Kaspersky ujawnia jak hakerzy atakują na całym świecie... i w kosmosie

W tym miejscu warto podkreślić, że informacja, która obiegła media - tak zagraniczne, jak i polskie - jakoby stacja ISS miała być zarażona wirusem Stuxnet przez rosyjskich astronautów jest nadinterpretacją wypowiedzi eksperta. W serwisie YouTube dostępne jest nagranie całego wystąpienia Kasperskiego, w którym wyraźnie wspomina on o zarażeniu komputerów stacji ISS wirusami. Ekspert wspomina również o najgroźniejszych wirusach, takich jak Stuxnet czy Viper, stworzonych by atakować sieci i sterowniki przemysłowe. Z wypowiedzi Kasperskiego nie wynika jednak, że szkodniki, które wykryto na ISS to wspomniane, groźne wirusy. Wręcz przeciwnie, w przesłanym nam oficjalnym stanowisku firmy Kaspersky Lab czytamy, że _ "infekcja (na ISS - red.) nie mała nic wspólnego z robakiem Stuxnet. Komputery na ISS zostały zainfekowane wirusem znanym jako Gammima.AG lub Trojan- GameThief.Win32.Magania - wg. klasyfikacji Kaspersky Lab. Przypuszczalnie, wirus został przeniesiony na
pokład stacji za pośrednictwem zarażonego napędu USB lub płyty CD/DVD" _.

Najlepsi cyberprzestępcy pochodzą z krajów rosyjskojęzycznych Poważny, globalny problem

Problem, na który zwraca uwagę Kaspersky jest jednak dużo szerszy i bardziej poważny niż pojedyncza infekcja elektrowni czy stacji kosmicznej. Prawdziwym zagrożeniem jest forma rozprzestrzeniania nowoczesnych wirusów. Szkodniki przystosowane do atakowania systemów SCADA sterujących procesami produkcyjnymi mogą uderzyć w najbardziej wrażliwą infrastrukturę: od pojedynczych placówek, po całą sieć elektryczną. Taki atak może sparaliżować pracę nawet kilku krajów. Ekspert podkreśla również, że dzisiejsze rządy nie są na taki atak w pełni przygotowane.

Scenariusz cyberataku na kluczową infrastrukturę nie jest wytworem literatury popularnonaukowej - tego typu przypadki miały i mają miejsce. Kaspersky przypomniał chociażby robaka komputerowego, który zaatakował amerykańską sieć komputerów z systemem Windows w 200. roku. Okazało się, że wirus mógł również zarażać sieci oparte na systemach Unix i w efekcie zainfekowane zostały kluczowe elementy odpowiadające za pracę dużej części sieci elektrycznej w USA. Prądu pozbawione zostały całe północno-wschodnie Stany. Dobre wieści są takie, że podobnych ataków na krytyczną infrastrukturę jest zaledwie kilka rocznie.

Kaspersky mówił, że w tym roku miało miejsce tylko jedno tego typu wydarzenie - marcowy cyberatak na południowo-koreański system finansowy. Inne przykłady wirusów, które wymierzone były w krytyczną infrastrukturę to atak na Estonię w 200. roku, który odciął cały kraj od internetu czy wyłączenie ogromnej większości stron internetowych w Gruzji w 2008 roku podczas konfliktu tego kraju z Rosją. Kaspersky wspomniał również o bardzo poważnym ataku na brazylijskie elektrownie - niestety nawet szef firmy antywirusowej nie znał szczegółów tego zdarzenia.

Przestępcy komputerowi to "geeki" o zepsutych umysłach Nadzieja w edukacji specjalistów

Kaspersky podkreślał w swoim wystąpieniu, że rządy są świadome istniejącego zagrożenia, choć nie mają w tej chwili gotowych środków obrony. Rozwiązaniem jest edukacja. Musimy wyszkolić odpowiednią liczbę inżynierów, którzy przeprojektują istniejące sieci, odłączając od internetu krytyczne elementy i tworząc bardziej odporne zabezpieczenia. Niestety jest to przedsięwzięcie, którego nie można planować na najbliższe miesiące, ale na całe lata. Co więcej, jak mówi Kaspersky, ponieważ internet jest międzynarodowy, również zabezpieczanie krajów przed cyberatakami powinno przyjąć charakter, który zatrze granice między państwami. Czy takie rozwiązanie jest w ogóle możliwe? Nie wiadomo, ale świat jest w tej chwili w sytuacji, która nie pozostawia innego wyboru, jak tylko spróbować.

_ GB/SW/GB _

Poznaj najlepsze niekonwencjonalne sposoby zabezpieczania Twojego komputera!