ათი წლის წინ ომის პეიზაჟი სამუდამოდ შეიცვალა.
შინაარსი
- რთული და საშიში ინსტრუმენტი
- ინვესტიციის უკეთესი ანაზღაურება
2010 წლის 15 ივლისს მკვლევარებმა აღმოაჩინეს მასიური მავნე ჭია, რომელიც დაინსტალირებული იყო ირანის ბირთვული განვითარების ობიექტების სამრეწველო კონტროლის სისტემებში, სადაც ურანის გამდიდრება ხდებოდა. ჭია, უფრო რთული, ვიდრე ადრე ნანახი ნებისმიერი მავნე პროგრამა, ცნობილი გახდა, როგორც Stuxnet.
რეკომენდებული ვიდეოები
მაგრამ სახიფათო მიზნობრივი მავნე პროგრამების შემუშავების აკრძალული ღირებულება და ადამიანური ძალა, როგორიცაა Stuxnet, ნიშნავს, რომ ბევრმა ეროვნულმა სახელმწიფომ დაიწყო არჩევანის ახალ კიბერიარაღზე: სოციალურ მედიაზე დაყრდნობა.
რთული და საშიში ინსტრუმენტი
იმ დროს Stuxnet რევოლუციური იყო. მან გადალახა უფსკრული ციფრულ და ფიზიკურ სამყაროებს შორის ისე, როგორც აქამდე არ იყო გაკეთებული, თქვა რაიან ოლსონმა, Palo Alto Networks-ის საფრთხის დაზვერვის ვიცე-პრეზიდენტმა. ”ეს მნიშვნელოვანი მოვლენა იყო,” - თქვა მან.
კიმ ზეტერმა, ჟურნალისტმა და Stuxnet ვირუსის ერთ-ერთმა გამორჩეულმა ექსპერტმა, თქვა, რომ ეს ასე არ არის უბრალოდ ვირუსის სირთულე ან დახვეწილობა იყო შთამბეჭდავი, ეს იყო ის, რასაც ვირუსი მიზნად ისახავდა და როგორ. ”ის მიზნად ისახავდა სისტემებს, რომლებიც არ იყო დაკავშირებული ინტერნეტთან,” - განუცხადა მან Digital Trends-ს. ”და მან უსაფრთხოების საზოგადოებას და მსოფლიოს გააცნო დაუცველობა, რომელიც არსებობს კრიტიკულ ინფრასტრუქტურულ სისტემებში.”
“Stuxnet იყო სრულიად ახალი პარადიგმა იმ თვალსაზრისით, რისი მიღწევაც ახლა შეიძლებოდა“, - თქვა აქსელ ვირტმა, უსაფრთხოების მთავარმა სტრატეგმა MedCrypt-ში, კიბერუსაფრთხოების კომპანიაში, რომელიც სპეციალიზირებულია სამედიცინო მოწყობილობებში. „მის სამიზნე გარემოში შესაღწევად გამოყენებული მეთოდოლოგია ბევრად უკეთ იყო დაგეგმილი, ვიდრე ადრე გამოყენებული მავნე პროგრამის ნებისმიერი სხვა ნაწილი“.
ფიქრობენ, რომ ვირუსმა ირანის ატომურ ობიექტებში ცერა თითის დისკის საშუალებით იპოვა გზა. იქიდან ვირუსმა შეძლო საკუთარი თავის ასლის გაკეთება და დაშიფრულ საქაღალდეში დამალვა. შემდეგ ის მიძინებული იყო, განუცხადა ვირტმა Digital Trends-ს. ჭია გააქტიურდება, როდესაც ჩართულია მხოლოდ ირანში ნაპოვნი სისტემების კონკრეტული კონფიგურაცია. საბოლოო ჯამში, ექსპერტები თვლიდნენ, რომ ვირუსმა მნიშვნელოვანი ზიანი მიაყენა ნატანცის ბირთვული გამდიდრების ადგილს ირანში.
ძლიერი მტკიცებულება მიუთითებს იმაზე, რომ Stuxnet-ის განვითარება არის შეერთებული შტატებისა და ისრაელის ერთობლივი ძალისხმევა. Washington Post-ის ცნობითთუმცა პასუხისმგებლობა არცერთ ქვეყანას არ აუღია.
ამასთან, კიბერიარაღს ყოველთვის აქვს არასასურველი გვერდითი ეფექტი, როდესაც ისინი აღმოაჩენენ.
Zero Days - ოფიციალური თრეილერი
„განსხვავება შეტევითი კიბერიარაღსა და, ვთქვათ, მანჰეტენის პროექტს შორის არის ის, რომ ბირთვული ბომბი არ ტოვებს თავდაცვით სქემებს. მიმოფანტული მთელს ლანდშაფტზე“, - თქვა კრის კენედიმ, კიბერთავდაცვის ყოფილმა დირექტორმა როგორც თავდაცვის დეპარტამენტში, ასევე აშშ-ში. ხაზინა. "კიბერიარაღები აკეთებენ."
სხვა სიტყვებით რომ ვთქვათ, მას შემდეგ რაც Stuxnet აღმოაჩინეს, მისი შეკავება რთული იყო. ექსპერტებს და ჰაკერებს შეეძლოთ დაეთვალიერებინათ კოდი, ამოეკვეთათ ჭია და ამოეღოთ მისი ნაწილები საკუთარი თავის გამოსაყენებლად. Stuxnet-ის შემდეგ აღმოჩენილ ბევრ კიბერიარაღს აქვს Stuxnet-ის კოდის ნაწილები, თუმცა ეს ახალი ხელსაწყოები არც ისე დახვეწილია, თქვა კენედიმ.
„მილიარდობით დოლარი დაიხარჯა Stuxnet-ის შესაქმნელად და გახდა საჯაროდ მოხმარებული ინფორმაცია“, - თქვა კენედიმ, რომელიც ამჟამად არის კიბერუსაფრთხოების ფირმა AttackIQ-ის ინფორმაციის უსაფრთხოების მთავარი ოფიცერი. ”ასეთი ხრახნები ინვესტიციის ღირებულებით.”
ინვესტიციის უკეთესი ანაზღაურება
სოციალური მედიის მანიპულირება ასევე შეიძლება ეფექტური იყოს მტრების დესტაბილიზაციისთვის ან თავდასხმისთვის - და ბევრად იაფია.
”სოციალური მედია თავდასხმის უფრო დაბალი ფორმაა,” - თქვა კენედიმ, ”მაგრამ ამის გაკეთება უფრო ადვილია. თქვენ უბრალოდ იღებთ არასაკმარის ჭკვიან ადამიანებს, რომლებიც ცრუ ინფორმაციას აწვდიან ფეისბუქი და ანალიტიკა წაართმევს მას. ახლა, Stuxnet-ის მსგავსი შეტევები დაცული იქნება სპეციალიზებული მიზნებისთვის, რადგან მათი შექმნა ძალიან ძვირი და რთულია.”
კენედიმ თქვა, რომ 2016 წლის არჩევნებზე რუსეთის გავლენის შესახებ სასაუბროდ ნებისმიერი სიტყვის გამოყენება შეიძლება, „ეს არის ახალი Stuxnet“.
"სისტემებზე ან ცალკეულ კომპიუტერებზე თავდასხმების ნაცვლად, ეს არის თავდასხმები საზოგადოებებზე და ეკონომიკაზე."
”ეს უფრო ადვილია, იაფია და აქვს ბევრად მეტი ბრენდის ეფექტი,” - თქვა მან.
ვირტმა განუცხადა Digital Trends-ს, რომ კიბერშეტევები ახლა „უფრო ფართოა“.
”სისტემებზე ან ცალკეულ კომპიუტერებზე თავდასხმების ნაცვლად, ეს არის თავდასხმები საზოგადოებებზე და ეკონომიკაზე”, - თქვა მან. ”ტრადიციული ინსტრუმენტები გაიზარდა სოციალური მედიის შეტევებით და დეზინფორმაციული კამპანიებით.”
”მომავალი შერწყმულია”, - თქვა კენედიმ, იმის თაობაზე, თუ როგორი შეიძლება იყოს კიბერომი. „თქვენ იყენებთ სოციალური მედიის კამპანიას პროპაგანდისთვის და გავლენისთვის ადგილობრივი მოსახლეობის ჩამოყალიბებისთვის, შემდეგ კი იყენებთ კიბერიარაღს კონკრეტულ სამიზნეებზე ზემოქმედებისთვის. და თუ ეს არ გამოდგება, მაშინ ჩვენ შემოვიყვანთ ჯარს და ვიწყებთ ნივთების აფეთქებას. ”
