Wszystko zaczęło się jeszcze przed wakacjami tego roku. Niewielka białoruska firma, zajmująca się bezpieczeństwem IT – VirusBlokAda, odkryła, że w Sieci pojawił się nowy, niebezpieczny wirus. Niektórzy informatycy określali go wręcz mianem „superwirusa”.  Szkodnik masowo infekował kolejne komputery i okazał się bardzo sprytny i trudny do wykrycia. Problemy był (i nadal jest) poważny – nawet Microsoft zaczął ostrzegać swoich użytkowników. Pojawienie się wirusa osnute było plotkami, domysłami i niedopowiedzenia. Dziś wiemy już, że szkodnik został opracowany przez izraelskie służby specjalne, by sabotować irański program atomowy. Okazał się tak skuteczny, że – jak twierdzi brytyjska telewizja Sky – trafił na czarny rynek. Przedstawiamy Wam Stuxnet, czyli wirus komputerowy, który może posłużyć do masowego cyberataku.

System działania

Warto zaznaczyć na wstępie, że Stuxnet jest pierwszym znanym robakiem używanym do szpiegowania i przeprogramowywania instalacji przemysłowych. Podstawową formą rozpowszechniania się wirusa są zainfekowane podręczne pamięci USB. Ale nie tylko one. Jak możemy dowiedzieć się z Wikipedii, po zainstalowaniu się w systemie operacyjnym Windows, robak zaczyna poszukiwać określonego modelu sterownika PLC produkcji firmy Siemens (w prasie popularnie choć niedokładnie nazywanymi systemami SCADA). Sterowniki PLC są często używane w różnego rodzaju fabrykach, rafineriach czy elektrowniach i robak poszukuje kontrolera Siemens SIMATIC WinCC/Step. Jeżeli zarażony robakiem komputer nie jest podłączony do poszukiwanego przez niego kontrolera to robak nie robi nic. Jeżeli kontroler zostanie odnaleziony to robak zmienia niektóre z ustawień kontrolera PLC robiąc to w sposób sugerujący, że jego twórcy mieli na celu tylko wybrane kontrolery.

Wywiadowcze korzenie

Geneza Stuxneta jest bardzo interesująca. Początkowo specjaliści ds. bezpieczeństwa IT nie wiedzieli kto jest twórcą tego wirusa i w jakim celu znalazł się w Sieci. Jednak badania pokazały ciekawą prawidłowość - najwięcej infekcji odkryto w Iranie – 58 proc. z zarażonych komputerów, Indonezji – 18 proc., Indiach – 10 proc. Trop ten pozwolił dziennikarzom odkryć prawdę – Stuxnet został skonstruowany przez izraelskie służby specjalne, by sabotować irański program atomowy. Wirus został wykorzystany w akcji przeciwko irańskiej elektrowni atomowej w Buszerze.  Najprawdopodobniej został wprowadzony do irańskiego systemu komputerowego za pomocą przenośnej pamięci USB. Jednak później „wymknął się spod kontroli” i stał się realnym zagrożeniem także dla zwykłych internautów. Co więcej – wirus nadal jest aktywny i mógł zainfekować nawet miliony komputerów na całym świecie.

Na aukcji dla terrorystów

To nie koniec złych wieści! Dziennikarze brytyjskiej telewizji Sky informują, że Stuxnet okazał się być tak skutecznym wirusem komputerowym, że trafił właśnie na czarny rynek. Zainteresowanie jest ponoć spore. Sky przypomina, że liczba cyberataków rośnie. Terroryści mogą wykorzystać ten superwirus do uderzenia, wykorzystując go niczym broń masowego rażenia.

- Uzyskaliśmy przekonujące dowody na to, że wirus jest w rękach ludzi bezwzględnych. Nie możemy ujawnić, kim są, ale są wysoce umotywowani, wykształceni i dysponujący dużym finansowym zapleczem – twierdzą dziennikarze telewizji Sky, powołując się na anonimowe źródła wywiadowcze. - Ludzie ci zdają sobie sprawę z tego, że ten rodzaj wirusa może być niszczycielskim narzędziem.

Masowy cyberatak

I rzeczywiście. Stuxnet potrafi zaatakować obiekty gospodarcze i obiekty użyteczności publicznej poprzez infekowanie ich komputerowych systemów sterowania. Lista tych obiektów jest praktycznie nieskończona - od elektrowni jądrowej po sieci dystrybucji żywności, szpitale, systemy ulicznej sygnalizacji świetlnej, transport miejski aż po zapory wodne. Wyobraźcie sobie sytuację, w której Polska staje się nagle ofiarą masowego cyberataku Stuxnetem. Giełda warszawska przestaje działać, pociągi i autobusy przestają kursować, szpitale tracą bazę danych itd. Straty mogą być liczone w miliardach złotych. Panuje chaos i dezinformacja. Miejmy zatem nadzieję, że taki, czarny scenariusz nigdy się nie sprawdzi zarówno w Polsce, jak i w żadnym innym kraju.

Potrzebna jest współpraca różnych agencji

Eksperci cytowani przez Sky uważają, że potrzebne jest skoordynowanie działań różnych  agend rządowych na wzór utworzonego w bieżącym roku amerykańskiego Cyber Command.