1.Prevenire
Viermele ce utilizează, pentru a se răspândi, dispozitivele portabile şi porturile USB, continuă să genereze noi ameninţări informatice.
Cea mai nouă tehnică a Stuxnet foloseşte vulnerabilităţi ale sistemelor de operare pe care sunt instalate diverse sisteme industriale precum SCADA (supervisory control firms and data acquisition), sisteme folosite în general pentru a controla presiunea din reţelele de conducte sau modul de operare al diverselor utilaje industriale.
Utilizatorii tipici ai acestor sisteme sunt fabricile de diverse tipuri, furnizorii de energie sau rafinăriile. Sisteme similare sunt folosite la scară largă pe platformele petroliere, centrale electrice, platforme largi de comunicare, în aeroporturi, pe vapoare şi chiar în armată. Conficker/Stuxnet detectează sistemele pe care sunt instalate programele SCADA şi se foloseşte de vulnerabilităţile existente pentru a putea accesa reţeaua informatică respectivă.
În lumina noilor ameninţări şi a răspândirii continue a viermelui prin dispozitive de stocare portabile şi porturi USB, dezvoltatorul de soluţii pentru securizarea porturilor şi reţelelor şi pentru prevenirea pierderilor de date CoSoSys a creat o strategie în patru paşi şi extrem de simplă pentru a preveni infecţiile cu Stuxnet.
1. Dezactivaţi funcţia Autorun pentru toate dispozitivele de stocare portabile. Pentru acest pas, producătorul vă propune Disable Autorun by Endpoint Protector, un software gratuit disponibil pentru descărcare aici.
2. Blocaţi toate porturile USB şi toate celelalte interfeţe ce permit conectarea la computer. Pentru acest pas, există câteva soluţii pe care le puteţi utiliza: Secure it Easy, Endpoint Protector, sau soluţia web My Endpoint Protector care este gratuită pentru utilizatorii de acasă.
3. Asiguraţi-vă că antivirusul folosit este actualizat
4. Asiguraţi-vă că platforma Windows folosită este actualizată
Trebuie precizat că, în afara programelor recomandate de CoSoSys, există şi alte soluţii de securitate capabile să dezactiveze funcţia Autorun şi să blocheze interfeţele de conectare la computer, cum ar fi Panda USB Vaccine, CodySafe, Nija Pendisk, USB WriteProtector etc.
Citiţi în capitolul următor ce cred experţii de securitate ai Kaspersky Lab despre acest atac unic în industria IT.
2.Cine sunt atacatorii?
Kaspersky Lab nu are dovezi clare pentru a identifica atacatorii sau ţinta acestora, dar experţii companiei pot confirma faptul că acesta este un atac foarte sofisticat, pregătit de o echipă de infractori cibernetici cu vaste cunoştinţe ale tehnologiei SCADA, care nu putea fi realizat decât cu sprijinul oficialităţilor unui stat.
Eugene Kaspersky, CEO şi co-fondator Kaspersky Lab, crede că s-a ajuns la un moment de cotitură, deoarece ne confruntăm cu o nouă abordare a infracţionalităţii cibernetice. „În trecut erau doar infractori cibernetici, acum constat cu teamă că ne apropiem de o eră a terorismului cibernetic, a armelor sofisticate şi a războaielor cibernetice", susţine acesta, comparând Stuxnet cu deschiderea Cutiei Pandorei.
„Acest program periculos nu a fost creat pentru a fura bani, a trimite mesaje spam sau a fura date personale, ci pentru a sabota întreprinderi de producţie, pentru a distruge sisteme industriale. Constat că acesta este începutul unei noi ere. Anii '90 au fost marcaţi de vandalism cibernetic, anii 2000 au însemnat deceniul infracţionalităţii cibernetice, iar acum ne apropiem de terorism şi războaie cibernetice", adaugă Kaspersky.
Cercetătorii Kaspersky Lab au descoperit independent faptul că viermele Stuxnet exploatează patru vulnerabilităţi de tip „zero-day" din Microsoft Windows. Două dintre aceste breşe de securitate au fost raportate direct la Microsoft, experţii Kaspersky Lab colaborând intens cu producătorul american de software în crearea şi lansarea patch-urilor de securitate pentru sistemul de operare.
Stuxnet a folosit şi două certificate digitale valide, furate de la Realtek şi JMicron, care i-au ajutat pe infractorii cibernetici să ascundă prezenţa malware-ului în sistem pentru o perioadă lungă de timp.
Viermele încearcă accesarea şi reprogramarea de sisteme industriale de control, ţintind sistemele de tip SCADA (Supervisory Control and Data Acquisition) produse de compania Siemens, şi anume Simatic WinCC. Acestea sunt utilizate pentru monitorizarea şi administrarea infrastructurii şi proceselor de producţie. Sisteme similare sunt folosite la scară largă pe platformele petroliere, centrale electrice, platforme largi de comunicare, în aeroporturi, pe vapoare şi chiar în armată.
Cunoştinţele avansate ale sistemelor industriale de control, atacul sofisticat pe mai multe niveluri, folosirea de vulnerabilităţi „zero-day" şi furtul de certificate digitale valide i-au determinat pe experţii Kaspersky Lab să constate că Stuxnet a fost creat de o echipă de profesionişti foarte experimentaţi, care posedă resurse vaste şi suport financiar.
Ţinta atacului şi locaţia geografică în care a apărut (iniţial Iran) sugerează faptul că acesta nu a fost iniţiat de un grup oarecare de infractori cibernetici. În plus, specialiştii Kaspersky Lab care au analizat viermele susţin că scopul principal al lui Stuxnet nu era spionajul sistemelor infectate, ci acela de a iniţia o acţiune de sabotaj. Toate aceste indicii arată că dezvoltarea viermelui Stuxnet a fost susţinută de oficialităţile unui stat, care dispune de informaţii puternice şi valoroase.
Kaspersky Lab este de părere că Stuxnet este prototipul unei arme cibernetice, care va conduce la crearea de noi instrumente de atac foarte periculoase. De data aceasta, lumea se confruntă cu o cursă a înarmării cibernetice.
Postări
0 comentarii:
Trimiteți un comentariu