Amenintari cibernetice complexe
APT – Amenintare cibernetica complexa.
Termenul a devenit foarte popular dupa ce a fost descoperit Stuxnet, in 2010, intr-o centrala nucleara iraniana si care pare a fi responsabil de intarzierile programului nuclear iranian. Mai mult, se pare ca acesta a fost scos, pe piata neagra, la vanzare, in acest caz existand posibilitatea de a fi utilizat si de catre teroristi, devenind o arma devastatoare intrucat in spatele acestora se afla atat bani, foarte multi bani, dar si oameni motivati politic sau religios, foarte bine pregatiti.
Stuxnet este, de fapt, un vierme informatic utilizat pentru distrugerea unor obiective din lumea reala ce are o legatura cu un sistem informatic (care are nevoie de un program de computer pentru controlul si comanda procesului), deci aproape fara limite: centrale electrice, baraje, retele de distributie – apa, gaz, alimente – spitale, sisteme de dirijare a circulatiei (semafoare) etc. Ca sa va dati seama de potenta sa, acest vierme „ar putea inchide serviciul de urgente al politiei” – afirma consultantul IT al guvernului britanic.
Intrucat scopul creerii Stuxnet nu este acela de a culege informatii din sistemul infectat ci acela de a-l distruge, de a crea o actiune de sabotaj, acesta conduce spre ideea aparitiei unor noi arme cibernetice, acesta fiind prototipul!
Eugene Kaspersky, CEO şi co-fondator Kaspersky Lab declara urmatoarele: „Cred că am ajuns la un moment de cotitură, deoarece ne confruntăm cu o nouă lume, o nouă abordare a infracţionalităţii cibernetice. În trecut erau doar infractori cibernetici, acum constat cu teamă că ne apropiem de o eră a terorismului cibernetic, a armelor sofisticate şi a războaielor cibernetice”
Stuxnet a exploatat patru vulnerabilitati „zero-day” (pe care Microsoft le-a rezolvat ulterior), dar si doua certificate digitale sustrase de la JMicron si Realtek, certificate care au fost de mare ajutor pentru disimularea prezentei virusului in sistem pentru o perioada atat de lunga – aproximativ 10 ani! Cum lucreaza viermele? Acceseaza si reprogrameaza sistemele industriale de control – in principal cele produse de compania Siemens, Simatic WinCC – de tip SCADA (Supervisory Control and Data Acquisition), care urmaresc si administreaza procesele de productie cum ar fi centralele electrice, platformele petroliere, aeroporturi si porturi si chiar in sistemele de aparare (armata).
Romania este si ea angrenata in lupta aceasta cu infractorii cibernetici, pentru contracararea acestor amenintari cibernetice complexe, varful de lance fiind Bitdefenter.
Daca aveti probleme cu sistemele de calcul – orice fel de probleme – va asteptam sa sunati la 0763 644 629 sau 0765 941 097 si specialistii nostri va vor impartasi din experienta si cunoștințele lor vaste.
Intotdeauna, parerea dumneavoastra conteaza pentru noi si am fi bucurosi daca ne-ati lasa un comentariu (mai jos) in care sa ne comunicati parerea dumneavoastra si sa ne indicati eventuale directii in care sa mergem cu explicarea diferitilor termeni sau caracteristici sau… ce anume v-ar interesa sa gasiti pe blogul nostru.
S-auzim numai de bine!