Stuxnet, un atac cibernetic foarte sofisticat și unic în lume

Cel mai recent atac al viermelui Stuxnet a generat multe discuții și speculații
referitoare la scopul, intenția, originile și – cel mai important – identitatea
atacatorului și a țintei. Kaspersky Lab nu are dovezi clare pentru a identifica
atacatorii sau ținta acestora, dar experții companiei pot confirma faptul că acesta
este un atac foarte sofisticat și unic în industria IT, pregătit de o echipă de
infractori cibernetici cu vaste cunoștințe ale tehnologiei SCADA. Experții cred că
Stuxnet este atât de sofisticat încât nu ar fi putut fi inventat decât cu susținerea unui
guvern, SUA fiind principalul suspect.
Ținta atacului și locația geografică în care a apărut (inițial Iran) sugerează
faptul că acesta nu a fost inițiat de un grup oarecare de infractori cibernetici.
Virusul a fost construit cu scopul de a ataca centrala nucleară iraniană de la
Busehr, de a prelua controlul circuitelor din interiorul acesteia și de a cauza pagube
materiale. „Cu Stuxnet, am deschis un nou capitol în istoria omenirii. Acum, nu
mai putem opri răspândirea armelor cibernetice”, a declarat Ralph Langner, un
expert nuclear care a studiat atacul.
Pentru început, specialiștii au fost uimiți de complexitatea atacului. Stuxnet
a exploatat patru vulnerabilități separate ale sistemului de operare Windows, pentru
a intra în sistemul de control al centralei, creat de Siemens, și a pune stăpânire pe
acesta. Viermele încearcă accesarea și reprogramarea de sisteme industriale de
control, țintind sistemele de tip SCADA (Supervisory Control and Data
Acquisition) produse de compania Siemens, și anume Simatic WinCC. Acestea
sunt utilizate pentru monitorizarea și administrarea infrastructurii și proceselor de
producție. Sisteme similare sunt folosite la scară largă pe platformele petroliere,
centrale electrice, platforme largi de comunicare, în aeroporturi, pe vapoare și chiar
în armată.Conform experților, crearea lui Stuxnet ar fi trebuit să dureze câteva luni
bune, însă, chiar și așa, virusul a părut „supracalificat” pentru ce avea de făcut.
Atacul din Busehr a dovedit că multe centrale nucleare sunt vulnerabile și,
de atunci, ideea că acestea pot fi controlate printr-un virus a căpătat amploare, atât
în rândul cercetătorilor, cât și al hackerilor. Stuxnet a fost „copiat” în mai multe
rânduri, existând riscul ca, în viitorul apropiat, astfel de programe să fie pur și
simplu descărcate de pe internet și puse să declanșeze atacuri.