Bár tisztában vagyunk azzal, hogy a kibertámadások veszélye nagyon is valóságos, nem szabad elfelejteni, hogy a háttérben működő erők minden valós és szándékosan kreált támadást az Internetszabadság lerombolására vagy teljes megszüntetésére használnak a biztonság zászlaja alatt.
Forrás: Foxnews.com
Ahogyan az iráni atomerőművek irányításáért felelős számítógépeket is tönkretették a gépeket megfertőző számítógépes féregvírusok, az Egyesült Államok infrastruktúráját, beleértve, a közlekedést, elektromos hálózatot és atomerőműveket irányító rendszereket is, egy kibertámadás veszélye fenyegeti, amit két szoftver cég a rendszerek sikeres hekkelésével bizonyított.
A problémát az erőművek és egyéb fontos infrastruktúrák irányítására, a Siemens, Iconics, 7-Technologies, stb. által kifejlesztett speciális, SCADA (Supervisory Control and Data Acquisition ? Felügyeleti Irányítás és Adatgyűjtés) szoftverek okozzák. Ezeket a szoftvereket kizárólag ipari felhasználásra fejlesztették ki, de éppen annyira sebezhetőek, mint bármelyik otthoni számítógépen futó program.
?Ezek az ipari óriások által használt úgynevezett speciális protokollok,? mondja Eric Knapp, a kritikus infrastruktúra piacára specializálódott NitroSecurity igazgatója. ?Ezek a protokollok nagyon érzékenyek.? Ami azonban még több aggodalomra ad okot, hogy a protokollokat használó rendszerek még magánál a protokollnál is sérülékenyebbek. ?Nukleáris létesítményekről, gyárakról, gyógyszergyárakról beszélünk, olyan cégekről, ahol a termelés automatizált.?
Szerencsére ezek a rendszerek izoláltak, a világhálóhoz biztonsági okból nem kapcsolódnak, így nehéz hozzájuk férni. Ennek ellenére mindig fennáll a vírusfertőzés veszélye (ahogyan azt az iráni példa is bizonyítja, ahol a vírusokat célzottan, az USB portokon keresztül vitték be a rendszerbe) így a védekezés folyamatos harc, magyarázza Eric Knapp.
A Stuxnet vírus tavaly júliusi felfedezése óta ezek a biztonsági rések állandóan a figyelem középpontjában vannak. A szakértők úgy jellemezték a Stuxnet támadást, mintha egy F-35-ös bombázó jelent volna meg egy I. világháborús csatamezőn. Az Egyesült Államok pontosan ilyen mértékű veszélynek van kitéve.
?A Stuxnet nagyon forradalmi vírus volt ipari-irányításbiztonsági körökben,? mondta Knapp a Foxnews-nak. ?Ez volt az első olyan kibertámadás, ami képes volt működésképtelenné tenni egy ipari folyamatot.?
Ez alkalommal Luigi Auriemma, informatikai kutató és egy Gleg nevű orosz biztonsági cég írt a SCADA biztonsági réseire épülő szoftvercsomagot, a rendszerek sebezhetőségét demonstrálandó. A SCADA gyengeségeit kihasználó program megjelentetését követően a Gleg weboldalát több ízben is kibertámadás érte.
Egy kívülálló számára nehéz elképzelni, hogyan képes egyetlen számítógépes vírus tönkretenni egy atomerőművet, de szakértők szerint fontos elfogadni, hogy a veszély nagyon is valós.
?A Stuxnet támadás óta, ami a számítógépek USB portján keresztül jutott a rendszerbe, az ember óvatosabban bánik az USB portokkal,? mondja Knapp. ?A támadások egyre kifinomultabbak. A hekkerek új módszerekkel férkőznek a rendszerekhez. Persze itt is van különbség az egyes fejlesztők képességei között.?
Knapp azt javasolja, kövessük a biztonságos gyakorlat szabályait, de ami legfontosabb ?mindig a legrosszabbat feltételezzük.?