Rafeindahernaður - Electronic Warfare - er raunveruleg ógn við innviði landsins...

 

 Trójuhestur

 
 

Með meiri ógnunum sem steðja að nútímaþjóðfélögum er rafeindahernaður. Er þá ekki átt við tiltölulega meinlausar árásir tölvuhakkara á vefsíður fyrirtækja og stofnana, heldur árásir erlendra leyniþjónusta og jafnvel hryðjuverkasamtaka á innviði þjóðfélagsins, svo sem raforkuver og símakerfi.

Reyndar stendur hugtakið rafeindahernaður, eða "Electronic Warfare",  fyrir töluvert breiðara svið en skemmdaverk og árásir með hjálp tölvuvírusa, Trójuhesta og tölvuorma, þar sem það nær einnig yfir það að trufla radíófjarskipti o.fl. með rafsegulbylgjum. Þetta er dauðans alvara eins og t.d. þessi auglýsing Bandaríkjahers eftir sérfræðingum bendir til.

Hugtakið "Cyber Warfare" nær ef til vill betur yfir það sem þessi pistill fjallar um. Sjá umfjöllun um Cyberwarfare á Wikipedia hér. Mörkin milli Electronic Warfare og Cyber Warfare eru þó ekki skýr.

Hér er eingöngu ætlunin að skoða möguleika á árásum á innviði þjóðfélagsins, svo sem raforkuframleiðslu og dreifingu. Einnig "nýja" gerð af tölvuóværu sem menn eru farnir að óttast, svokallaða kísil-trójuhesta.

Hvað er Trójuhestur og önnur óværa í tölvukerfum? Allir vita væntanlega af hverju myndin er efst á síðunni. Hún er af Trójuhestinum sem Grikkir smíðuðu í Trójustríðinu sem getið er um í grískri goðafræði. Sjá hér.  Trójuhesturinn var risastór tréhestur sem grískir hermenn notuðu til að smygla sér  inn í Tróju. Á svipaðan hátt vinna svokallaðir Trójuhestar í tölvukerfum. Trójuhestar í tölvukerfum eru forrit sem komast inn í tölvukerfin á fölskum forsendum og hægt er að nota til nánast hvers sem er þegar þau eru einu sinni komin inn. Hér er fjallað á íslensku um Trójuhesta, vírusa og orma.

0921-acyberweapon-bushehr-iran-nuclear_full_600.jpgFyrir skömmu var svona Trójuhesti beint að Bushehr kjarnorkuverinu í Íran.  Sumir telja að Ísraelska leyniþjónustan hafi átt þátt í þessu máli, en enginn er viss. Það er þó vitað að þetta var mjög sérhæfð óværa sem beint var að tölvukerfi af þeirri gerð sem mikið er notuð í iðnaði, þ.e. skjákerfi og iðntölvur (SCADA & PLC). Þessi ákveðna óværa, tölvuormur, gengur undir nafninu Stuxnet og er t.d. fjallað um hana hér á vef Symantec. Það fer ekki á milli mála að Stuxnet hefur verið beitt í þeim tilgangi að ráðast á iðnstýringar og má lesa ítarlega skýrslu Symantec hér. Þessi ormur hefur þá náttúru að hann skríður um iðntölvukerfið, breytir forriti þess og felur slóð sína. Sjá einnig frétt um málið hjá Daily Mail.

Eftirfarandi er af fyrstu og síðustu síðum hinnar löngu greinargerðar frá Symantec, en margir þekkja fyrirtækið sem framleiðanda hins þekkta Norton vírusvarnarforrits:

symantec-logo-300dpi.jpgIntroduction
W32.Stuxnet has gained a lot of attention from researchers and media recently. There is good reason for this. Stuxnet is one of the most complex threats we have analyzed....Stuxnet is a threat that was primarily written to target an industrial control system or set of similar systems. Industrial control systems are used in gas pipelines and power plants. Its final goal is to reprogram industrial control systems (ICS) by modifying code on programmable logic controllers (PLCs) to make them work in a manner the attacker intended and to hide those changes from the operator of the equipment....The ultimate goal of Stuxnet is to sabotage that facility by reprogramming programmable logic controllers (PLCs) to operate as the attackers intend them to, most likely out of their specified boundaries.

...
...

Summary
Stuxnet represents the first of many milestones in malicious code history – it is the first to exploit four 0-day vulnerabilities, compromise two digital certificates, and inject code into industrial control systems and hide the code from the operator. Whether Stuxnet will usher in a new generation of malicious code attacks towards real-world infrastructure—overshadowing the vast majority of current attacks affecting more virtual or individual assets—or if it is a once- in-a-decade occurrence remains to be seen.

Stuxnet is of such great complexity—requiring significant resources to develop—that few attackers will be capable of producing a similar threat, to such an extent that we would not expect masses of threats of similar in sophistication to suddenly appear. However, Stuxnet has highlighted direct-attack attempts on critical infrastructure
are possible and not just theory or movie plotlines.

The real-world implications of Stuxnet are beyond any threat we have seen in the past. Despite the exciting challenge in reverse engineering Stuxnet and understanding its purpose, Stuxnet is the type of threat we hope to never see again.

 

 

Nú vita menn ekki hvort það var ásetningur að lama stjórnkerfi kjarnorkuversins, eða að þetta hafi bara verið æfing fyrir eitthvað annað og meira. Það er þó ljóst að þetta atvik hefur sýnt ótvírætt að þessi hætta er raunveruleg. Útilokað er að þarna hafi amatörar eða hakkarar verið að verki, því þeir hafa ekki næga þekkingu á iðntölvum sem vinna á allt annan hátt en hefðbundnar PC tölvur. Þarna er aðferð sem óvinaþjóðir geta notað til að lama orkuver nánast innanfrá með því að eyðileggja taugakerfi þeirra, ef nota má þá samlíkingu. Eða, endurforrrita stjórnkerfi þess þannig að það eyðileggi sjálft sig.

Í Íranska kjarnorkuverinu er talið að smitleiðin hafi verið um USB minnislykil sem einn rússnesku tæknimannanna var með. Hvernig smitið barst á hann er minna vitað um.

-

Hvernig dreifa óværur eins og ormar, vírusar og Trójuhestar sér?

Hugsanlega er algengasta aðferðin að dreifa vírusum með viðhengjum tölvubréfa. Þá aðferð  þekkja flestir. Einnig eru sumar vefsíður vafasamar og geta smitað tölvuna með óværu ef óvarlega er farið og tölvan er ekki með gott nýlega uppfært vírusvarnarforrit. Þetta vita flestir.

cpu.pngÖnnur aðferð til að dreifa svona óværum er öllu óhugnanlegri. Lítið hefur verið fjallað um þessa aðferð, en ljóst er að margir hafa þungar áhyggjur. Þessi óværa gengur stundum undir nafninu Silicon-Trojan eða kísil-Trójuhestur.

Ýmsir íhlutir í tölvubúnað, svo sem örgjörvar, samrásir fyrir netsvissa, skjákort o.m.fl. eru framleiddir í láglaunalöndum hinum megin á hnettinum.  Made in xxx stendur á þessum tölvukubbum eða samrásum (integrated circuit). Þetta eru gríðarlega flóknar rásir með tugþúsundum eða milljónum transistora og oftar en ekki með eigin tölvu og tölvuforrit. Stundum er svona forrit kallað firmware til aðgreiningar frá venjulegum hugbúnaði, eða software.

Þessi forrit sem byggð eru inn í samrásirnar, eða tölvukubbana eins og við köllum þetta oft, geta verið gríðarlega stór og flókin. Hve stór? Jafnvel hundrað þúsund línur af tölvukóða eða meira. Það er því lítið mál að koma fyrir Trójuhesti sem smá viðbót við þennan kóða án þess að nokkur verði þess var. Trójuhesturinn getur síðan innihaldið orma og vírusa sem hægt er að hleypa út í tölvuna með einhverjum lymskulegum aðferðum. Óværan blundar í milljónum tölva um allan heim og bíður þess að kallið komi.

Eitt ímyndað dæmi sem gæti verið raunverulegt um svona samrásir eru kubbarnir sem eru í ADSL beinum sem eru á flestum heimilum og skrifstofum, og tengja saman internetið og innra net heimilisins eða skrifstofunnar. Þar gæti Trójuhestur hæglega verið í fæði og húsnæði og í beinu sambandi við húsbónda sinn einhvers staðar úti í heimi. Þegar húsbóndinn kallar á alheimsnetinu hott-hott allir mínir Trójuhestar rís Trójuhesturinn upp, og úr innyflum hans skríða tölvuormar sem fjölga sér og smita á augabragði allar tölvur á heimilinu, fyrirtækinu... Ekki bara á einu heimili eða fyrirtæki, heldur þúsundum eða milljónum.  Taka jafnvel til við það, eins og í tilviki Stuxnet, að endurforrita stjórnkerfi orkuversins, stóriðjunnar, símstöðvarinnar....  Níðhöggr rumskar og nagar rætur þjóðfélagsins...

Auðvitað gæti þetta verið ímyndun, en tæknin er fyrir hendi og margir óttast að þetta sé veruleikinn.

 

 

nidhoggur.jpg

 Níðhöggr nagar rætur Yggdrasils.

 

Ótrúlegt? Vissulega, en margir hafa af þessu miklar og þungar áhyggjur. Meðal þeirra er Varnarmáladeild áströlsku ríkisstjórnarinnar sem leyft hefur aðgang að skýrslu sem fjallar um þessa hættu.  Sjá Towards Countering the Rise of the Silicon Trojan á vef Australian Government-Department of Defence. 

 

Í samantekt skýrslunnar stendur:

australian_government.jpgThe Trojan Horse has a venerable if unwelcome history and it is still regardedby many as the primary component in Computer Network Attack.
Trojans have been the direct cause of significant economic loss over the years, and a large industry has grown to counter this insidious threat. To date, Trojans have in the vast majority taken the form of malicious software.
However, more recent times have seen the emergence of what has been dubbed by some as the “Silicon Trojan”; these trojans are embedded at the hardware level and can be designed directly into chips and devices. The complexity of the design of the device or chip in which they are embedded, coupled with the severe difficulty of evaluating increasingly dense, proprietary hardware designs, can make their discovery extremely difficult.
This paper explores the possible effectiveness of a Silicon Trojan, whether they form a credible ongoing threat, and describes possible approaches which can be used as countermeasures.

 Öll skýrslan: Towards Countering the Rise of the Silicon Trojan

Það að ákveðin tegund iðntölvukerfis hafi orðið fyrir barðinu er einfaldlega vegna þess að þessi tegund hefur verið notuð í orkuverinu sem var skotmark í þetta sinn.

 -

 Vídeó frá Al Jazeera um Cyberwar (apríl 2010):

 


 

 

 troja_brennur_edited-1.jpg

Trója brennur eftir Johann Georg Trautmann (1713-1769)

Trójuhesturinn stendur hægra megin. Vonandi eiga tölvukerfi þjóðfélagsins ekki eftir að lenda í svona hremmingum með hjálp nútíma Trjóuhesta eins og Stuxnet.


 

Vonandi hefur þessi pistill sannfært einhverja um að hefðbundin tölvuinnbrot sem við fréttum af annað slagið eru tiltölulega meinlaus og unnin af sjálfmenntuðum amatörum eða hökkurum. Hætt er við að þessi innbrot og skemmdarverk blikni í samanburði við það sem fjölmargt bendir til að sé í undirbúningi og hafi jafnvel verið reynt hjá leyniþjónustum stórveldanna.  Hugsanlega gætu hryðjuverkasamtök einnig hafa séð sér leik á borði.

Vilji einhver kynna sér málið nánar þá eru fáeinar krækjur hér fyrir neðan. Síðan er auðvelt að finna efni með hjálp Google.

 

 

Wikipedia um Stuxnet

Wikipedia um Cyberwarfare

Pentagon fears trojans, kill switches in foreign-made CPUs

Spy chiefs fear    cyber attack

Towards Countering the Rise of the Silicon Trojan

Hardware Trojan: Threats and emerging solutions

Jerusalem Post: The Lessons of Stuxnet

Google: Stuxnet  Cyberwarfare  Electronic Warefare    Silicon Trojan  Ghostnet

 


 

 

 

 

 

Stuxnet Takes It Up A Level

October 3, 2010: Cyber War is not new. There have been skirmishes between nation states; Russia used cyber weapons against Estonia in 2007 and Georgia in 2008. However, the appearance of the Stuxnet Worm is an escalation on a level with the introduction of intercontinental ballistic missiles. It has been a wakeup call to the world...
 
Strategy Page
 
 
 
 
"Stuxnet - A working and fearsome prototype of a cyber-weapon that will lead to the creation of a new arms race in the world."  Kaspersky Labs
 
 
Hvað hefði Hómer sagt við svona nútíma Trójuhestum? 

 

 


Skrár tengdar þessari bloggfærslu:

« Síðasta færsla | Næsta færsla »

Athugasemdir

1 Smámynd: Heimir Tómasson

Frábær samantekt hjá þér. Sem betur fer er mín PLC þekking eingöngu til notkunar í matvælavinnslu svo að mín kerfi yrðu ekki illa úti :-)

En potentialið er algerlega til staðar og hefur að mér skilst lítið verið gert til að takast á við árásir af þessum toga.

Takk enn og aftur.

Heimir Tómasson, 25.10.2010 kl. 19:07

2 Smámynd: Ágúst H Bjarnason

Takk fyrir athugasemdina.

Ég hef komið að þessum málum í orkuiðnaðinum og víðar í nokkra áratugi og hef óneitanlega haft nokkrar áhyggjur að því alllengi að reynt yrði að lama þjóðfélög innanfrá með því að senda einhvers konar vírusa í stjórnkerfi þeirra. Ég veit að orkufyrirtækin hafa gert sér grein fyrir þessari hættu og reynt að takmarka aðgang að þeim, t.d. frá Internetinu.  Það eru þó margað smitleiðir til, og þegar leyniþjónustur eru annars vegar, þá er ekkert sparað.

Það er greinilegt að það standa engir amatörar að baki Stuxnet. Eiginlega er þetta vísir að lítilli vitvél sem ferðast um sýndarheima tölvukerfanna og markmiðið er að valda miklum skaða.

Ágúst H Bjarnason, 26.10.2010 kl. 13:50

Bæta við athugasemd

Ekki er lengur hægt að skrifa athugasemdir við færsluna, þar sem tímamörk á athugasemdir eru liðin.

Höfundur

Ágúst H Bjarnason
Ágúst H Bjarnason

Verkfr. hjá Verkís.
agbjarn-hjá-gmail.com

Audiatur et altera pars

Aðeins málefnalegar athugasemdir, sem eiga ótvíætt við efni viðkomandi pistils, og skrifaðar án skætings og neikvæðni í garð annarra, og að jafnaði undir fullu nafni, verða birtar. 

Um bloggið

Ginnungagap

Ýmislegt

Loftslag

Click to get your own widget

Teljari

free counters

Álverð

http://metalprices.com/PubCharts/PublicCharts.aspx?metal=al&type=L&weight=t&days=12&size=M&bg=&cs=1011&cid=0

Sólin í dag:

(Smella á mynd)

.

Olíuverðið í dag:

Heimsóknir

Flettingar

  • Í dag (22.12.): 2
  • Sl. sólarhring: 13
  • Sl. viku: 66
  • Frá upphafi: 764863

Annað

  • Innlit í dag: 2
  • Innlit sl. viku: 38
  • Gestir í dag: 2
  • IP-tölur í dag: 2

Uppfært á 3 mín. fresti.
Skýringar

Eldri færslur

Des. 2024
S M Þ M F F L
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

Innskráning

Ath. Vinsamlegast kveikið á Javascript til að hefja innskráningu.

Hafðu samband