Nowo odkryty wirus może odciąć prąd połowie kraju. To nie fabuła thrillera, to rzeczywistość
Pojawiło się nowe złośliwe oprogramowanie, które może zostać wykorzystane do paraliżu infrastruktury na poziomie całego kraju. Industroyer wygląda na zagrożenie o podobnej szkodliwości do robaka Stuxnet. Jego genezy można szukać... w Rosji.
Industroyer nie jest zagrożeniem, którego bezpośrednio mogą się obawiać użytkownicy komputerów i smartfonów. Jego przeznaczeniem nie jest infekowanie urządzeń należących do konsumentów, ale i tak może mieć duży wpływ na ich życie. Celem ataku z wykorzystaniem Industroyer może być zakłócenie pracy lub czasowe sparaliżowanie procesów przemysłowych.
Ataku z wykorzystaniem Industroyer mogą obawiać się elektrownie, sieci wodociągów i inne tego typu obiekty.
Jak przekonują przedstawiciele firmy ESET, nowo odkryte złośliwe oprogramowanie jest tak samo groźne jak Stuxnet. Jego twórcy wykorzystali lukę, która pozwala sterować przełącznikami i wyłącznikami podstacji elektrycznej. Dobrze przeprowadzony atak na szeroką skalę może zdestabilizować cały kraj.
Winy za to, że Idustroyer w ogóle mógł powstać, można doszukiwać się w wykorzystywaniu w obiektach takich jak elektrownie przestarzałych protokołów. Były one projektowane kilkadziesiąt lat temu, gdy nikt nie brał pod uwagę tego, jakim zagrożeniem dla takich systemów informatycznych będzie internet.
Industroyer to dodatku coś więcej, niż zwykły plik z wirusem.
Na zagrożenie składają się cztery różne komponenty. Oprogramowanie potrafi się też ukrywać przed wykryciem. W teorii można je tak skonfigurować, by uaktywniało się tylko poza godzinami pracy zakładu, który został wzięty na cel.
Eksperci nie udowodnili jeszcze tego, że Industroyer został wykorzystany w praktyce, ale są silne przesłanki, które sugerują, że zeszłoroczny atak na ukraińską sieć energetyczną był pierwszym testem tego oprogramowania na szeroką skalę.
O to, czy Industroyer to faktycznie zagrożenie, czy też burza w szklance wody, spytaliśmy Andrzeja Kozłowskiego z portalu CyberDefence24.pl.
Piotr Grabiec, Spider's Web: Czy faktycznie Industroyer to Stuxnet bis? Czy rządy faktycznie mają się czego obawiać, czy to jak na razie czysto akademickie rozważania i zagrożenie wyłącznie teoretyczne?
Andrzej Kozłowski, Cyber Defence 24: Industroyer to drugie po Stuxnecie złośliwe oprogramowanie, który jest specjalnie zaprojektowany do zakłócenia lub niszczenia systemów kontroli przemysłowych. Celem użycia Industroyera i Stuxneta są jednak odmienne. W pierwszym przypadku mieliśmy do czynienia z osiągnięciem natychmiastowego rezultatu, odcięcia od energii elektrycznej populacji, co wiadomo, że potrwa maksimum kilka godzin. Stuxnet miał dwa główne zadania: spowolnić proces wzbogacania uranu i tym samym program nuklearny Iranu poprzez uszkodzenie wirówek oraz przekonać irańskich inżynierów, że ich wiedza i umiejętności są niewystarczające do prowadzenia badań w ramach programu nuklearnego Iranu. Powyższe przykłady pokazują, że zagrożenie nie jest czysto teoretyczne, ale realnie istnieje, a zwiększająca się liczba urządzeń podłączonych do Internetu tylko je potęguje.
Czy polski rząd jest przygotowany do wykrycia tego typu ataku i zduszenia go w zarodku lub przynajmniej do zniwelowania negatywnych skutków w razie jego powodzenia?
W Polsce działa szereg CERT-ów, które monitorują sieci i systemy pod kątem zagrożeń w sieciach. Wykrycie jednak zaawansowanych ataków takich jak Stuxnet czy Industroyer jest bardzo trudne i czasochłonne. W Iranie Stuxnet został wykryty i zneutralizowany po kilkunastu miesiącach. Ciężko jednak jednoznacznie przesądzać o skuteczności polskiego systemu, ponieważ nie został on poddany takie próbie. Mamy to szczęście, że jesteśmy w NATO i UE, więc możemy liczyć na pomoc sojuszników i wyspecjalizowanych instytucji.
Czy ktoś ponosi winę za to, że takie narzędzia jak Industroyer mogły w ogóle powstać? Czy to nie jest pokłosie tego, że w tak kluczowych dla państwa obiektach stosuje się przestarzałe rozwiązania?
Nie można winić kogoś za powstanie takich programów. Jest to pewien rodzaj nowej „broni”, która znajduje się w arsenale państw. Myślę, że coraz częściej będziemy mieli do czynienia z takimi zaawansowanymi programami. Oczywiście, przestarzałe rozwiązania ułatwiają ataki, ale musimy pamiętać, że przy atakach, w które zaangażowane są służby państw, sama aktualizacja oprogramowania nie pomoże nam się uchronić.
Czy ataki cybernetyczne doprowadzające do załamania się infrastruktury przemysłowej w kraju to realny scenariusz, czy informacja o zagrożeniu jest podkoloryzowana dla nadania jej dramatyzmu?
Załamanie się całej infrastruktury przemysłowej w kraju jest bardzo trudne do zrealizowania i wymagałoby olbrzymich nakładów finansowych i ludzkich, ale czasowy paraliż wybranych instytucji jest jak najbardziej możliwy. Zresztą są liczne przykłady to potwierdzające. Robak Stuxnet, który czasowo sparaliżował irański ośrodek wzbogacania uranu w Natanz i ataki na infrastrukturę energetyczną na Ukrainę, to tylko najgłośniejsze przypadki udanych cyberataków.
Czy związek Industroyer z atakami na sieć energetyczną na Ukrainie faktycznie jest nie do podważenia, czy to tylko spekulacje i zbyt pochopne wyciąganie wniosków?
Jedną z immanentnych cech cyberprzestrzeni jest trudność w namierzaniu atakującego, dlatego rzadko kiedy będziemy mieli 100 proc. pewność, że ktoś stoi za danymi atakiem. Raport, który łączy Industroyer z atakami na sieć energetyczna, wydaje się jednak być dobrze przygotowany, dlatego informacje te możemy uznać za wiarygodne, w szczególności biorąc pod uwagę kontekst geopolityczny.
Kto tak naprawdę może zyskać na tym, że Industroyer wyłączy np. elektrownię? Co jest bardziej prawdopodobnym scenariuszem: to agresywne działanie obcego rządu, chęć manipulacji rynkiem czy zwykły wandalizm?
Zdecydowanie jest to agresywne działanie obcego rządu. Jak już wspomniałem, skomplikowanie oprogramowania jednoznacznie wskazuje, że został on stworzony przez wyspecjalizowane agendy rządowe. Stosowanie tak zaawansowanego oprogramowania w celach wandalizmu jest po prostu nieopłacalne. Industroyer jest kolejnym elementem wojny prowadzonej przez Rosję przeciwko Ukrainie.