10 let po Stuxnetu so družbeni mediji izbrano kibernetsko orožje

Pred desetletjem se je pokrajina vojne za vedno spremenila.

Vsebina

  • Kompleksno in nevarno orodje
  • Boljša donosnost naložbe

15. julija 2010 so raziskovalci odkrili ogromnega črva zlonamerne programske opreme, nameščenega v industrijskih nadzornih sistemih iranskih jedrskih razvojnih območij, kjer so bogatili uran. Črv, bolj zapleten kot katera koli prej znana zlonamerna programska oprema, je postal znan kot Stuxnet.

Priporočeni videoposnetki

Toda previsoki stroški in delovna sila za razvoj nevarne ciljno usmerjene zlonamerne programske opreme, kot je Stuxnet, pomenijo, da so se številne nacionalne države začele zanašati na novo izbrano kibernetsko orožje: družbene medije.

Kompleksno in nevarno orodje

Takrat je bil Stuxnet revolucionaren. Premostil je vrzel med digitalnim in fizičnim svetom na način, ki do takrat še ni bil storjen, je dejal Ryan Olson, podpredsednik oddelka za obveščanje o grožnjah pri Palo Alto Networks. "To je bil pomemben dogodek," je dejal.

Kim Zetter, novinarka in ena največjih strokovnjakinj za virus Stuxnet, je dejala, da virus ni le kompleksnost ali prefinjenost virusa, ki je bila impresivna, je bilo tisto, na kar je virus ciljal in kako. "Ciljala je na sisteme, ki niso bili povezani z internetom," je povedala za Digital Trends. "Varnostni skupnosti in svetu je predstavil ranljivosti, ki obstajajo v kritičnih infrastrukturnih sistemih."

Stuxnet je bila popolnoma nova paradigma v smislu tega, kar je zdaj mogoče doseči,« je dejal Axel Wirth, glavni varnostni strateg pri MedCryptu, podjetju za kibernetsko varnost, specializiranem za medicinske pripomočke. "Metodologija, uporabljena za prodor v ciljno okolje, je bila veliko bolje načrtovana kot katera koli druga zlonamerna programska oprema, uporabljena prej."

Domneva se, da je virus našel pot v iranske jedrske objekte preko palca. Od tam je virus lahko naredil kopijo samega sebe in se skril v šifrirano mapo. Nato je miroval, je Wirth povedal za Digital Trends. Črv bi se aktiviral, ko bi bila vklopljena posebna konfiguracija sistemov, ki jih najdemo le v Iranu. Nazadnje so strokovnjaki verjeli, da je virus povzročil znatno škodo jedrskemu jedrskemu obratu Natanz v Iranu.

Trdni dokazi kažejo, da je bil razvoj Stuxneta skupno prizadevanje ZDA in Izraela, po poročanju Washington Posta, čeprav nobena država ni nikoli prevzela odgovornosti.

Vendar pa ima kibernetsko orožje vedno nenameren stranski učinek, ko ga odkrijejo.

Zero Days - uradni napovednik

»Razlika med ofenzivnim kibernetskim orožjem in, recimo, projektom Manhattan je v tem, da jedrska bomba ne pušča obrambnih shem. razpršeni po vsej pokrajini,« je dejal Chris Kennedy, nekdanji direktor kibernetske obrambe tako na ministrstvu za obrambo kot v ZDA. Zakladnica. "S kibernetskim orožjem."

Z drugimi besedami, ko je bil Stuxnet odkrit, ga je bilo težko zadržati. Strokovnjaki in hekerji bi lahko pogledali kodo, secirali črva in vzeli njegove dele, da bi jih uporabili zase. Veliko kibernetskega orožja, odkritega od Stuxneta, je vsebovalo dele kode Stuxnet, čeprav ta nova orodja niso niti približno tako izpopolnjena, je dejal Kennedy.

"Milijarde dolarjev so šle v ustvarjanje Stuxneta in postale javno potrošne informacije," je dejal Kennedy, ki je trenutno glavni uradnik za informacijsko varnost v podjetju za kibernetsko varnost AttackIQ. "Ta vrsta vijakov z vrednostjo naložbe."

Boljša donosnost naložbe

Manipulacija družbenih medijev je lahko učinkovita tudi pri destabilizaciji ali napadu sovražnikov - in je veliko cenejša.

"Socialni mediji so nižja oblika napada," je dejal Kennedy, "vendar jih je lažje izvesti. Preprosto dobiš kup ne tako pametnih ljudi, ki jim vtisnejo lažne informacije Facebook in analitika to odnese. Zdaj bodo napadi, kot je Stuxnet, rezervirani za specializirane cilje, ker so tako dragi in jih je težko ustvariti.«

Kennedy je dejal, da je katera koli modna beseda, s katero bi lahko govorili o ruskem vplivu na volitvah leta 2016, "to novi Stuxnet."

"Raje kot napadi na sisteme ali posamezne računalnike, so to napadi na družbe in gospodarstva."

"Je lažje, cenejše in ima veliko večji učinek blagovne znamke," je dejal.

Wirth je za Digital Trends povedal, da so kibernetski napadi zdaj "širši".

"Raje kot napadi na sisteme ali posamezne računalnike, gre za napade na družbe in gospodarstva," je dejal. "Tradicionalna orodja so nadgradili napadi na družbene medije in kampanje napačnih informacij."

"Prihodnost je združena," je dejal Kennedy, glede tega, kako bi lahko izgledalo kibernetsko vojskovanje. »Uporabite kampanjo v družabnih omrežjih za propagando in vpliv na oblikovanje lokalnega prebivalstva, nato uporabite kibernetsko orožje, da vplivate na določene cilje. In če to ne deluje, potem pripeljemo vojake in začnemo razstreljevati stvari.«