Următorul mare atac asupra Americii, de nivelul celui de la 11 septembrie 2001, ar putea fi provocact de teroriștii cibernetici

NewMoney 17/09/2018 | 10:47 Digital
Următorul mare atac asupra Americii, de nivelul celui de la 11 septembrie 2001, ar putea fi provocact de teroriștii cibernetici

Autor: Romulus Deac

 

Sunt ani buni de când militanții jihadiști reamintesc pe diferite forumuri online că e doar o chestiune de timp până la ur­mătorul atac devastator asupra infrastructurii SUA sau a sistemului său financiar. În ciuda a ceea ce scepticii de ser­vi­ciu ar putea (contra)argumenta, ideea unui astfel de atac, venit de data asta prin mii de linii de cod, nu e complet ruptă de noua realitate.  

Acest articol a apărut în numărul 48 (10-23 septembrie) al revistei NewMoney

Există deja numeroase studii și avertismente ale unor experți în securitate care spun unul și același lucru: sistemele de control industriale – a se citi sistemele informatice specializate care controlează centralele nucleare, rafinăriile de petrol, distribuția electrică, stațiile de tratare a apei etc. – sunt slabe, depășite și, în con­secință, vulnerabile la atacuri. Iar între teorie și realitate, precedente există.

Considerat și acum unul dintre cei mai periculoși viruși din lume, Stuxnet este prima ciberarmă cunoscută a Războiului Cibernetic de Generație Nouă. A fost identificat pe la mijlocul lui iunie 2010 și a fost construit pentru a ataca Controlerele Programabile Logice (PLC) – automate de comandă și reglare programabile care se utilizează pentru mașini și procese industriale. Spusă cât mai simplu, povestea sa e… simplă. A fost plantat pe un banal USB, a intrat în rețea odată conectat la un calculator cu Windows și de acolo a infectat sistemele de control ale centrifugilor centralei nucleare iraniene de la Natanz. De ac­ționat, a acționat la fel de simplu – a crescut până la distrugere viteza motoarelor centrifugilor de îmbogățire a uraniului, scoțând din funcțiune aproape o mie dintr-un total estimat de 8.700.

E punctul în care temerile celor convinși de posibilitatea unui atac informatic asupra SUA și incidentul de la Natanz prind conturul unui scenariu cu potențial de re­pe­tiție. Pentru că Stuxnet a intrat în sistemul Natanz printr-un călcâi al lui Ahile pe care îl are și (și nu doar) infrastructura americană – o vulnerabilitate a lanțului de distribuție/ aprovizionare. „Analiza acti­vi­tăților profesionale ale primelor organi­zații-victime ale Stuxnet ajută la o mai bună înțelegere a planificării operațiunii. În final, acesta este un exemplu de vector de atac asupra lanțului de aprovizionare, prin care malware-ul pătrunde în organizația vizată indirect, prin rețelele partenerilor organizației“, explica Alexander Gostev, chief security expert al Kaspersky Lab, într-un articol de specialitate postat pe pagina de internet a producătorului de soluții antivirus.

Articol vizibil în întregime doar pe bază de abonament.

d