Stuxnet – Review la final de 2010

stuxnetStuxnet a fost de departe cel mai dezbatut subiect in industria securitatii IT in 2010.  O parte din aceasta atentie se datoreaza sofisticarii atacului, dar si din cauza speculatiei despre razboiul cibernetic, tinta principala fiind Iran si Israel.

Nu exista niciun dubiu in privinta faptului ca Stuxnet este un malware extrem de complex, cu resurse importante investite in dezvoltarea lui: timp, bani si putere.
Totusi, impactul asupra celor mai multi utilizatori a fost insignifiant. Este adevarat ca Stuxnet a infectat un numar mare de computere la nivel global, dar nu le-a cauzat mari probleme: nu a furat informatii, nu a instalat antivirusi falsi si nici nu a trimis mesaje spam.

Nu este complet adevarat sa spunem ca Stuxnet reprezinta o noua era a malware care afecteaza lucruri reale. In 2003 virusul Slammer a lovit o instalatie nucleara din Ohio si a inchis sistemul de monitorizare. Conficker a afectat la randu-i multe institutii cum ar fi unele spitale (a infectat aparatele RMN), institutii ale legii dar si organizatii militare.

Ce se poate spune despre Stuxnet este ca marcheaza momentul in care cineva a decis sa atace sistemele SCADA. Tehnologia pentru atac era deja disponibila insa motivatia nu exista inca.

Aceste tipuri de atacuri sunt putine si indepartate in peisajul malware actual. Furtul de informatii bancare reprezinta un pericol mult mai mare. Pentru fiecare infectie cu Stuxnet exista cateva mii de incidente cu ZeuS sau SpyEye, troieni bancari.

Doua lectii separate pot fi invatate din urma acestui eveniment.

  • Administratorii de sisteme de control industrial trebuie sa fie mai precauti si sa sporeasca masurile de siguranta chiar daca nu considera ca sunt o tinta.
  • Utilizatorii obisnuiti trebuie sa-si actualizeze programele ca Adobe Flash si Adobe Reader si sa se protejeze impotriva atacurilor prin USB.

Totusi, utilizatorii obisnuiti pericolul infectarii cu virusi precum Stuxnet nu este atat de mare. Majoritatea se confrunta cu malware care fura informatii sau antivirusi rogue.

Stuxnet s-a bucurat de atentia mass-media in 2010 insa nu virusul insusi reprezinta un pericol. Multi dintre utilizatori sunt vulnerabili si nu isi iau masuri de precautie; cand se intampla in sisteme industriale pagubele sunt si mai mari.

Security Evangelist

4 responses to “Stuxnet – Review la final de 2010”

  1. Nick

    Păi îmi amintesc că , într-o prezentare anterioară (un filmuleţ) respectivu’ Stuxnet reuşea să infecteze în aşa hal un agregat de umflat baloane încât ducea la spargerea acestora ! Bubuitura aia nu-i periculoasă pentru cardiaci !?! 🙄 Dar mai bine să ne imaginăm un alt scenariu perfect plauzibil , ai un cuţit în mână şi te pregăteşti să tai pâine , ei bine atunci îţi bubuie cuptoru’ cu microunde ( infectat mişeleşte de o găină la preparat , îndopată cu Stuxneţi … 🙄 ) şi-ţi dai venele … sau altceva vital … 😆
    PS. Bun articol ! 😉

    1. Gigi

      Cati oameni au un agregat de umflat baloane conectat la PC in momentul asta? Ii numeri pe degetele de la o mana (daca nu cumva ti-ai taiat-o deja 😆 ).

  2. Nick

    Inclusiv cu mine ? Pe USB ? Sau pe SATA ? 🙄
    Nush de ce da’ în clipu’ ăla l-am suspectat puţin la spargerea balonului pe nefericitu’ ăla de butona pe acolo … 🙄
    Părea taaaare stângaci … 😆

  3. DanL

    Sincer stuxnet nu mi se pare de fel hazliu, iar a compara pericolul reprezentat de el cu troienii bancari este chiar … sinistru. Există o “mică” diferență: pe lângă pierderile economice se pun și vieți în pericol.
    Ipoteza conform căreia acest virus ar fi vizat instalațiile nucleare iraniene nu mi se pare de fel sustenabilă. PLC-urile Siemens și aplicațiile dezvoltate cu Step 7 sunt extrem de răspândite. La fel și convertizoare cu frecvență variabilă Vacon. Nu există nici o bază pentru a susține că viermele vizează centrifugele pentru îmbogățirea uraniului. O turbopompă moleculară este mai expusă decât acestea. La jumătatea anului 2009 Iranul avea 7200 de centrifuge operaționale. Câte dintre acestea ar fi putut fi afectate înaintea depistării viermelui? În schimb este posibil ca stuxnet să se afle la originea unui accident de tipul celui suferit de platforma de foraj Deepwater Horizon.

Leave a Reply