hetilap

Hetek hetilap vásárlás
A kiberháborúk kora

2015. 01. 30.
Múlt év végén az észak-koreai kormány szokatlan formában fejezte ki nemtetszését a Sony Pictures által készített filmvígjáték kapcsán (Az interjú), amely vitatható minőségben ugyan, de nevetségessé tette a kommunista diktatúrát. Vélhetően Észak-Koreából indultak azok a kibertámadások, amelyek egy időre a „kőkorszakba” küldték vissza az amerikai stúdiót, ahol kénytelenek voltak napokig faxszal és vezetékes telefonnal kommunikálni, mivel a támadók minden adatukat ellopták és meghamisították, beleértve a vállalat különböző kódjait, jelszavait. Az adathalászat azonban már nem új dolog, sokkal nagyobb veszélyt rejtenek magukban azok a programok, melyek olyan eszközök működését szabotálják, amelyek az internet hatósugarán kívül helyezkednek el, és sokkal fontosabb folyamatokért felelnek, mint a webes alkalmazások túlnyomó többsége.

Sergey Ulasen, egy kis fehéroroszországi biztonsági cég alkalmazottja egy rendkívül különös számítástechnikai problémával találta magát szemben 2010-ben, miután megkereste egy iráni ismerőse, hogy segítsen kideríteni, mi okozhatja a számítógépes rendszerükben gyakran előforduló „kék halál” sorozatot, illetve random újraindításokat.

A Stuxnet nevű vírus – merthogy erről volt szó – nem kis meglepetést okozott az egész szakmának, hiszen addig legtöbbször mindössze 50-60 soros kódokkal álltak szemben a biztonsági szakemberek, így érthető, hogy sok időbe és energiába került a Stuxnet 15 ezer soros kódjának megfejtése. Ralph Langner, a Symantec nevű német biztonsági cég kutatója mérnöki csapatával megállapította: a program két lépésben érte el a célját. Elsőként a Windows operációs rendszer egy hibáján keresztül került be és terjedt a kiszemelt rendszeren belül, de a program kártékony része csak nagyon speciális körülmények közt aktiválódott. Langner biztos volt benne, hogy a programot egy nagyszabású, drága művelet szabotálására tervezték, olyan ellenőrző rendszerek megfertőzésére, melyek ipari eszközök, gépek működését figyelik és szabályozzák. Langner és csapata a speciális jellemzők alapján megtalálták az egyetlen helyet a világon, ahol a Stuxnet aktiválódik, s ez nem volt más, mint az iráni Natanzban elhelyezkedő urándúsító üzem.

A vírus első, komplexebb variánsának alkalmazásáról már 2007-ben érkeztek észrevételek, de nem kaptak különösebb figyelmet, mivel  a komponens inkább a lassú, de biztos pusztítás elvén működött, nem voltak látványos eredményei. A Stuxnet első variánsa csupán annyit tett, hogy 21 másodperces szakaszokban rögzítette a rendszer normális működését, majd ugyanilyen hosszúságú támadási szakaszokban ezt sugározta a Siemens kontrollereknek, mintha nem lenne semmi probléma a centrifugákkal, holott azok kártékony módon működtek, a mérnökök így csak jóval később vették észre a meghibásodást.

Hetek Univerzum
Nemzeti Média - és Hírközlési Hatóság, 1525 Budapest, Pf. 75. | +36 1 457 7100 (telefon) | +36 1 356 5520 (fax) | info@nmhh.hu | www.nmhh.hu
Alapító-főszerkesztő: Németh Sándor - Founder Editor in Chief: Németh Sándor. Kérdéseit, észrevételeit kérjük írja meg címünkre: hetek@hetek.hu. - The photos contained in the AP photo service may not be published and redistributed without the prior written authority of the Associated Press. All Rights Reserved. - Az AP fotószolgálat fotóit nem lehet leközölni vagy újrafelhasználni az AP előzetes írásbeli felhatalmazása nélkül! Copyright The Associated Press - minden jog fenntartva!