Drony z wirusami, czyli jak Air Force dba o bezpieczeństwo
Mogło by się wydawać, że komputery sterujące pracą dronów bojowych - czyli bezzałogowych, uzbrojonych samolotów wykorzystywanych przez Amerykanów m.in. w Afganistanie i Iraku - są znakomicie zabezpieczone przed wszelkimi próbami ataków informatycznych. Wygląda jednak na to, że to nieprawda, bo właśnie okazało się, że ich wojskowi informatycy od kilku dni walczą z wirusem, który zdołał zainfekować komputery w bazie Creech w Nevadzie. Można oczywiście zbyć to wydarzenie wzgardliwym "phi, Windows"… ale trzeba pamiętać, że amerykańscy wojacy już wcześniej dowiedli, że w kwestii zabezpieczeń informatycznych bywają zaskakująco lekkomyślni.
Na początku uspokójmy - z informacji zdobytych przez blog Danger Room wynika, że ów wirus nie jest specjalnie groźny, więc nie powinniśmy obawiać się, że drony zaczną nagle latać w przypadkowe miejsca i na chybił trafił odpalać rakiety Hellfire. Wojskowi co prawda nie ujawniają szczegółów, ale wszystko wskazuje na to, że w Creech szaleje jakiś klasyczny, "cywilny" trojan z funkcją keyloggera. Szkodnik jest uciążliwy, bo intensywnie się propaguje i wciąż pojawia się na nowych maszynach - dlatego poważnie zakłócił pracę bazy.
Sprawa jest o tyle ciekawa, że dotyczy niewielkiej, ale bardzo ważnej bazy Air Force - to właśnie z jednostki w Creech sterowana jest zdecydowana większość dronów bojowych i zwiadowczych odbywających misje w Afganistanie i Iraku. Jej system informatyczny powinien być w 100% zabezpieczony przed nieautoryzowanym dostępem i atakiem złośliwego oprogramowania. Podstawowym, najbardziej zdroworozsądkowym zabezpieczeniem jest odcięcie najcenniejszych zasobów od Internetu - i to w Creech zrobiono. Niestety, ktoś zapomniał o tym, że najsłabszym ogniwem łańcucha bezpieczeństwa jest zwykle człowiek - w Creech nie zablokowano pracownikom możliwości podłączania do komputerów zewnętrznych nośników pamięci. A przecież bardzo wiele złośliwych programów wykorzystuje je do rozprzestrzeniania się (korzystając z windowsowej funkcji autostart - tzn. automatycznego uruchamiania programu z nowopodłączonego nośnika USB/CD/DVD).
Oczywiście, przedstawiciele Air Force nie potwierdzają, że właśnie tak doszło do infekcji - ale z informacji uzyskanych przez Danger Room wynika, że jednym z pierwszych działań, które podjęto po wykryciu szkodnika było… zablokowanie na wszystkich komputerach możliwości podłączania nośników USB.
Dodajmy, że nie jest to pierwsza sytuacja, w której okazuje się, że w systemie odpowiedzialnym za obsługę bezzałogowych samolotów bojowych i zwiadowczych znajdują się kompromitujące luki związane z bezpieczeństwem. Przed niespełna dwoma laty okazało się na przykład, że latające nad Irakiem drony przez cały czas transmitują nieszyfrowany materiał wideo z swoich kamer - co znaczy, że każdy, kto dysponuje anteną satelitarną, komputerem i kosztującym ok. 20 USD oprogramowaniem może bez problemu go przechwycić. Irakijczycy zresztą skwapliwie z tej okazji skorzystali - znaleziono dowody, że rebelianci regularnie oglądali wideo z dronów, dzięki czemu doskonale wiedzieli jakim obszarem interesujące Amerykanie.
W obu przypadkach mamy do czynienia z tym samym paradoksem - panowie z Air Force najwyraźniej założyli, że skoro drony mają rakiety, a na ich opracowanie przeznaczono kilkaset milionów USD, to z definicji są bezpieczne i nie ma co się martwić o takie drobiazgi jak złośliwe oprogramowanie (czy zabezpieczenie transmisji satelitarnej). Praktyka jak zwykle pokazała, że takie myślenie to proszenie się o katastrofę.
Swoją drogą, możemy się tu nabijać z amerykańskich wojaków, ale przecież takie podejście jest w sumie dość standardowe. W wielu firmach obowiązuje nieformalna zasada "skoro już wydaliśmy XXX na antywirusy, firewalle i IDS-y, to nie musimy uważać…". Pozwolę sobie tylko przypomnieć, że na takim myśleniu niejeden się przejechał…
