegraph. Virusul poate infecta calculatoare care comanda diverse utilaje si monitorizeaza functionarea acestora, pornind spre exemplu automat sistemele de racire - operatiuni delicate ce nu trebuie perturbate.

Stuxnet este extrem de complex, e alcatuit dintr-un cod foarte sofisticat si e deci greu de eradicat. De aceea, unii specialisti au avansat teoria cum ca e practic o arma de cyber-terorism dezvoltata de unele tari care vor sa afecteze in mod serios infrastructura din alta tara. Practic, spre deosebire de un vierme informatic clasic, Stuxnet pare sa aiba puterea de a impiedica functionarea infrastructurii unei tari (centrale, uzine, retele de electricitate), scrie The Telegraph.

In acest context, date de la firme de securitate precum Symantec arata ca peste jumatate din calculatoarele infectate cu acest vierme informatic sunt in Iran, astfel ca s-a speculat faptul ca o putere straina (SUA sau Israel) a declansat o actiune pentru a afecta centrala nuclara de la Bushehr sau uzina care imbogateste urnaiu din orasul Natanz.

Sunt insa si voci care sustin ca inca se stiu prea putine despre ce se intampla in Iran incat sa poata fi trase concluzii atat de radicale. Nu exista suficiente dovezi, spun ei, admitand ca Stuxnet nu pare a fi creat de un hacker teribilist, ci da semne ca ar fi creat de o organizatie complexa.

Nu este prima data cand se discuta despre aplicatii malware care pot afecta infrastructura unei tari. In 2009, autoritatile din SUA au admis descoperirea unui virus ce ar putea afecta grav reteaua nationala de electricitate, iar tot anul trecut s-a vorbit despre un virus care a afectat calculatoarele armatei dintr-un stat NATO, pornind de la stick-uri USB, noteaza BBC.

UPDATE: Kaspersky a venit vineri cu completari legate de Stuxnet. Producatorul de solutii de securitate IT spune ca nu are dovezi clare pentru a identifica atacatorii sau tinta acestora, dar poate confirma faptul ca acesta este un atac foarte sofisticat si unic in industria IT, pregatit de o echipa de infractori cibernetici cu vaste cunostinte ale tehnologiei SCADA. Kaspersky Lab este de parere ca acest tip de atac nu poate fi realizat decat cu sprijinul oficialitatilor unui stat. 

Viermele incearca accesarea si reprogramarea de sisteme industriale de control, tintind sistemele de tip SCADA (Supervisory Control and Data Acquisition) produse de compania Siemens, si anume Simatic WinCC. Acestea sunt utilizate pentru monitorizarea si administrarea infrastructurii si proceselor de productie. Sisteme similare sunt folosite la scara larga pe platformele petroliere, centrale electrice, platforme largi de comunicare, in aeroporturi, pe vapoare si chiar in armata, mentioneaza intr-un comunicat compania Kasperskycare precizeaza ca Stuxnet se propaga profitand de patru vulnerabilitati in Microsoft Windows.  

Kaspersky Lab este de parere ca Stuxnet este prototipul unei arme cibernetice, care va conduce la crearea de noi instrumente de atac foarte periculoase. De data aceasta, lumea se confrunta cu o cursa a inarmarii cibernetice.