10 vuotta Stuxnetistä, sosiaalinen media on valinnan kyberase

Kymmenen vuotta sitten sodan maisema muuttui lopullisesti.

Sisällys

  • Monimutkainen ja vaarallinen työkalu
  • Parempi sijoitetun pääoman tuotto

Heinäkuun 15. päivänä 2010 tutkijat löysivät massiivisen haittaohjelmamadon, joka oli asennettu Iranin ydinvoimalaitosten teollisuuden valvontajärjestelmiin, joissa uraania rikastettiin. Mato, monimutkaisempi kuin mikään aiemmin nähty haittaohjelma, tuli tunnetuksi nimellä Stuxnet.

Suositellut videot

Mutta Stuxnetin kaltaisten vaarallisten kohdistettujen haittaohjelmien kehittämisen kohtuuttomat kustannukset ja työvoima merkitsevät sitä, että monet kansallisvaltiot ovat alkaneet turvautua uuteen kyberaseeseen: sosiaaliseen mediaan.

Monimutkainen ja vaarallinen työkalu

Stuxnet oli tuolloin vallankumouksellinen. Se ylitti digitaalisen ja fyysisen maailman välisen kuilun tavalla, jota ei ollut tehty siihen mennessä, sanoi Ryan Olson, Palo Alto Networksin uhkatiedon varatoimitusjohtaja. "Tämä oli merkittävä tapahtuma", hän sanoi.

Kim Zetter, toimittaja ja yksi Stuxnet-viruksen johtavista asiantuntijoista, sanoi, että se ei ollut vain viruksen monimutkaisuus tai hienostuneisuus oli vaikuttava, se oli se, mihin virus kohdistui Miten. "Se kohdistui järjestelmiin, jotka eivät olleet yhteydessä Internetiin", hän kertoi Digital Trendsille. "Ja se esitteli turvallisuusyhteisölle ja maailmalle kriittisten infrastruktuurijärjestelmien haavoittuvuuksia."

Stuxnet oli täysin uusi paradigma sen suhteen, mitä nyt voidaan saavuttaa", sanoi Axel Wirth, johtava tietoturvastrategi MedCryptissä, lääketieteellisiin laitteisiin erikoistuneessa kyberturvallisuusyrityksessä. "Kohdeympäristöön tunkeutumismenetelmä oli paljon paremmin suunniteltu kuin mikään muu aiemmin käytetty haittaohjelma."

Viruksen uskotaan päätyneen Iranin ydinlaitoksiin peukalon avulla. Sieltä virus pystyi tekemään itsestään kopion ja piiloutumaan salattuun kansioon. Se oli sitten lepotilassa, Wirth kertoi Digital Trendsille. Mato aktivoituu, kun tietty vain Iranissa löydetty järjestelmän kokoonpano otettiin käyttöön. Lopulta asiantuntijat uskoivat, että virus aiheutti merkittäviä vahinkoja Natanzin ydinrikastuslaitokselle Iranissa.

Vahvat todisteet viittaavat siihen, että Stuxnetin kehitys on Yhdysvaltojen ja Israelin yhteistä työtä, Washington Postin mukaan, vaikka kumpikaan maa ei ole koskaan ottanut vastuuta.

Kyberaseilla on kuitenkin aina tahaton sivuvaikutus, kun ne löydetään.

Zero Days - virallinen traileri

"Ero hyökkäävän kyberaseen ja vaikkapa Manhattan-projektin välillä on se, että ydinpommi ei jätä puolustuskaavioita hajallaan ympäri maisemaa", sanoi Chris Kennedy, entinen kyberpuolustuksen johtaja sekä puolustusministeriöstä että USA: sta. Valtiokonttori. "Kyberaseet tekevät."

Toisin sanoen, kun Stuxnet löydettiin, sitä oli vaikea hillitä. Asiantuntijat ja hakkerit voisivat katsoa koodia, irrottaa madon ja ottaa siitä osia käyttöönsä. Monissa Stuxnetin jälkeen löydetyissä kyberaseissa on ollut osia Stuxnet-koodista, vaikka nämä uudet työkalut eivät ole läheskään yhtä kehittyneitä, Kennedy sanoi.

"Miljardeja dollareita käytettiin Stuxnetin luomiseen, ja niistä tuli julkisesti kulutettavaa tietoa", sanoi Kennedy, joka on tällä hetkellä kyberturvallisuusyhtiö AttackIQ: n tietoturvapäällikkö. "Tällaiset ruuvit sijoituksen arvon kanssa."

Parempi sijoitetun pääoman tuotto

Sosiaalisen median manipulointi voi myös olla tehokas horjuttamaan vihollisia tai hyökkäämään niihin - ja se on paljon halvempaa.

"Sosiaalinen media on alempi hyökkäysmuoto", sanoi Kennedy, "mutta se on helpompi tehdä. Saat vain joukon ei-älykkäitä ihmisiä pumppaamaan väärää tietoa Facebook ja analytiikka vie sen pois. Nyt Stuxnetin kaltaiset hyökkäykset varataan erikoismaaleihin, koska ne ovat niin kalliita ja haastavia luoda."

Kennedy sanoi, että millä tahansa muotisanalla voidaan puhua Venäjän vaikutuksesta vuoden 2016 vaaleissa, "se on uusi Stuxnet".

"Eikä hyökkäyksiä järjestelmiin tai yksittäisiin tietokoneisiin, ne ovat hyökkäyksiä yhteiskuntia ja talouksia vastaan."

"Se on helpompaa, halvempaa ja sillä on paljon enemmän brändivaikutusta", hän sanoi.

Wirth kertoi Digital Trendsille, että kyberhyökkäykset ovat nyt laajempia.

"Pikemminkin kuin hyökkäyksiä järjestelmiin tai yksittäisiin tietokoneisiin, nämä ovat hyökkäyksiä yhteiskuntia ja talouksia vastaan", hän sanoi. "Perinteisiä työkaluja ovat lisänneet sosiaalisen median hyökkäykset ja väärät tiedot."

"Tulevaisuus on yhdistetty", Kennedy sanoi, miltä kybersodankäynti voisi näyttää. "Käytät sosiaalisen median kampanjaa propagandaan ja vaikuttamiseen paikallisten väestöjen muokkaamiseen, sitten käytät kyberaseita vaikuttamaan tiettyihin kohteisiin. Ja jos se ei auta, tuomme joukkoja sisään ja alamme räjäyttää tavaroita."