Lolitopages

Saturday, October 2, 2010

Stuxnet ο πιο επικίνδυνος ιος που σκαρφίστηκαν "χάκερ"

grigoro_internetΟ ιός Stuxnet, ο οποίος επιτέθηκε στους υπολογιστές του εργοστασίου πυρηνικής ενέργειας του Ιράν, αποτελεί ένα νέο είδος "σκουληκιού" (worm), που για πρώτη φορά αποδεικνύει στην πράξη αυτό που εδώ και χρόνια φοβούνταν οι ειδικοί των υπολογιστών: ότι ένας ιός κάποια στιγμή θα είναι σε θέση να πλήξει ζωτικές υποδομές μιας χώρας, όπως σταθμούς ενέργειας, διυλιστήρια και δίκτυα ενέργειας, και είτε να τα αποδιοργανώσει, είτε ακόμα και να τα θέσει υπό τον έλεγχό του. Αυτή η στιγμή πλέον έφτασε.

Οι συνήθεις μορφές ιών, "σκουληκιών" και "δούρειων ίππων" (trojans) πλήττουν κυρίως υπολογιστές σε σπίτια και γραφεία, διαγράφοντας ή κλέβοντας αρχεία και προσωπικά δεδομένα, χωρίς να θέτουν σε κίνδυνο ζωές. Όμως, σύμφωνα με σχετική ανάλυση του New Scientist, ο Stuxnet είναι το πρώτο κακόβουλο λογισμικό (malware) που μπορεί να "τρυπώσει" στην καρδιά των υπολογιστικών συστημάτων ακόμα και των πιο προστατευμένων με ηλεκτρονικά συστήματα ασφαλείας βιομηχανικών εγκαταστάσεων. Μπορεί έτσι να αναλάβει εξ αποστάσεως τον έλεγχο κινητήρων, βαλβίδων, αντλιών, συστημάτων συναγερμού και κάθε άλλου συστατικού μέρους ενός συγχρόνου εργοστασίου - με ό,τι αυτό συνεπάγεται από άποψη ασφάλειας για χιλιάδες ή και εκατομμύρια ζωές.

Μπορεί να κανείς να φανταστεί δυσοίωνα σενάρια, όπου τα συστήματα ασφαλείας μιας εγκατάστασης (π.χ. πυρηνικής) απενεργοποιούνται, τα καθαρά ύδατα σε μια μονάδα βιολογικού καθαρισμού μολύνονται, οι βαλβίδες ενός πετρελαιαγωγού ανοίγουν μόνες τους για να χυθεί το πετρέλαιο, ένα φράγμα ανοίγει κλπ.

Τα μηχανήματα των εργοστασίων συνήθως δεν ελέγχονται άμεσα από υπολογιστές, όπως αυτούς χρησιμοποιούνται από τον "κοινό θνητό". Ο βιομηχανικός εξοπλισμός είναι συχνά αυτοματοποιημένος και ελέγχεται από ένα ξεχωριστό σύστημα υπολογιστών με το δικό του λογισμικό, χωρίς καν την ανθρώπινη επέμβαση. Τα συστήματα αυτά συνήθως χρησιμοποιούν τη δική τους γλώσσα προγραμματισμού και όχι τις συνήθεις για Windows, Mac ή Linux, πράγμα που κάνει δύσκολη τη ζωή των χάκερ. Για αυτό το λόγο, άλλωστε, χρειάζονται ειδικού τύπου ιοί για να διεισδύσουν σε τέτοια συστήματα και ο Stuxnet έδειξε ότι αυτό είναι εφικτό.

Ο Stuxnet εκμεταλλεύτηκε το γεγονός ότι καμιά φορά ένας προσωπικός υπολογιστής που "τρέχει" Windows, μπορεί να εποπτεύει ένα βιομηχανικό σύστημα. Οι χάκερ-δημιουργοί του κατάφεραν να εισάγουν κακόβουλο κώδικα λογισμικού σε ένα κορυφαίας ποιότητας σύστημα PLC (Programmable Logic Controller) που είχε κατασκευάσει η γερμανική Siemens.

Τα πρώτα στοιχεία δείχνουν ότι ο Stuxnet - ο οποίος για πρώτη φορά εντοπίστηκε φέτος τον Ιούνιο στη Λευκορωσία- αρχικά "τρύπωσε" στο Ιράν σε ένα απλό "στικ" μνήμης USB, το οποίο "μόλυνε" ένα PC. Το "στικάκι" μπορεί να τοποθετήθηκε είτε από ένα ιρανό συνεργό, είτε να αφέθηκε επίτηδες κάπου, ώστε να το ψάξει (βάζοντας το σε ένα υπολογιστή της πυρηνικής εγκατάστασης) κάποιος περίεργος, ο οποίος άθελά του συνέργησε για να μπει ο ιός στο δίκτυο του εργοστασίου.

Στη συνέχεια, ήταν εύκολο ο ιός να εξαπλωθεί "πηδώντας" από μηχάνημα σε μηχάνημα μέσα στο δίκτυο. Τελικά, ο ιός ήταν πιθανότατα σε θέση να στείλει πίσω στον δημιουργό του -τον άγνωστο χάκερ- ένα σχεδιάγραμμα με τα συστήματα ασφαλείας όλου του εργοστασίου, πράγμα που θα μπορούσε ίσως να του επιτρέψει, για παράδειγμα, να ρυθμίσει σε διαφορετικό ύψος το ασφαλές επίπεδο θερμοκρασίας του αντιδραστήρα.

Η εταιρία κυβερνο-ασφάλειας Symantec (παραγωγός του προγράμματος Norton) δεν είναι σε θέση να εντοπίσει τον δημιουργό του ιού, θεωρεί όμως ότι πρόκειται για "επαγγελματική" δουλειά, που προϋποθέτει ένα "ευρύ φάσμα ικανοτήτων", σύμφωνα με τον αναλυτή της Πάτρικ Φιτζέραλντ. Η εκτίμηση αυτή έχει οδηγήσει μερικούς αναλυτές να υποθέσουν ότι ο Stuxnet (που συνίσταται σε ένα αρχείο 600 kilobytes, το οποίο δεν έχει ακόμα αναλυθεί πλήρως) δημιουργήθηκε όχι από ένα απλό χάκερ, αλλά από κάποιο κράτος που διαθέτει αφθονία μέσων, χωρίς πάντως να αποκλείεται η πιθανότητα ο ιός να έχει δημιουργηθεί και από κάποια εγκληματική οργάνωση με στόχο τον οικονομικό εκβιασμό.