211service.com
Hoe Obama gevaarlijk naïef was over STUXNET en Cyberwarfare
Als de New York Times uitgebreid verslag van de geboorte van de STUXNET-worm dat de inspanningen van Iran om uranium te verrijken vertraagde, zegt ons iets, het is dat de regering-Obama opmerkelijk naïef was over het potentieel voor de verspreiding van de cyberwapens die ze aan het ontwikkelen was.

Ralph Lagner kraakte de code van de Stuxnet-worm gericht op Iran. (Foto: Steve Jurvetson )
Inderdaad, terwijl de discussies over het nieuwe gebied dat de VS binnengingen blijkbaar plaatsvonden in het Witte Huis, wilde een medewerker uiteindelijk, vertelde een medewerker aan de Times, geen grootse theorie ontwikkelen voor een wapen waarvan ze de mogelijkheden nog aan het ontdekken waren.
Toen, in de zomer van 2010, vond een gebeurtenis plaats die de administratie had moeten voorzien: de STUXNET-worm raakte los en begon zich te vermenigvuldigen buiten de Iraanse verrijkingsfabriek die het doelwit was geweest. In het wild, op internet, werd het voor iedereen zichtbaar.
En dat is blijkbaar het moment waarop opportunistische hackers ervan begonnen te leren.
Zoals geschetst door Eric Gallant Bij Datacenter Pro , leerde STUXNET hackers dat de industriële besturingssystemen die worden gebruikt in industriële productie (denk aan hightech fabrieken) en datacenters kwetsbaar zijn voor aanvallen.
[Bijwerken: Ryan Ellis , een postdoc aan Stanford wiens onderzoek zich richt op hedendaagse debatten over infrastructuurbeveiliging, wijst erop dat de kwetsbaarheid van SCADA- en ICS-systemen zeker goed bekend was lang vóór de opkomst van STUXNET. DHS-, DOE- en NIST-inspanningen gericht op ICS- en SCADA-beveiliging zijn al jaren aan de gang. Het is dus nauwkeuriger om te zeggen dat Stuxnet een nieuwe codebasis heeft geïntroduceerd in wat een voortdurende strijd was geweest om deze systemen te beveiligen.]
1. Proliferatie van STUXNET-code, met onbekende doelen.
In september 2011 werd een nieuwe STUXNET-achtige worm genaamd Duqu ontdekt. Hoewel het doelwit onduidelijk is, kan het zijn ontworpen om gegevens over een industrieel controlesysteem te stelen, voorafgaand aan een daadwerkelijke aanval. (Dergelijk toezicht was een integraal onderdeel van het succesvol uitschakelen van de verrijkingsfabriek in Natanz tijdens de STUXNET-aanval.)
2. Malware voor industriële controlesystemen werd bijna onthuld op een informatiebeveiligingsconferentie in Dallas.
De onderzoekers beweerden: we zullen aantonen hoe gemotiveerde aanvallers zelfs de zwaarst versterkte faciliteiten ter wereld kunnen binnendringen, zonder de steun van een natiestaat. SCADA-fabrikant Siemens en het Amerikaanse ministerie van Binnenlandse Veiligheid verzochten de onderzoekers om niet door te gaan met de demonstratie, daarbij verwijzend naar bezorgdheid over de openbare veiligheid.
3. Hacking-toolkit voor industriële controlesystemen vrijgegeven.
In maart 2011 bood Gleg, een Russisch beveiligingsbedrijf, een softwarepakket te koop aan dat bekend staat als The Agora SCADA+ Pack. De software bevatte 22 modules die misbruik maakten van 11 zero-day-kwetsbaarheden. Het pakket bevatte gegevens die van toepassing zijn op een breed scala aan apparaten en software van SCADA-systeemfabrikanten.
4. STUXNET-code verscheen in een onverwoestbaar zombie-botnet dat miljoenen pc's heeft geïnfecteerd.
Deze malware, bekend als TDL4, gebruikt een aantal slimme trucs om zijn eigen voortbestaan te garanderen, waaronder een die rechtstreeks is geleend van 's werelds meest geavanceerde cyberwapen, Stuxnet.
De lijst met manieren waarop STUXNET-code die oorspronkelijk door de VS en Israël is ontwikkeld, op grote schaal wordt verspreid, ervan wordt geleerd en wordt uitgebuit, gaat maar door, en het volledige Data Center Pro-bericht is het lezen waard als u wilt begrijpen hoe deze aanvallen uiteindelijk kunnen worden uitgevoerd op de datacenters waarvan internet en onze financiële infrastructuur afhankelijk zijn.
In het algemeen wordt de zogenaamde SCADA-infrastructuur (Supervisory Control and Data Acquisition) van de VS beschreven als de Achilleshiel van kritieke infrastructuur , en Richard Clarke, voormalig adviseur van het Witte Huis op het gebied van cyberbeveiliging, hebben beweerd dat: China onderzoekt al het Amerikaanse elektriciteitsnet .
Het goede nieuws is dat er minstens twee redenen zijn om niet in paniek te raken. Ten eerste is het nog niet duidelijk welke impact dit soort cyberaanvallen kunnen hebben. Iran, bijvoorbeeld, werd vertraagd in zijn inspanningen, maar dat is wezenlijk anders dan de resultaten van, laten we zeggen, een conventionele bombardementen op hun verrijkingsfaciliteiten.
De tweede reden waarom we onze angst voor cyberaanvallen moeten temperen, is dat er een grappige asymmetrie is in cyberoorlogsvoering. Zoals het geval is met antivirussoftware, kunnen we door alleen al te weten dat er een bedreiging bestaat, onze systemen snel inenten tegen deze bedreigingen. Of we het doen, is een heel andere vraag.
En dat is het enige gebied waarop de regering-Obama hopeloos naïef overkomt in haar gesprekken over de mogelijke impact van de STUXNET-worm: Kwam het niet bij iemand in de kamer op dat, eenmaal ontketend, dit soort aanval zou betekenen dat elk stuk van kritieke computergestuurde infrastructuur in de VS zou moeten worden geëvalueerd, en voor altijd-na opgewaardeerd, om zich tegen een dergelijke aanval te verdedigen?