10 χρόνια μετά το Stuxnet, τα μέσα κοινωνικής δικτύωσης είναι το Κυβερνοόπλο της Επιλογής

Πριν από μια δεκαετία, το τοπίο του πολέμου άλλαξε για πάντα.

Περιεχόμενα

  • Ένα πολύπλοκο και επικίνδυνο εργαλείο
  • Καλύτερη απόδοση επένδυσης

Στις 15 Ιουλίου 2010, οι ερευνητές ανακάλυψαν ένα τεράστιο σκουλήκι κακόβουλου λογισμικού εγκατεστημένο στα συστήματα βιομηχανικού ελέγχου των εγκαταστάσεων πυρηνικής ανάπτυξης του Ιράν, όπου γινόταν εμπλουτισμός ουρανίου. Ο ιός τύπου worm, πιο περίπλοκος από οποιοδήποτε κακόβουλο λογισμικό που είδαμε πριν, έγινε γνωστό ως Stuxnet.

Προτεινόμενα βίντεο

Αλλά το απαγορευτικό κόστος και το ανθρώπινο δυναμικό της ανάπτυξης επικίνδυνου στοχευμένου κακόβουλου λογισμικού όπως το Stuxnet σημαίνει ότι πολλά έθνη-κράτη έχουν αρχίσει να στηρίζονται σε ένα νέο κυβερνοόπλο επιλογής: τα μέσα κοινωνικής δικτύωσης.

Ένα πολύπλοκο και επικίνδυνο εργαλείο

Εκείνη την εποχή, το Stuxnet ήταν επαναστατικό. Γεφύρωσε το χάσμα μεταξύ του ψηφιακού και του φυσικού κόσμου με τρόπο που δεν είχε γίνει μέχρι εκείνο το σημείο, δήλωσε ο Ryan Olson, αντιπρόεδρος της υπηρεσίας πληροφοριών απειλών στο Palo Alto Networks. «Αυτό ήταν ένα σημαντικό γεγονός», είπε.

Ο Kim Zetter, δημοσιογράφος και ένας από τους σημαντικότερους ειδικούς στον ιό Stuxnet, είπε ότι δεν ήταν Απλώς η πολυπλοκότητα ή η πολυπλοκότητα του ιού ήταν εντυπωσιακή, ήταν αυτό που στόχευε ο ιός και πως. «Στόχευε συστήματα που δεν ήταν συνδεδεμένα στο διαδίκτυο», είπε στο Digital Trends. «Και εισήγαγε στην κοινότητα της ασφάλειας και στον κόσμο, ευπάθειες που υπάρχουν σε συστήματα υποδομής ζωτικής σημασίας».

Stuxnet ήταν ένα εντελώς νέο παράδειγμα όσον αφορά το τι θα μπορούσε τώρα να επιτευχθεί», δήλωσε ο Axel Wirth, επικεφαλής στρατηγικής ασφαλείας στη MedCrypt, μια εταιρεία κυβερνοασφάλειας που ειδικεύεται στις ιατρικές συσκευές. "Η μεθοδολογία που χρησιμοποιήθηκε για να διεισδύσει στο περιβάλλον στόχο του ήταν πολύ καλύτερα σχεδιασμένη από οποιοδήποτε άλλο κακόβουλο λογισμικό που χρησιμοποιήθηκε στο παρελθόν."

Θεωρείται ότι ο ιός βρήκε το δρόμο του στις πυρηνικές εγκαταστάσεις του Ιράν μέσω μιας κίνησης με τον αντίχειρα. Από εκεί, ο ιός μπόρεσε να δημιουργήσει ένα αντίγραφο του εαυτού του και να κρυφτεί σε έναν κρυπτογραφημένο φάκελο. Στη συνέχεια έμεινε αδρανής, είπε ο Wirth στο Digital Trends. Το σκουλήκι θα ενεργοποιηθεί όταν ενεργοποιηθεί μια συγκεκριμένη διαμόρφωση συστημάτων που βρίσκονται μόνο στο Ιράν. Τελικά, οι ειδικοί πίστευαν ότι ο ιός προκάλεσε σημαντική ζημιά στον πυρηνικό εμπλουτισμό Natanz στο Ιράν.

Ισχυρά στοιχεία δείχνουν ότι η ανάπτυξη του Stuxnet είναι μια κοινή προσπάθεια μεταξύ των ΗΠΑ και του Ισραήλ, σύμφωνα με την Washington Post, αν και καμία χώρα δεν ανέλαβε ποτέ την ευθύνη.

Τα κυβερνοόπλα, ωστόσο, έχουν πάντα μια ανεπιθύμητη παρενέργεια όταν ανακαλύπτονται.

Zero Days - Επίσημο τρέιλερ

«Η διαφορά μεταξύ ενός επιθετικού κυβερνοόπλου και, ας πούμε, του Έργου Μανχάταν, είναι ότι μια πυρηνική βόμβα δεν αφήνει αμυντικά σχηματικά διάσπαρτα σε όλο το τοπίο», δήλωσε ο Κρις Κένεντι, πρώην διευθυντής κυβερνοάμυνας τόσο στο Υπουργείο Άμυνας όσο και στις Η.Π.Α. Ταμείο. «Τα κυβερνοόπλα κάνουν».

Με άλλα λόγια, μόλις ανακαλύφθηκε το Stuxnet, ήταν δύσκολο να συγκρατηθεί. Οι ειδικοί και οι χάκερ θα μπορούσαν να εξετάσουν τον κώδικα, να ανατέμνουν το σκουλήκι και να βγάλουν μέρη του για να τα χρησιμοποιήσουν για τον εαυτό τους. Πολλά κυβερνοόπλα που βρέθηκαν από το Stuxnet είχαν τμήματα του κώδικα Stuxnet, αν και αυτά τα νέα εργαλεία δεν είναι τόσο εξελιγμένα, είπε ο Kennedy.

«Δισεκατομμύρια δολάρια δαπανήθηκαν για τη δημιουργία του Stuxnet και έγιναν δημόσια αναλώσιμες πληροφορίες», είπε ο Κένεντι, ο οποίος είναι επί του παρόντος ο επικεφαλής της ασφάλειας πληροφοριών στην εταιρεία κυβερνοασφάλειας AttackIQ. "Αυτό το είδος βιδών με την αξία της επένδυσης."

Καλύτερη απόδοση επένδυσης

Η χειραγώγηση των μέσων κοινωνικής δικτύωσης μπορεί επίσης να είναι αποτελεσματική στην αποσταθεροποίηση ή την επίθεση σε εχθρούς - και είναι πολύ φθηνότερη.

«Τα μέσα κοινωνικής δικτύωσης είναι μια κατώτερη μορφή επίθεσης», είπε ο Κένεντι, «αλλά είναι πιο εύκολο να γίνει. Απλώς βάζετε ένα σωρό όχι τόσο έξυπνους ανθρώπους να αντλούν ψευδείς πληροφορίες Facebook και τα αναλυτικά το αφαιρούν. Τώρα, επιθέσεις όπως το Stuxnet θα προορίζονται για εξειδικευμένους στόχους, επειδή είναι τόσο ακριβό και δύσκολο να δημιουργηθούν».

Ο Κένεντι είπε ότι όποια λέξη-κλειδί θα μπορούσε να χρησιμοποιηθεί για να μιλήσει για τη ρωσική επιρροή στις εκλογές του 2016, «αυτό είναι το νέο Stuxnet».

«Αντί για επιθέσεις σε συστήματα ή σε μεμονωμένους υπολογιστές, πρόκειται για επιθέσεις σε κοινωνίες και οικονομίες».

«Είναι πιο εύκολο, φθηνότερο και έχει πολύ μεγαλύτερη επωνυμία», είπε.

Ο Wirth είπε στο Digital Trends ότι οι επιθέσεις στον κυβερνοχώρο έχουν πλέον «ευρύτερη έκταση».

«Αντί για επιθέσεις σε συστήματα ή σε μεμονωμένους υπολογιστές, πρόκειται για επιθέσεις σε κοινωνίες και οικονομίες», είπε. «Τα παραδοσιακά εργαλεία έχουν ενισχυθεί από επιθέσεις στα μέσα κοινωνικής δικτύωσης και εκστρατείες παραπληροφόρησης».

«Το μέλλον συνδυάζεται», είπε ο Κένεντι, όσον αφορά το πώς θα μπορούσε να μοιάζει ο κυβερνοπόλεμος. «Χρησιμοποιείτε μια καμπάνια μέσων κοινωνικής δικτύωσης για προπαγάνδα και επιρροή για να διαμορφώσετε τους τοπικούς πληθυσμούς, στη συνέχεια χρησιμοποιείτε κυβερνοόπλα για να επηρεάσετε συγκεκριμένους στόχους. Και αν αυτό δεν λειτουργήσει, τότε φέρνουμε τα στρατεύματα και αρχίζουμε να ανατινάζουμε πράγματα».