Αυτή η στιγμή πλέον έφτασε.
Οι συνήθεις μορφές ιών, «σκουληκιών» και «δούρειων ίππων» (trojans) πλήττουν κυρίως υπολογιστές σε σπίτια και γραφεία, διαγράφοντας ή κλέβοντας αρχεία και προσωπικά δεδομένα, χωρίς να θέτουν σε κίνδυνο ζωές.
Όπως όμως επισημαίνεται σε ανάλυση του New Scientist, ο Stuxnet είναι το πρώτο κακόβουλο λογισμικό (malware) που μπορεί να «τρυπώσει» στην καρδιά των υπολογιστικών συστημάτων ακόμα και των πιο προστατευμένων με ηλεκτρονικά συστήματα ασφαλείας βιομηχανικών εγκαταστάσεων. Μπορεί έτσι να αναλάβει εξ αποστάσεως τον έλεγχο κινητήρων, βαλβίδων, αντλιών, συστημάτων συναγερμού και κάθε άλλου συστατικού μέρους ενός συγχρόνου εργοστασίου - με ό,τι αυτό συνεπάγεται από άποψη ασφάλειας.
Τα πρώτα στοιχεία δείχνουν ότι ο Stuxnet αρχικά «τρύπωσε» στο Ιράν σε ένα απλό USB memory stick, το οποίο «μόλυνε» ένα PC. Στη συνέχεια, ήταν εύκολο ο ιός να εξαπλωθεί μέσα στο δίκτυο. Τελικά, ο ιός ήταν πιθανότατα σε θέση να στείλει πίσω στον δημιουργό του -τον άγνωστο χάκερ- ένα σχεδιάγραμμα με τα συστήματα ασφαλείας όλου του εργοστασίου, πράγμα που θα μπορούσε ίσως να του επιτρέψει, για παράδειγμα, να ρυθμίσει σε διαφορετικό ύψος το ασφαλές επίπεδο θερμοκρασίας του αντιδραστήρα.
Η εταιρία κυβερνο-ασφάλειας Symantec (παραγωγός του προγράμματος Norton) δεν είναι σε θέση να εντοπίσει τον δημιουργό του ιού, θεωρεί όμως ότι πρόκειται για «επαγγελματική» δουλειά, που προϋποθέτει ένα «ευρύ φάσμα ικανοτήτων», σύμφωνα με τον αναλυτή της Πάτρικ Φιτζέραλντ. Η εκτίμηση αυτή έχει οδηγήσει μερικούς αναλυτές να υποθέσουν ότι ο Stuxnet (που συνίσταται σε ένα αρχείο 600 kilobytes, το οποίο δεν έχει ακόμα αναλυθεί πλήρως) δημιουργήθηκε όχι από ένα απλό χάκερ, αλλά από κάποιο κράτος που διαθέτει αφθονία μέσων, χωρίς πάντως να αποκλείεται η πιθανότητα ο ιός να έχει δημιουργηθεί και από κάποια εγκληματική οργάνωση με στόχο τον οικονομικό εκβιασμό.
Πηγή kafe-nes.blogspot.com
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου