Apdraudējumi

Nesenais datortārpa Stuxnet uzbrukums izraisīja plašu ažiotāžu presē. Joprojām nerimst strīdi par to, kāds bijis kaitīgās programmatūras autoru nolūks un mērķis, un, galvenais, kas slēpjas aiz Stuxnet. Kaspersky Lab eksperti izsaka savu viedokli par šo tematu.

Analizējot datortārpa uzvedību, Kaspersky Lab speciālisti noskaidroja, ka kaitīgā programmatūra izmanto četras līdz tam nezināmas tā dēvētās nulles dienas (zero-day) ievainojamības. Turklāt Stuxnet lieto divus īstus uzņēmumu Realtek un JMicron parakstus, kas ļauj kaitīgajai programmatūrai ilgi palikt neatklātai.

Uzņēmuma eksperti atzīmē, ka datortārpa autoriem ir plašas zināšanas par SCADA – tehnoloģiju, kas daudzviet pasaulē tiek izmantota naftas cauruļvadu, elektrostaciju, lielu sakaru sistēmu, lidostu, kuģu un pat militāru objektu ražošanas, infrastruktūras un apkalpošanas procesu uzraudzībai un vadībai.

Diemžēl pašlaik nepietiek informācijas, lai noteiktu kaitīgās programmatūras autorus, tomēr datortārpa uzbrukuma mērķis un ģeogrāfiskā izplatība (galvenokārt Irāna) liecina, ka tie nav parasti kibernoziedznieki.

Izanalizējuši datortārpa kodu, Kaspersky Lab eksperti uzskata, ka Stuxnet galvenais uzdevums ir nevis inficēto sistēmu izspiegošana, bet gan kaitniecība.

Kaspersky Lab eksperti ir vienisprātis, ka Stuxnet var būt radījusi augsti kvalificētu speciālistu komanda ar kādas valsts finansiālu atbalstu un piekrišanu.

«Stuxnet nezog naudu, nesūta surogātpastu un neizvelk konfidenciālu informāciju. Šī kaitīgā programmatūra ir izveidota ražošanas procesu kontrolei, pat varētu teikt – milzīgu ražošanas jaudu pārvaldīšanai. Vēl pavisam nesen mēs cīnījāmies ar kibernoziedzniekiem un interneta huligāniem, baidos, ka tagad pienācis kiberterorisma, kiberieroču un kiberkaru laiks,» savā tīmekļa dienasgrāmatā raksta Kaspersky Lab ģenerāldirektors Jevgeņijs Kasperskis.

Kaspersky Lab eksperti neizslēdz iespēju, ka Stuxnet varētu būt kiberieroča prototips, kura izveide var izraisīt jaunu bruņošanās sacensību. Kiberbruņošanās sacensību.