Prieš dešimtmetį karo peizažas pasikeitė visam laikui.
Turinys
- Sudėtingas ir pavojingas įrankis
- Geresnė investicijų grąža
2010 m. liepos 15 d. mokslininkai aptiko didžiulį kenkėjiškų programų kirminą, įdiegtą Irano branduolinės plėtros objektų, kuriuose buvo sodrinamas uranas, pramonės valdymo sistemose. Kirminas, sudėtingesnis nei bet kuri anksčiau matyta kenkėjiška programa, buvo žinomas kaip Stuxnet.
Rekomenduojami vaizdo įrašai
Tačiau pernelyg didelės išlaidos ir darbo jėgos kuriant pavojingą tikslinę kenkėjišką programą, pvz., Stuxnet, reiškia, kad daugelis nacionalinių valstybių pradėjo remtis nauju pasirinktu kibernetiniu ginklu: socialine žiniasklaida.
Sudėtingas ir pavojingas įrankis
Tuo metu Stuxnet buvo revoliucinis. Tai sumažino atotrūkį tarp skaitmeninio ir fizinio pasaulio taip, kaip iki tol nebuvo padaryta, sakė Ryanas Olsonas, „Palo Alto Networks“ grėsmių žvalgybos viceprezidentas. „Tai buvo reikšmingas įvykis“, – sakė jis.
Kim Zetter, žurnalistas ir vienas žymiausių Stuxnet viruso ekspertų, sakė, kad tai ne Įspūdingas buvo tik viruso sudėtingumas ar sudėtingumas, būtent tai buvo nukreipta į virusą ir kaip. „Jis buvo skirtas sistemoms, kurios nebuvo prijungtos prie interneto“, - sakė ji „Digital Trends“. „Ir tai saugumo bendruomenei ir pasauliui supažindino su pažeidžiamumu, kuris egzistuoja ypatingos svarbos infrastruktūros sistemose.
“Stuxnet buvo visiškai nauja paradigma atsižvelgiant į tai, ką dabar galima pasiekti“, – sakė medicinos prietaisuose besispecializuojančios kibernetinio saugumo bendrovės „MedCrypt“ vyriausiasis saugumo strategas Axelis Wirthas. „Metodika, naudojama prasiskverbti į tikslinę aplinką, buvo daug geriau suplanuota nei bet kuri kita anksčiau naudota kenkėjiška programa.
Manoma, kad virusas į Irano branduolinius objektus pateko per nykštį. Iš ten virusas galėjo pasidaryti savo kopiją ir pasislėpti užšifruotame aplanke. Tada jis neveikė, „Digital Trends“ pasakojo Wirthas. Kirminas suaktyvėtų, kai būtų įjungta tam tikra tik Irane randama sistemų konfigūracija. Galiausiai ekspertai manė, kad virusas padarė didelę žalą Natanzo branduolinio sodrinimo vietai Irane.
Tvirti įrodymai rodo, kad Stuxnet plėtra yra bendra JAV ir Izraelio pastanga. kaip rašo „Washington Post“., nors nė viena šalis niekada neprisiėmė atsakomybės.
Tačiau aptikti kibernetiniai ginklai visada turi nenumatytą šalutinį poveikį.
„Zero Days“ – oficialus anonsas
„Skirtumas tarp puolamojo kibernetinio ginklo ir, tarkime, Manheteno projekto yra tas, kad branduolinė bomba nepalieka gynybinių schemų. išsibarstę po visą kraštovaizdį“, – sakė buvęs Gynybos departamento ir JAV kibernetinės gynybos direktorius Chrisas Kennedy. Iždas. „Kibernetiniai ginklai tai daro“.
Kitaip tariant, atradus Stuxnet, jį buvo sunku sulaikyti. Ekspertai ir įsilaužėliai galėtų pažvelgti į kodą, išardyti kirminą ir išimti jo dalis, kad galėtų naudoti patys. Daugelyje kibernetinių ginklų, rastų po Stuxnet, buvo dalis Stuxnet kodo, nors šie nauji įrankiai nėra beveik tokie sudėtingi, sakė Kennedy.
„Milijardai dolerių buvo išleisti kuriant Stuxnet ir tapo viešai vartojama informacija“, – sakė Kennedy, kuris šiuo metu yra kibernetinio saugumo įmonės „AttackIQ“ vyriausiasis informacijos saugumo pareigūnas. "Tokie varžtai su investicijų verte."
Geresnė investicijų grąža
Manipuliavimas socialine žiniasklaida taip pat gali būti veiksmingas destabilizuojant ar atakuojant priešus – ir yra daug pigesnis.
"Socialinė žiniasklaida yra žemesnė atakos forma, - sakė Kennedy, - bet tai lengviau padaryti. Jūs tiesiog pritraukiate krūvą ne tokių protingų žmonių, kurie perduos klaidingą informaciją Facebook o analitika tai atima. Dabar tokios atakos kaip „Stuxnet“ bus skirtos specializuotiems tikslams, nes jas labai brangu ir sudėtinga sukurti.
Kennedy sakė, kad bet koks madingas žodis būtų naudojamas kalbant apie Rusijos įtaką 2016 m. rinkimuose, „tai naujasis Stuxnet“.
„Užuot atakos prieš sistemas ar atskirus kompiuterius, tai yra atakos prieš visuomenes ir ekonomiką.
„Tai lengviau, pigiau ir turi daug didesnį prekės ženklo poveikį“, - sakė jis.
Wirthas „Digital Trends“ sakė, kad kibernetinės atakos dabar yra „platesnės“.
„Užuot atakos prieš sistemas ar atskirus kompiuterius, tai yra atakos prieš visuomenes ir ekonomiką“, – sakė jis. „Tradicinius įrankius papildė socialinės žiniasklaidos atakos ir dezinformacijos kampanijos.
„Ateitis yra sujungta“, – sakė Kennedy, kalbėdamas apie tai, kaip galėtų atrodyti kibernetinis karas. „Jūs naudojate socialinės žiniasklaidos kampaniją propagandai ir įtakai, kad suformuotumėte vietos gyventojus, tada naudojate kibernetinius ginklus, kad paveiktumėte konkrečius taikinius. Ir jei tai nepadeda, mes įvesime kariuomenę ir pradedame sprogdinti daiktus.
