Prieš metus paplitęs kompiuterinis virusas ,,Stuxnet„ tapo pirmuoju oficialiai patvirtintu kibernetiniu superginklu – skaitmenine valdoma raketa, kuri iš kibererdvės gali sunaikinti fizinį taikinį realiame pasaulyje, rašo ,,The Christian Science Monitor“.
Ralphui Langneriui prireikė mėnesio išsiaiškinti ,,Stuxnet„ veikimo principą. R. Langneriui, pramoninių valdymo sistemų saugumo ekspertui, pavyko dešifruoti ir išbandyti ,,Stuxnet“ savo laboratorijoje. Tai jam leido nustatyti, kad šis virusas nukreiptas į Irano branduolinę infrastruktūrą.
Jei ,,Stuxnet„ būtų neaptiktas, Irano branduolinė programa būtų itin sulėtėjusi. Tiesa, viruso kūrėjas iki šiandien – vis dar neišaiškintas. R. Langneris mano, kad tai galėjo būti JAV ar Izraelio specialiosios tarnybos. Kaip ir Hirošimos atominė bomba, ,,Stuxnet“ pirmą kartą atskleidė naujo ginklo griaunamąją galią. Jis parodė kokie pavojingi gali būti būti programišiai, jų grupuotės ir kibernetinių ginklų valstybės.
Pasak jo, šiandien kiekvienas gali parsisiųsti šio viruso išeities kodą, todėl kiekvienas ,,kvailas programišius" gali išsaiškinti, kaip sukurti ir parduoti kibernetinius ginklus asmenims, kurie nori visame mieste išjungti elektrą ar paleisti nuodingų dujų debesį.
Kaip jūs apibūdintumėte metus po ,,Stuxnet". Tautų, pramonės ir vyriausybių atsaką?
Praėjusiais metais ,,Stuxnet„ buvo pripažintas ginklu, mes rekomendavome visoms JAV esančioms elektrinėms, chemijos gamyklom ir kitom įmonėm pagrindiniu prioritetu iškelti savo sistemų saugumą. Sujudimas tetruko tik savaitę. Vėliau vėl visi nugrimzdo į komą. Keisčiausia, kad net Nacionalinio saugumo departamentas ir ,,Siemens“, į kurios įrengimus buvo nusitaikęs virusas, nuolat kalbėjo, kad šis įvykis jiems atvėrė akis, tačiau niekada detaliai nepaaiškino kokių veiksmų reikia imtis.
Kokį progresą matote nuo tada, kai nustatėte, kad ,,Stuxnet" yra ginklas?
Pavojingiausia tai, kad Nacionalinio saugumo departamentas ir gamyklų savininkai neįvertino pasikartojančių atakų rizikos. Kiekvieną dieną žinios apie,,Stuxnet" veikimo principą pilna. Industrinės valdymo sistemos vis dar pažeidžiamos. Bet niekam tai nerūpi.
Kaip tautoms ir strateginių infrastruktūrų savininkams susidoroti su ,,Stuxnet" tipo atakų rizika?
Nėra jokio būdo, kaip išvengti informacijos judėjimo internete. Ginklų kontrolė, pasinaudojus palydoviniu stebėjimu, šiuo atveju yra neįmanoma. Todėl pirmiausiai turime pradėti apsaugoti savo sistemas, ypač elektros ir vandens stočių, chemijos gamyklų valdymo sistemas. Jei nors viena iš jų būtų pažeista, iškyla rizika, kad žus itin daug žmonių, tačiau mes šiandien vistiek nesiimame jokių veiksmų joms apsaugoti.
Kas trukdo?
Industrinių valdymo sistemų pažeidžiamumų taisymui tektų išleisti nemažai pinigų. Tačiau tikrai daugiau kainuos, jei lauksime, kol teroristai ar kitos tautos žengs pirmąjį žingsį. Daugelis inžinierių apie problemas žino, tačiau joms ištaisyti neturi pinigų. Kol administracija nemato neatidėliotinos rizikos, tol jie šią problema ir ignoruos.
Prieš metus įspėjote, kad programišiai pradės ieškoti, kaip patobulinti ,,Stuxnet". Ar vis dar tai jūsų neramina?
Didžiausia problema - ,,Stuxnet„ suteikė galimybę šimtams programišių atlikti identišką ataką. Iki tol tokio tipo ataką galėjo suorganizuoti gal penki žmonės. Šiandien jų jau yra 500. Žinių reikalavimas, norint suorganizuoti panašią ataką, žymiai sumažėjo, nes daug ką galima nukopijuoti iš ,,Stuxnet“.
Tačiau dar niekas nesuorganizavo analogiškos atakos?
Kol kas ne. Bet laikrodis tiksi. Dalį ,,Stuxnet„ išeities kodo galima lengvai nukopijuoti. Tik reikia žinoti, kaip tai padaryti. Po to tereikia dar šiek tiek žinių ir bus pagaminta paprasta, bet efektyvi skaitmeninė bomba. Vienoje sistemoje ji gal ir nebus tokia stipri, kaip ,,Stuxnet“, bet galėtų paveikti daug daugiau kitų sistemų.
Jūs pats neseniai parodėte, kokia paprasta ,,Stuxnet" ataka. Keturios eilutės išeities kodo ir pramoninė sistema pakimba. Kodėl taip padarėte?
Aš negalėjau daugiau laukti. Mes bergždžiai praleidome metus, nes niekas neklausė. Paskelbėme, kad ,,Stuxnet„ lengva nukopijuoti ir toks ginklas reikalautų labai mažai žinių. Niekas neklausė. Šiandien daugelis teigia, kad ,,Stuxnet“ tipo atakai reikia išmanyti specifinius dalykus. Todėl ir paviešinau keturių eilučių ataką, kad įmonių vadovai suprastų grėsmę. Esmines dalis iš programos išėmiau, kad ja niekas kitas nepasinaudotų.
Kažkas pareiškė, kad ,,Stuxnet" viską pakeis. Ar manote, kad tai tiesa?
Tai tikrai pakeis pasaulį. Jis jau tai padarė, tačiau daugelis to nesupranta. Šiandien mes daug geriau suprantame, kaip ateities karai atrodys ir kas bus jei tam tikros karinės sistemos taps pagrindiniu taikiniu.
Kokius klausimus paliko ,,Stuxnet"?
Kaip politikams susitvarkyti su kibernetiniu karu. Ar JAV tikrai norės išjungti elektros tiekimą kitai tautai, kai tai daugiausiai paveiks civilius? Ar vertėtų į pirmą vietą statyti kibernetinį karą, o ne gyvus karius? Kas atsitiks, kai kibernetinių ginklų tiekėjai pradės juos pardavinėti teroristams?
Taip pat panaudojus ,,Stuxnet" nežuvo nė vienas žmogus. Tai gera žinia. Tačiau tik trumpuoju periodu. Žvelgiant toliau į ateitį, buvo atidaryti Pandoros skrynia.