(…)
Gdyby Stuxnet był zwykłym wirusem lub trojanem, jakie wszyscy znamy, działałby tak: Sprawdziłby, czy masz zainstalowany na swoim komputerze konkretny edytor tekstu - powiedzmy Microsoft Word. Potem sprawdziłby, czy masz podłączoną do tego komputera drukarkę konkretnej marki i konkretnego modelu. Potem kolej na rzecz jak z dreszczowca. Stuxnet sprawdziłby, czy masz u siebie na twardym dysku dokładnie ten dokument, którego szuka. Nie według tytułu pliku, tylko według zawartości dokumentu. Jeśli nie masz tego dokumentu, Stuxnet da ci spokój. Jeśli masz, i znajdzie, czego szukał, a ty bedziesz chciał ten dokument kiedyś wydrukować, to Stuxnet wydrukuje ci na twojej drukarce nie to, co miałeś w dokumencie, tylko to, co Stuxnet przyniósł ze sobą. Nie bedzie to bynajmniej losowo wybrane śmiecie, tylko składnie napisany tekst po angielsku.
Wracając od tego modelu do prawdziwego Stuxnetu - zadaniem prawdziwego Stuxnetu nie jest zmienianie zawartości dokumentów, tylko zakłócenie fizycznego procesu produkcyjnego w sposób, ktory doprowadzi do zniszczenia trudnych do wymiany maszyn i urządzeń. Jeśli komputer sterujący automatyką twojego zakładu zainfekowano Stuxnetem, ale nie masz u siebie tych konkretnych maszyn, których Stuxnet szuka, skonfigurowanych dokładnie w taki sposób, jaki ma znaleźć - nic się nie stanie. Jeżeli jednak to ty jesteś celem ataku, to nie ma mowy, żebyś to przeoczył. Stuxnet zadziala tak agresywnie, że nie ujdzie to twojej uwadze. Ani uwadze innych. Spośrod wszystkich zainfekowanych systemów świata, uszkodzeń doznały tylko dwa miejsca, oba w Iranie - elektrownia atomowa Bushehr i ośrodek wzbogacania uranu w Natanz.
(…)
Stuxnet pokazał, jak się manipuluje zautomatyzowanym procesem przemysłowym na szczeblu PLC (Programmable Logic Controller) - elektronicznych sterowników kontrolujących silniki, zawory, pompy, czujniki temperatury i ciśnienia etc.
(…)
Teraz wszyscy się dowiedzieli, jak ogólnie należy prowadzić cyber-atak przeciwko systemom automatyki przemysłowej. Zależnie od tego, gdzie mieszkasz, dokładnie takie same systemy automatyki, jakie atakuje Stuxnet, sterują elektrownią która dostarcza ci prąd, stacją filtrów jaka zapewnia ci wodę, sygnalizacją na skrzyżowaniach przez które wracasz z pracy do domu. Technologia manipulacji tymi systemami znalazla się w domenie publicznej. Nie bądź tak naiwny by sądzić, że nikt więcej jej nie użyje. Wszelkie możliwe CERT i podobne instytucje na razie nie mają odwagi powiedzieć ci o tym, chociaż od tego są, i za to się im płaci z panstwowych budżetów. No, ale teraz już wiesz.
6 October 2010
Stuxnet logbook
http://www.langner.com/en/index.htm
Langner Communications GmbH
Komentarze