Nový počítačový worm virus StuxNet

[24.9.2010] zdroj: novinky.cz

Napadení řídících systémů

Monitorovací a řídící systémy světových průmyslových komplexů napadl počítačový virus StuxNet typu worm (červ). Systémy SCADA pracují především v elektrárnách, elektrických přenosových soustavách a v průmyslu.

Napadeny jsou systémy v USA, Rusku, ale především v Íránu. Z odhadovaných 45000 napadení se má Íránu týkat zhruba 60 procent.

Bezpečnostní riziko

K prvnímu odhalení StuxNetu došlo letos v červnu. Odhaduje se, že útok byl spuštěn ke konci roku 2009.
Experty udivuje jeho záludnost při ovládání nakaženého systému. K jeho šíření není nezbytně nutné připojení k internetu nebo k jiné počítačové síti. Umí se přenášet na paměťových mediích (disky, externí paměti).

Do konce prázdnin se netušilo, co vše vlastně virus umí. Nyní se ukazuje, že umí přebírat řízení napadených systémů a provádět v nich prakticky libovolné zásahy. A to může být velmi, opravdu velmi nebezpečné.

Nová softwarová zbraň

Experti diskutují o teorii, že se jedná o první cílené použití softwarové zbraně proti íránskému jadernému programu. Cílem je paralyzování jejich jaderných elektráren jako zdroje radioaktivního materiálu nutného k výrobě nukleárních zbraní.

StuxNet totiž nenapadá propojené počítače náhodně, ale cíleně si vybírá právě řídící systémy. Specializuje se na ně.

Experti varují

Německý odborník na bezpečnost software Ralph Langner se podle listu Christians Science Monitor vyjádřil, že "ještě donedávna lidé nevěřili, že je takový přímý útok možný".

Langner srovnává StuxNet s vojenskou raketou odpálenou před necelým rokem, jejíž cíl je nám však stále nejasný. Virus je řízeným kyberútokem na nějaký průmyslový systém ve skutečném světě. Třeba na jadernou elektrárnu nebo továrnu vyrábějící potřebné Colostrum proti virům a na posílení imunity. Nejedná se tedy o špionáž, ale o sabotáž.

Podle něj je pravděpodobné, že se mutace StuxNetu objeví na na černém trhu. Upravené na zakázku, na míru…