Prije deset godina, krajolik rata zauvijek se promijenio.
Sadržaj
- Složen i opasan alat
- Bolji povrat ulaganja
Dana 15. srpnja 2010. istraživači su otkrili golemog zlonamjernog crva instaliranog u industrijskim kontrolnim sustavima iranskih nuklearnih razvojnih lokacija, gdje se obogaćivao uran. Crv, složeniji od bilo kojeg zlonamjernog softvera viđenog prije, postao je poznat kao Stuxnet.
Preporučeni videozapisi
No previsoki troškovi i radna snaga za razvoj opasnog ciljanog zlonamjernog softvera poput Stuxneta znače da su se mnoge nacionalne države počele oslanjati na novo kibernetičko oružje po izboru: društvene mreže.
Složen i opasan alat
U to je vrijeme Stuxnet bio revolucionaran. Premostio je jaz između digitalnog i fizičkog svijeta na način koji do tada nije učinjen, rekao je Ryan Olson, potpredsjednik odjela za obavještavanje o prijetnjama u Palo Alto Networksu. “Ovo je bio značajan događaj”, rekao je.
Kim Zetter, novinarka i jedna od najvećih stručnjakinja za virus Stuxnet, rekla je da to nije samo je kompleksnost ili sofisticiranost virusa bila impresivna, virus je to ciljao i kako. "Ciljala je na sustave koji nisu bili povezani s internetom", rekla je za Digital Trends. "I predstavio je sigurnosnoj zajednici i svijetu ranjivosti koje postoje u kritičnim infrastrukturnim sustavima."
“Stuxnet bila je potpuno nova paradigma u smislu onoga što se sada može postići,” rekao je Axel Wirth, glavni sigurnosni strateg u MedCryptu, tvrtki za kibernetičku sigurnost specijaliziranoj za medicinske uređaje. "Metodologija korištena za prodor u ciljno okruženje bila je mnogo bolje isplanirana od bilo kojeg drugog zlonamjernog softvera korištenog prije."
Smatra se da je virus dospio u iranska nuklearna postrojenja putem flash pogona. Odatle je virus mogao napraviti svoju kopiju i sakriti se u šifriranu mapu. Zatim je ostao neaktivan, rekao je Wirth za Digital Trends. Crv bi se aktivirao kada bi se uključila određena konfiguracija sustava koja se može naći samo u Iranu. Naposljetku, stručnjaci su vjerovali da je virus prouzročio značajnu štetu na lokaciji za nuklearno obogaćivanje Natanz u Iranu.
Čvrsti dokazi upućuju na to da je razvoj Stuxneta zajednički napor SAD-a i Izraela, prema Washington Postu, iako niti jedna država nikada nije preuzela odgovornost.
Cyber-oružje, međutim, uvijek ima neželjenu nuspojavu kada se otkrije.
Zero Days - Službeni trailer
“Razlika između ofenzivnog kibernetičkog oružja i, recimo, Projekta Manhattan je u tome što nuklearna bomba ne ostavlja obrambene sheme raštrkane po cijelom krajoliku,” rekao je Chris Kennedy, bivši direktor kibernetičke obrane u Ministarstvu obrane i SAD-u. Riznica. "Kibernetičko oružje može."
Drugim riječima, kada je Stuxnet otkriven, bilo ga je teško obuzdati. Stručnjaci i hakeri mogli su pogledati kod, secirati crva i izvaditi njegove dijelove kako bi ih sami koristili. Mnoga kibernetička oružja pronađena nakon Stuxneta sadržavala su dijelove koda Stuxneta, iako ti novi alati nisu ni približno tako sofisticirani, rekao je Kennedy.
"Milijarde dolara utrošene su u stvaranje Stuxneta i postale su javno potrošne informacije", rekao je Kennedy, koji je trenutno glavni službenik za informacijsku sigurnost u tvrtki za kibernetičku sigurnost AttackIQ. "Takva vrsta šarafa s vrijednošću ulaganja."
Bolji povrat ulaganja
Manipulacija društvenim medijima također može biti učinkovita u destabiliziranju ili napadu na neprijatelje - i puno je jeftinija.
“Društveni mediji niži su oblik napada”, rekao je Kennedy, “ali lakše ih je učiniti. Dobivate hrpu ne baš pametnih ljudi u koje upumpavate lažne informacije Facebook a analitika to oduzima. Sada će napadi poput Stuxneta biti rezervirani za specijalizirane ciljeve jer su tako skupi i zahtjevni za kreiranje.”
Kennedy je rekao da je koja god poštapalica mogla biti korištena da se govori o ruskom utjecaju na izborima 2016., "to je novi Stuxnet".
"Umjesto napada na sustave ili na pojedinačna računala, ovo su napadi na društva i gospodarstva."
"Lakše je, jeftinije i ima mnogo veći učinak marke", rekao je.
Wirth je za Digital Trends rekao da su cyber napadi sada "širi" u opsegu.
"Umjesto napadi na sustave ili na pojedinačna računala, ovo su napadi na društva i ekonomije", rekao je. "Tradicionalni alati pojačani su napadima na društvenim mrežama i kampanjama dezinformiranja."
"Budućnost je kombinirana", rekao je Kennedy, u smislu kako bi cyber ratovanje moglo izgledati. “Koristite kampanju na društvenim mrežama za propagandu i utjecaj na oblikovanje lokalnog stanovništva, zatim koristite kibernetičko oružje da utječete na određene mete. A ako to ne uspije, onda ćemo dovesti trupe i početi dizati stvari u zrak."
