Stuxnet zagraża nawet dobrze chronionym systemom

Firmy zaatakowane przez Stuxnet nie mają sobie nic do zarzucenia. Nawet systemy zabezpieczone według najlepszych standardów mają małą szansę na uniknięcie infekcji szkodliwym oprogramowaniem. Wynika tak z nowych badań firmy Tofino Security.

Uchronienie się przed dobrze skonstruowanymi, wielokierunkowymi atakami takimi jak Stuxnet jest praktycznie niemożliwe - podaje w wynikach najnowszych badań firma Tofino Security, zajmującą się bezpieczeństwem przemysłowych systemów sterowania (SCADA).

O stworzenie robaka Stuxnet podejrzane są USA i Izrael. Ten cyberatak był wymierzony w komputery z systemami SCADA Siemensa - SIMATIC Process Control System 7, które jak twierdzą eksperci używane są w irańskich zakładach przetwarzania uranu.

Eric Byres z Tofino Security mówi, że Stuxnet radzi sobie równie dobrze ze słabo, jak i z dobrze zabezpieczonymi systemami i sieciami. Wirus rozprzestrzenia się powoli za pomocą pamięci przenośnych USB. Propaguje się też szybciej, za pośrednictwem udziałów sieciowych i wykorzystując różne luki w zabezpieczeniach.

Stuxnet stosuje wiele metod infekowania docelowych systemów oraz przekazywania komunikatów do serwerów zarządzających atakiem. Byres nie poleca więc firmom skupiania się na wyeliminowaniu jednej drogi infekcji, np. przez dyski USB, gdyż takie działania uważa za zupełnie nieskuteczne.

Branża musi zaakceptować, że całkowite zapobieganie infekcjom systemów sterowania jest prawdopodobnie niemożliwe - czytamy w artykule Tofino Security. Firma wskazuje raczej na potrzebę wprowadzenia narzędzi umożliwiających szybką detekcję i minimalizację szkód. Przewiduje też wzrost liczby zagrożeń podobnych do robaka Stuxnet.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200