#_CRON_JOB_#
#_CRON_JOB_#
06/10/2010 23:40
ΔΗΜΙΟΥΡΓΙΑ ΣΧΟΛΙΟΥ

Mαθήματα από την επίθεση του ιού Stuxnet



Οι πρόσφατες αποκαλύψεις για τη δράση του ιού Stuxnet, έχουν αλλάξει τον τρόπο με τον οποίο αντιμετωπίζουμε τις ηλεκτρονικές επιθέσεις. Πρόκειται για πολύ ενδιαφέρουσα περίπτωση. Είναι η πρώτη φορά που βλέπουμε ιό σχεδιασμένο να πλήττει τα συστήματα ελέγχου κάποιας βιομηχανικής μονάδας. Όπως φαίνεται, ο ιός δίνει τον έλεγχο των συστημάτων σε κάποιους χάκερς, με αποτέλεσμα τον εκβιασμό των αρμοδίων υπεύθυνων ή την ολική καταστροφή της μονάδας.

Το να βρεθούν τα ίχνη προέλευσης μιας κυβερνο-επίθεσης είναι κάτι το εξαιρετικά δύσκολο. Μπορεί να είναι οποιοσδήποτε αυτός που τη ξεκινά. Το συγκεκριμένο worm είναι ιδιαίτερα εξελιγμένο. Πολλοί εικάζουν πως είναι τόσο προωθημένο, που μόνο κάποια κυβερνητική υπηρεσία θα είχε τη δυνατότητα να το σχεδιάσει. Από την άλλη, η Symantec θεωρεί πως λιγότεροι από δέκα άνθρωποι θα μπορούσαν να το κάνουν, σε λιγότερους από 6 μήνες. Η τεχνική ανάλυση δεν είναι του παρόντος, αλλά η αλήθεια είναι πως όταν μιλάμε για τεχνολογική εξέλιξη, δύσκολα μπορούμε να την ταυτίσουμε με κάποια κυβέρνηση. Η τεχνολογική πρωτοπορία είναι συνήθως κτήμα εμπορικών επιχειρήσεων και εγκληματικών οργανώσεων,  όχι μυστικών υπηρεσιών.

Παρά τη ξαφνική του εμφάνιση, και την προβολή του από τα ΜΜΕ,  ο συγκεκριμένος ιός δεν είναι κάτι το καινούργιο. Η ύπαρξή του συζητήθηκε δημόσια πριν από μερικούς μήνες, από μια εταιρία της Λευκορωσίας, ενώ η αμερικανική κρατική υπηρεσία  Cyber Emergency Response Team εξέδωσε προειδοποίηση για τον ιό τον περασμένο Ιούλιο. Η ανάλυση των στοιχείων μας δείχνει πως ο ιός κατασκευάστηκε το 2009, και άρα μάλλον δεν έχουν βάση οι φήμες ότι αποτελεί προϊόν των πρόσφατων εμπρηστικών δηλώσεων του Ιρανού προέδρου στον ΟΗΕ. Το χρονικό διάστημα που μεσολάβησε, αφήνει να εννοηθεί πως οι επιθέσεις είναι αργές και μεθοδικές. Εξάλλου, ο ιός αυτός χρειάζονταν και κάποιον που θα τον τοποθετούσε στον στόχο, μέσω ενός USB flash drive.

Προς το παρόν, όλα δείχνουν πως οι μολύνσεις του Stuxnet, περιορίζονται στις πυρηνικές εγκαταστάσεις του Ιράν. Κάποιοι μάλιστα θεωρούν πως σχεδιάστηκε με αυτόν τον σκοπό. Ξεχνούν όμως πως τον περασμένο Ιούλιο, έγιναν πολλές παρόμοιες επιθέσεις-μολύνσεις στην Ινδία. Το 40% των επιθέσεων του, σημειώθηκαν εκτός Ιράν.

Ο Stuxnet, που εκμεταλλεύεται αδυναμίες των Microsoft Windows πλήττοντας ανεπανόρθωτα βιομηχανικά συστήματα ελέγχου της Siemens, είναι μια πολύ σοβαρή απειλή, και για να αποτραπούν μελλοντικές επιθέσεις, θα πρέπει μάλλον να τον αντιμετωπίσουν όπως αντιμετωπίζονται και οι βιολογικές απειλές. Ο ιός αυτός θα μελετηθεί περισσότερο από οποιονδήποτε άλλον στην ιστορία των υπολογιστών, και πολλά είναι τα μαθήματα που θα εξάγουν οι ειδικοί, τόσο σε θέματα τεχνικών δεδομένων όσο και σε αυτά της εθνικής ασφάλειας. Η ύπαρξη του υπογραμμίζει την ανάγκη της βελτίωσης της ηλεκτρονικής ασφάλειας.

Ο στρατηγός Rhett Hernandez, επικεφαλής του τομέα Cyber Command του αμερικανικού στρατού, κατέθεσε πρόσφατα ενώπιον του κογκρέσου λέγοντας πως «Η πρώτη γραμμή άμυνας στον κυβερνοχώρο είναι ο χρήστης. Για να λειτουργήσουμε αποτελεσματικά, θα πρέπει να αλλάξουμε τη κουλτούρα μας».

Αν ο ιός Stuxnet δημιουργήθηκε από κάποια μη κρατική οντότητα, τότε αποτελεί μια πρόκληση, αλλά και μια ευκαιρία για συνεργασία των κρατών, προκειμένου να αντιμετωπισθεί. Πολλές χώρες άρχισαν ήδη να θεσμοθετούν τον κυβερνοχώρο στα πλαίσια των ενόπλων τους δυνάμεων, όμως οι μη κρατικές οντότητες συνεχίζουν να αποτελούν τη μεγαλύτερη απειλή στο χώρο αυτό. Όπως η τρομοκρατία, το εμπόριο λευκής σαρκός, η πειρατεία, έτσι και οι ηλεκτρονικές επιθέσεις αποτελούν ένα από τα ισχυρά μη συμβατικά όπλα με τα οποία απειλείται η εθνική ασφάλεια σήμερα. Η μόνη επιλογή για την επιτυχή αντιμετώπισή τους είναι η στενή διεθνής συνεργασία.

S.A. -Atlantic Council

(http://acus.org/new_atlanticist/cyberattacks-after-stuxnet)

ΣΧΟΛΙΑ

  1. Φερώνυμος avatar
    Φερώνυμος 07/10/2010 06:53:43

    Καιρός για Λίνουξ παντού!

  2. ΑΠΟΣΤΟΛΗΣ avatar
    ΑΠΟΣΤΟΛΗΣ 07/10/2010 08:50:38

    LINUX ΣΩΣΤΟΣ

  3. F avatar
    F 07/10/2010 10:08:23

    Περίμενε πῶς καὶ πῶς νὰ βάλει τὴν φωτογραφία μὲ τὸν Bill Gates στὸ προεκλογικὸ φυλλάδιο...

  4. Θραξ Αναρμόδιος avatar
    Θραξ Αναρμόδιος 07/10/2010 12:20:42

    @l' ami du peuple

    μη μου το θυμίζεις, μη μου το θυμίζεις, γιατί θα σκάσω από το κακό μου. Λες και δεν υπήρχαν open source προγράμματα να καλύψουν ότι ανάγκη τραβάει η ψυχούλα τους.

    Αντε μην ανοίξω ΤΟΝ στόμα μου τώρα.
    Εδώ δηλαδή ΔΕΝ ζημιώθηκε το δημόσιο; Αμ πως δεν ζημιώθηκε; Αφού μπορούσε να κάνει την δουλειά του με εφάμιλλης ποιότητας προϊόντα και ΤΖΑΜΠΑ.

    Πατρίδα έρμη.

    Θραξ Αναρμόδιος

  5. rage avatar
    rage 07/10/2010 14:35:51

    για σκεφτείτε το λίγο.. δεν πρέπει να είναι τόσο απλό το θέμα.

    Δε μπορεί να έβαλαν έναν ιό ΤΩΡΑ.
    Διότι απλούστατα, η αντίδραση της Τεχεράνης θα είναι να περάσει σιγά σιγά (αν υποθέσουμε ότι είναι αλήθεια η είδηση σε αυτό το επίπεδο) σε Unix-based συστήματα. Οπότε; Τι νόημα θα είχε όλο αυτό;
    Αρα ή πρόκειται για κάτι που θα έχει άμεσα ΚΑΙ συνέχεια (ή έχει κι εμείς δεν την ξέρουμε) ή για κάτι η ουσία του οποίου μας διαφεύγει εντελώς.
    Δεν θα ξόδευε κανείς μια τέτοια κίνηση εάν δεν ήταν σίγουρος ότι θα έχει και κάποιο ουσιαστικό αποτέλεσμα.

    Εκτός αν ο ιός φτιάχτηκε από "απλούς" χάκερ και δεν έχει σχέση με αυτό που ακόυγεται, ότι δηλαδή είναι κάποιες μυστικες υπηρεσίες από πίσω.

  6. Θραξ Αναρμόδιος avatar
    Θραξ Αναρμόδιος 07/10/2010 14:56:35

    "Η τεχνολογική πρωτοπορία είναι συνήθως κτήμα εμπορικών επιχειρήσεων και εγκληματικών οργανώσεων, όχι μυστικών υπηρεσιών."

    Καλά, ναι, τι μας λες; Δεν μπορούν δηλαδή να μισθώσουν δυο τρεις με εμπειρία στα δίκτυα, τα SCADA, τα PLC και τα Windows; Τι 5-6 άνθρωποι παγκοσμίως; 5-6 εκατομμύρια, ναι.

    Με βάση αυτά που λέει η βικιπήντια για το Stuxnet, (http://en.wikipedia.org/wiki/Stuxnet) πρόκειται για ένα σκουλήκι (worm), που έχει την ΕΙΔΙΚΗ ικανότητα να μπορεί επιτεθεί σε SCADA συστήματα και μάλιστα, κρατηθείτε, να ΑΝΑΠΡΟΓΡΑΜΜΑΤΙΣΕΙ τα PLC που ελέγχει ένα τέτοιο σύστημα.

    Δηλαδή είναι "βιομηχανικό" σκουλήκι.
    Που ενδεχομένως μπορεί να πάρει τον έλεγχο κάποιων αναλογικών συστημάτων μέσω των ψηφιακών ελεγκτών τους. Και ενδεχομένως να δώσει αυτόν τον έλεγχο σε κάποιον "πολύ μακριά". Η να κάνει απλώς καταστροφές. Ποιος ξέρει;

    Για να φτιάξεις ένα τέτοιο πρόγραμμα, διότι περί προγράμματος πρόκειται, θέλει να έχεις ΠΟΛΥ συγκεκριμένη στόχευση.

    Και το να βρεθεί το Stuxnet στα Ιρανικά εργοστάσια σίγουρα δεν είναι τυχαίο. Ούτε το έβαλαν εκεί τυχαίοι και ξεκάρφωτοι. Αλλά ΠΟΛΥ συγκεκριμένοι. Που έχουν λόγο να καθυστερήσουν την όποια πυρηνική ανάπτυξη του Ιραν.

    Τους ξέρουμε ποιοι είναι. Γενικώς.

    Θραξ Αναρμόδιος

    • gram avatar
      gram @ Θραξ Αναρμόδιος 07/10/2010 17:22:09

      Επάνω τους μεγάλε. Τύφλα ναχει η Ματα Χαρι...

      • Θραξ Αναρμόδιος avatar
        Θραξ Αναρμόδιος @ gram 07/10/2010 17:37:40

        @gram

        Μεγάλε; Θενκς για την προσφώνηση. Αλλά θέλω και κόκκινο χαλί. Και το Μ με κεφαλαίο.

        Και γιατί Μάτα Χάρι; Τζέημς Μποντ καλύτερο. Παίρνει και το κορίτσι πάντα.

        Θραξ Αναρμόδιος

    • Enzo avatar
      Enzo @ Θραξ Αναρμόδιος 07/10/2010 17:46:10

      O ΓΑΠ ήτανε! Είναι ικανός για όλα! Πρέπει οπωσδήποτε να απαλλαγούμε από αυτόν και να φέρουμε τον "κύριο μας και θεό" μας Σαμαρά! Αμήν.

      • tsilivithras avatar
        tsilivithras @ Enzo 07/10/2010 18:01:42

        Enzo αν διαβάσεις αυτό το σχόλιο του Θράκα στο ΓΑΠ η απάντηση που θα πάρεις θα είναι κάτι σε "αβαβάου-απαπάου αλεπετέουα"...

      • Enzo avatar
        Enzo @ Enzo 07/10/2010 20:34:07

        faktora μην το σβηνεις το σχολιο μου. αληθεια ειναι. εγω δεν εκανα κανενα τετοιο σχολιο. μαιμου ειναι αυτος. δωστου μπανανα και κοιτα να δεις πως θα τσιμπησει

      • Enzo avatar
        Enzo @ Enzo 07/10/2010 20:41:13

        και για ψαξτο λιγο plz αν μπορεις.κλεβουν και nick τωρα.

  7. Κοντη Λιζα avatar
    Κοντη Λιζα 07/10/2010 15:40:13

    ...Εδώ δηλαδή ΔΕΝ ζημιώθηκε το δημόσιο; Αμ πως δεν ζημιώθηκε; Αφού μπορούσε να κάνει την δουλειά του με εφάμιλλης ποιότητας προϊόντα και ΤΖΑΜΠΑ....

    Τα είπες όλα Θραξ (Το θράκα μου θυμίζει ένα σουβλατζιδικο με αλβανά στην γειτονιά μου).

    ΑΛλά για να το σκεφτεί θα επρέπε να είναι πατριώτης. Οι άνθρωποι για τον λουφέ μπηκαν στην πολιτική όχι για την πατρίδα...

  8. Θραξ Αναρμόδιος avatar
    Θραξ Αναρμόδιος 07/10/2010 15:59:54

    @Κοντη Λιζα

    "Το θράκα μου θυμίζει ένα σουβλατζιδικο με αλβανά στην γειτονιά μου"

    Καμμία σχέση. Ο ένας παππούς ήταν από την Ανδριανούπολη, ο άλλος από ένα χωριό κάπου κοντά στην Κωσταντινούπολη. Τις γιαγιάδες τις έκλεψαν και οι δυο (λολ). Ασυγκράτητοι οι πρόγονοι. Και οι τέσσερις υποστήριζαν πως το 1922 ήρθαν από την "πατρίδα" με τα ποδάρια.

    Τη μια γιαγιά, αυτή που με μεγάλωσε, τη θυμάμαι σαν τώρα, ως και τη μυρωδιά της, να χτενίζει τα μαλλιά της και μετά να τα πλέκει υπομονετικά σε πλεξούδες. Τραγουδώντας κάτι τραγούδια, μόνη της εντελώς, που "έπρεπε" να τραγουδήσει. Βιονική γιαγιά. Δεν μπορούσες να την σταματήσεις. Στοιχείο της φύσεως. Πάντα δίπλα στο παράθυρο. Αλλο τραγούδι, ειδικά με την μέρα ή την περίοδο του χρόνου. Τραγούδια που έμπλεκαν την Παναγία και τον Χριστό, τους Ακρίτες και τον Διγενή, τον Αη-Γιώργη και τον Αη-Δημήτρη, τα χωράφια και τις σοδειές, τα αγρίμια και τα γελάδια, τα πουλιά, τα νερά, τα χίλια δυο, κι ακόμα απορώ πως τα θυμότανε τόσο μεγάλα τραγούδια. Και θυμώνω με την τεμπελιά και την άγνοιά μου, να μην πάρω ένα μολύβι κι ένα χαρτί και να τα γράψω. Οπως κι άλλα που διηγούνταν οι γεροντώτεροι τότε. Στερνή μου γνώση.

    Οι δυο παππούδες είχαν "αρχαιο-ελληνικά" ονόματα. Οι δυο γιαγιάδες πολύ-πολύ χριστιανικά. Βιβλικά. Μυστήρια προγονικά επίσης.

    Αλβανό πρωτοείδα στη Σαλλλονίκη μετά το 1992.

    Θραξ Αναρμόδιος

  9. tsilivithras avatar
    tsilivithras 07/10/2010 16:15:55

    Θράκα είσαι για ιό εσύ ρε παιδί μου...!!!!

    πωπωπωπω παναγία μου...

    Κανόνισε...την επόμενη φορά θα σου ρθω με usb φορτωμένο με ιούς...τον ιό ΖΜΠΑΟΓΚ που σε κάνει να στραβοστομιάζεις και να τρέχουν τα σάλια σου όταν μιλάς και τον ιό GAP που σε κάνει κλάιν-μάιν, λοβοτομημένο και χαμογελαστό!!

    Ούι αναθεμά τονε..αυούτον τον σκερβελέν πα ποίον εν;;;Ο Θράκαν εντονε;;;
    Ούι τη σκυλ' τα παιδία...!!!

  10. Orestios avatar
    Orestios 07/10/2010 17:26:58

    Skynet rules!

  11. χρηχα avatar
    χρηχα 07/10/2010 18:17:55

    θράκα....
    γιατί ανοίγεις πληγές;;

    να μαζετούμε και να γράψουμε βιβλίο....οι παπούδες και οι γιαγιάδες που έζησαν μια ζωή πιό περιπετειώδη απ'τα σαχλές ιστορικές ταινίες...

    η μιά γιαγιά έκρυβε τον παπού στο στρώμα και κοιμόταν επάνω του όταν μπηκαν οι βούλγαροι στο καλύβι και της κάναν τα γλυκά μάτια...
    ο παπούς.. έφερνε τα αράβικα άτια τα ασρενικά για να βετιώσει το κοπάδι..ήταν εκτροφέας αλόγων ....

    ο άλλος παπούς μας έδειχνε τις αμυχές απ'την αρκούδα που κόντεψε να τον φάει...είχε μεγάλο κοπάδι πρόβατα...έφτιαχνε και κασέρι....

    σαρακατσάνοι στην ορεινή ροδόπη....από θρακικό ώς το δούναβη ...και απ'την θεσσαλονίκη ως την πόλη.....

    'οσα έμειναν απ'τους βούλγαρους ...τα φάγαν οι αντάρτες....

    το 50 ξαναξεκίνησαν απ'το μηδέν κι οι δύο...

    (κι αυτό που είπες για τα μαλιά και τις πλεξούδες...και τις μυρουδιές.....να προσθέσω:και τις κουβέντες....αργές και ζεστές ....και ζωντανές...)

ΑΠΟΣΤΟΛΗ ΣΧΟΛΙΟΥ

Τα δεδομένα σας είναι ασφαλή! H διεύθυνση email δε θα δημοσιευθεί. Τα στοιχεία θα χρησιμοποιηθούν αποκλειστικά για τη δυνατότητα σχολιασμού στο antinews.gr .

Tα πεδία με αστερίσκο (*) είναι υποχρεωτικά.