Stuxnet atvasinājumi

Diez vai atradīsies kāds drošības nozarē strādājošs un pasaules notikumiem sekojošs cilvēks, kurš neko nebūs dzirdējis par Stuxnet, par programmu, kas visai veiksmīgi traucē Irānas kodolprogrammai, traucējot tās centrifūgu darbībai un tās pat salaužot. Lai arī Irāna publiski apgalvo, ka tai ir izdevies Stuxnet apkarot, praktiski tas tā nav, jo irāņi joprojām masveidā aizvieto bojātās centrifūgas ar jaunām un “tīrām”.

Tikmēr drošības speciālisti ir bažīgi, ka varētu parādīties kādi izmainīti Stuxnet varianti, kuri uzbruktu pavisam citiem objektiem pasaulē, jo Siemens ražotā rūpniecisko iekārtu vadības sistēma SCADA ir pasaulē plaši izplatīta, un, veiksmīga uzbrukuma gadījumā neredzams pretinieks varētu izsist no ierindas gan naftas pārstrādes rūpnīcas, gan attīrīšanas iekārtas ar grūti paredzamām, bet potenciāli ārkārtīgi bīstamām sekām.

Pie līdzīgām pārdomām bija nonācis drošības konsultants un inženieris John Strauchs, kurš labi pārzina ASV cietumu tehnisko aprīkojumu un ar dažiem domubiedriem nolēma izpētīt Stuxnet mērķi — programmējamos loģiskos kontrolierus (PLC) . PLC ir mazi datori, kurus var ieprogrammēt konkrētu funkciju veikšanai, piemēram durvju atvēršanai vai kāda stāvokļa kontrolei.

Stuxnet darbojas vidē, kur tiek izmantoti Siemens ražotie PLC, bet Siemens ir maz izplatīts ASV cietumos, kur nozīmīgākie piegādātāji ir Allen-Bradley, Square D, GE un Mitsubishi. Bet eksperimentam tika iegādāti tieši Siemens ražojumi. Kopā ar kādu pētnieku, kurš nevēlējās sevi nosaukt, dažu stundu laikā tika uzrakstīta programma, kura izmantoja pašu atklātas trīs ievainojamības.

Strauchs stāsta, ka ievainojamības ir jau pašā pamata arhitektūrā, jo sakaru protokoliem ar PLC nav nekādas aizsardzības. Tāpat, ievainojamības ir arī vadības datoros, kuri bieži vien ir parasti Windows datori. Šie datori bieži vien ir pieslēgti internetam, jo viņš ar savu grupu nesen viesojies kādā cietumā un savām acīm redzējis, ka personāls lasa savu Gmail pasta kontu uz vadības sistēmas datora. Hakerim tas atvieglo savas viltus programmas iesūtīšanu cietumā, jo var apmānīt kādu darbinieku. Citi varianti — var izmantot kādu korumpētu darbinieku vai inficētu USB atmiņas iekārtu. Bez tam jāatceras, ka vadības sistēma vada ne tikai durvis, bet parasti visu ko, tai skaitā ventilāciju, video novērošanu, apgaismojumu, ūdens apgādi u.t.t., un piekļuve vienai sistēmas daļai parasti nozīmē, ka ir piekļuve arī visai pārējai sistēmai. Turklāt, ieslodzīto drošības dēļ, cietumos ir sistēma, ka ārkārtas situāciju gadījumos (ugunsgrēka gadījumā, piemēram) visas durvis var atvērt praktiski vienlaicīgi. Protams, uzbrucējs var atvērt arī tikai konkrētas durvis.

Par saviem atradumiem John Strauchs stāstīs Lasvegasā notiekošajā hakeru konferencē DefCon, bet nesen ar tiem ir tikuši iepazīstināti FBI un citu ASV federālo aģentūru speciālisti, lai tie varētu jau izstrādāt aizsardzību.

Avots: Researchers Say Vulnerabilities Could Let Hackers Spring Prisoners From Cells

Tam ar aprakstīto problēmu nav tieša sakara, bet John Strauchs ir patīkams kungs, kurš nav aizmirsis latviešu valodu.

3 comments to Stuxnet atvasinājumi