«

»

Jul 01 2013

Επιθέσεις σε συστήματα βιομηχανικού ελέγχου

Έχετε ακούσει την έννοια του κυβερνοπολέμου; Αν δεν κατοικείτε σε κάποια δύσβατη σπηλιά ή σε κάποια ερημική παραλία του Ανατολικού Τιμόρ, όλο και κάτι θα έχει πάρει το αυτί σας. Έφτασε που λέτε ο καιρός να ξεχάσουμε αυτά που ξέραμε, αγαπητές κι αγαπητοί. Κανένας διοικητής πλέον δεν πρόκειται να θυσιάσει τόσο εύκολα τους στρατιώτες του στο πεδίο της μάχης, όταν μπορεί να κάνει τη δουλειά του απομακρυσμένα. Καλώς ήρθατε στη νέα γενιά μαχών, όπου οι χειρότεροι nerds γίνονται οι καλύτεροι commandos!

deltaHacker 021 (τεύχος Ιουνίου 2013) | Επιθέσεις σε συστήματα βιομηχανικού ελέγχου

Το ζήτημα του κυβερνοπολέμου είναι πολύπλοκο και με πάμπολλες προεκτάσεις. Βλέπετε, η ασφάλεια στο διαδίκτυο έχει καταντήσει στρατηγικό ζήτημα για την ασφάλεια μιας χώρας. Πλέον, κάθε στρατιωτική ή πολιτική σύγκρουση εμπεριέχει στοιχεία κυβερνοπολέμου. Μη νομίζετε ότι πρόκειται για κάτι καινούργιο. Για παράδειγμα, από το 1980 η τότε Σοβιετική Ένωση είχε επενδύσει μεγάλα ποσά και πολλές ανθρωποώρες για τη λεγόμενη Τεχνολογική Στρατιωτική Επανάσταση (MTR: Military Technological Revolution). Αυτή δεν ήταν τίποτε άλλο από την (κατά)χρήση υπολογιστών, βάσεων δεδομένων και δικτύων, με στόχο τη σύνδεση σε δίκτυα πληροφοριών του αντιπάλου.

Μια κυβερνοεπίθεση δεν αποτελεί τον τελικό στόχο μιας επιχείρησης. Συνήθως, πρόκειται για έναν προπομπό πολλών επιθετικών ενεργειών, όπως είναι η προπαγάνδα και η διασπορά ψευδών ειδήσεων — και φυσικά η απενεργοποίηση/αχρήστευση διαφόρων εγκαταστάσεων του αντιπάλου. Με αυτές τις εγκαταστάσεις θα ασχοληθούμε και στο παρόν άρθρο! Αναρωτιέστε τι εννοούμε όταν μιλάμε για εγκαταστάσεις; Αναφερόμαστε σε όλες εκείνες τις υπηρεσίες και τους οργανισμούς που είναι υπεύθυνοι για να λειτουργεί μια χώρα ή μια περιοχή. Θέλετε παραδείγματα; Το δίκτυο ηλεκτρισμού, το δίκτυο ύδρευσης, οι μονάδες παραγωγής ενέργειας (υδροηλεκτρικοί σταθμοί, φράγματα, ανεμογεννήτριες κ.ο.κ.), οι μονάδες καθαρισμού νερού, τα εργοστάσια επεξεργασίας λυμάτων, οι αγωγοί αερίου, τα πυρηνικά εργαστήρια και ό,τι άλλο βάζει ο νους σας!

Μιας και είπαμε για πυρηνικά, τι γνωρίζετε για το Stuxnet; Πρόκειται για το πιο περίπλοκο και εξελιγμένο malware που έχει κατασκευαστεί ποτέ κι ο στόχος του ήταν οι εγκαταστάσεις απεμπλουτισμού ουρανίου στο Ιράν. Μισό megabyte κώδικα που μεταφέρθηκε με ένα USB stick, κατάφερε να κάνει μέσα σε μικρό χρονικό διάστημα όσα θα πετύχαινε και μια στρατιωτική επέμβαση, η οποία θα δημιουργούσε παγκόσμια αναταραχή και θα κόστιζε πολλές ανθρώπινες ζωές κι ακόμα περισσότερα εκατομμύρια δολαρίων. Δεν μας ενδιαφέρει φυσικά να πάρουμε θέση σε αυτή τη διαμάχη, αλλά νομίζουμε πως καταλαβαίνετε αυτό που προσπαθούμε να τονίσουμε: ο κυβερνοπόλεμος είναι “ασφαλής”, “συμφέρει” και είναι ήδη στην πόρτα μας!

Διαβάστε ολόκληρο το άρθρο στο deltaHacker 021 (τεύχος Ιουνίου 2013).

Το μηνιαίο περιοδικό deltaHacker είναι πλέον ηλεκτρονικό! Μάθετε για τις νέες, απίστευτες τιμές και κάντε τώρα την παραγγελία σας συμπληρώνοντας τη σχετική φόρμα.

Leave a Reply

More in Cyber Warfare, Honeypots, Malware, Network Security
DEFCON 20: Botnets Die Hard – Owned and Operated
Ανάλυση πακέτων, μέρος 2
International Law in Cyberspace: The Koh Speech and Tallinn Manual Juxtaposed
International Law in Cyberspace: The Koh Speech and Tallinn Manual Juxtaposed
Kippo SSH Honeypot Series
Close