Rafeindahernađur - Electronic Warfare - er raunveruleg ógn viđ innviđi landsins...

 

 Trójuhestur

 
 

Međ meiri ógnunum sem steđja ađ nútímaţjóđfélögum er rafeindahernađur. Er ţá ekki átt viđ tiltölulega meinlausar árásir tölvuhakkara á vefsíđur fyrirtćkja og stofnana, heldur árásir erlendra leyniţjónusta og jafnvel hryđjuverkasamtaka á innviđi ţjóđfélagsins, svo sem raforkuver og símakerfi.

Reyndar stendur hugtakiđ rafeindahernađur, eđa "Electronic Warfare",  fyrir töluvert breiđara sviđ en skemmdaverk og árásir međ hjálp tölvuvírusa, Trójuhesta og tölvuorma, ţar sem ţađ nćr einnig yfir ţađ ađ trufla radíófjarskipti o.fl. međ rafsegulbylgjum. Ţetta er dauđans alvara eins og t.d. ţessi auglýsing Bandaríkjahers eftir sérfrćđingum bendir til.

Hugtakiđ "Cyber Warfare" nćr ef til vill betur yfir ţađ sem ţessi pistill fjallar um. Sjá umfjöllun um Cyberwarfare á Wikipedia hér. Mörkin milli Electronic Warfare og Cyber Warfare eru ţó ekki skýr.

Hér er eingöngu ćtlunin ađ skođa möguleika á árásum á innviđi ţjóđfélagsins, svo sem raforkuframleiđslu og dreifingu. Einnig "nýja" gerđ af tölvuóvćru sem menn eru farnir ađ óttast, svokallađa kísil-trójuhesta.

Hvađ er Trójuhestur og önnur óvćra í tölvukerfum? Allir vita vćntanlega af hverju myndin er efst á síđunni. Hún er af Trójuhestinum sem Grikkir smíđuđu í Trójustríđinu sem getiđ er um í grískri gođafrćđi. Sjá hér.  Trójuhesturinn var risastór tréhestur sem grískir hermenn notuđu til ađ smygla sér  inn í Tróju. Á svipađan hátt vinna svokallađir Trójuhestar í tölvukerfum. Trójuhestar í tölvukerfum eru forrit sem komast inn í tölvukerfin á fölskum forsendum og hćgt er ađ nota til nánast hvers sem er ţegar ţau eru einu sinni komin inn. Hér er fjallađ á íslensku um Trójuhesta, vírusa og orma.

0921-acyberweapon-bushehr-iran-nuclear_full_600.jpgFyrir skömmu var svona Trójuhesti beint ađ Bushehr kjarnorkuverinu í Íran.  Sumir telja ađ Ísraelska leyniţjónustan hafi átt ţátt í ţessu máli, en enginn er viss. Ţađ er ţó vitađ ađ ţetta var mjög sérhćfđ óvćra sem beint var ađ tölvukerfi af ţeirri gerđ sem mikiđ er notuđ í iđnađi, ţ.e. skjákerfi og iđntölvur (SCADA & PLC). Ţessi ákveđna óvćra, tölvuormur, gengur undir nafninu Stuxnet og er t.d. fjallađ um hana hér á vef Symantec. Ţađ fer ekki á milli mála ađ Stuxnet hefur veriđ beitt í ţeim tilgangi ađ ráđast á iđnstýringar og má lesa ítarlega skýrslu Symantec hér. Ţessi ormur hefur ţá náttúru ađ hann skríđur um iđntölvukerfiđ, breytir forriti ţess og felur slóđ sína. Sjá einnig frétt um máliđ hjá Daily Mail.

Eftirfarandi er af fyrstu og síđustu síđum hinnar löngu greinargerđar frá Symantec, en margir ţekkja fyrirtćkiđ sem framleiđanda hins ţekkta Norton vírusvarnarforrits:

symantec-logo-300dpi.jpgIntroduction
W32.Stuxnet has gained a lot of attention from researchers and media recently. There is good reason for this. Stuxnet is one of the most complex threats we have analyzed....Stuxnet is a threat that was primarily written to target an industrial control system or set of similar systems. Industrial control systems are used in gas pipelines and power plants. Its final goal is to reprogram industrial control systems (ICS) by modifying code on programmable logic controllers (PLCs) to make them work in a manner the attacker intended and to hide those changes from the operator of the equipment....The ultimate goal of Stuxnet is to sabotage that facility by reprogramming programmable logic controllers (PLCs) to operate as the attackers intend them to, most likely out of their specified boundaries.

...
...

Summary
Stuxnet represents the first of many milestones in malicious code history – it is the first to exploit four 0-day vulnerabilities, compromise two digital certificates, and inject code into industrial control systems and hide the code from the operator. Whether Stuxnet will usher in a new generation of malicious code attacks towards real-world infrastructure—overshadowing the vast majority of current attacks affecting more virtual or individual assets—or if it is a once- in-a-decade occurrence remains to be seen.

Stuxnet is of such great complexity—requiring significant resources to develop—that few attackers will be capable of producing a similar threat, to such an extent that we would not expect masses of threats of similar in sophistication to suddenly appear. However, Stuxnet has highlighted direct-attack attempts on critical infrastructure
are possible and not just theory or movie plotlines.

The real-world implications of Stuxnet are beyond any threat we have seen in the past. Despite the exciting challenge in reverse engineering Stuxnet and understanding its purpose, Stuxnet is the type of threat we hope to never see again.

 

 

Nú vita menn ekki hvort ţađ var ásetningur ađ lama stjórnkerfi kjarnorkuversins, eđa ađ ţetta hafi bara veriđ ćfing fyrir eitthvađ annađ og meira. Ţađ er ţó ljóst ađ ţetta atvik hefur sýnt ótvírćtt ađ ţessi hćtta er raunveruleg. Útilokađ er ađ ţarna hafi amatörar eđa hakkarar veriđ ađ verki, ţví ţeir hafa ekki nćga ţekkingu á iđntölvum sem vinna á allt annan hátt en hefđbundnar PC tölvur. Ţarna er ađferđ sem óvinaţjóđir geta notađ til ađ lama orkuver nánast innanfrá međ ţví ađ eyđileggja taugakerfi ţeirra, ef nota má ţá samlíkingu. Eđa, endurforrrita stjórnkerfi ţess ţannig ađ ţađ eyđileggi sjálft sig.

Í Íranska kjarnorkuverinu er taliđ ađ smitleiđin hafi veriđ um USB minnislykil sem einn rússnesku tćknimannanna var međ. Hvernig smitiđ barst á hann er minna vitađ um.

-

Hvernig dreifa óvćrur eins og ormar, vírusar og Trójuhestar sér?

Hugsanlega er algengasta ađferđin ađ dreifa vírusum međ viđhengjum tölvubréfa. Ţá ađferđ  ţekkja flestir. Einnig eru sumar vefsíđur vafasamar og geta smitađ tölvuna međ óvćru ef óvarlega er fariđ og tölvan er ekki međ gott nýlega uppfćrt vírusvarnarforrit. Ţetta vita flestir.

cpu.pngÖnnur ađferđ til ađ dreifa svona óvćrum er öllu óhugnanlegri. Lítiđ hefur veriđ fjallađ um ţessa ađferđ, en ljóst er ađ margir hafa ţungar áhyggjur. Ţessi óvćra gengur stundum undir nafninu Silicon-Trojan eđa kísil-Trójuhestur.

Ýmsir íhlutir í tölvubúnađ, svo sem örgjörvar, samrásir fyrir netsvissa, skjákort o.m.fl. eru framleiddir í láglaunalöndum hinum megin á hnettinum.  Made in xxx stendur á ţessum tölvukubbum eđa samrásum (integrated circuit). Ţetta eru gríđarlega flóknar rásir međ tugţúsundum eđa milljónum transistora og oftar en ekki međ eigin tölvu og tölvuforrit. Stundum er svona forrit kallađ firmware til ađgreiningar frá venjulegum hugbúnađi, eđa software.

Ţessi forrit sem byggđ eru inn í samrásirnar, eđa tölvukubbana eins og viđ köllum ţetta oft, geta veriđ gríđarlega stór og flókin. Hve stór? Jafnvel hundrađ ţúsund línur af tölvukóđa eđa meira. Ţađ er ţví lítiđ mál ađ koma fyrir Trójuhesti sem smá viđbót viđ ţennan kóđa án ţess ađ nokkur verđi ţess var. Trójuhesturinn getur síđan innihaldiđ orma og vírusa sem hćgt er ađ hleypa út í tölvuna međ einhverjum lymskulegum ađferđum. Óvćran blundar í milljónum tölva um allan heim og bíđur ţess ađ kalliđ komi.

Eitt ímyndađ dćmi sem gćti veriđ raunverulegt um svona samrásir eru kubbarnir sem eru í ADSL beinum sem eru á flestum heimilum og skrifstofum, og tengja saman internetiđ og innra net heimilisins eđa skrifstofunnar. Ţar gćti Trójuhestur hćglega veriđ í fćđi og húsnćđi og í beinu sambandi viđ húsbónda sinn einhvers stađar úti í heimi. Ţegar húsbóndinn kallar á alheimsnetinu hott-hott allir mínir Trójuhestar rís Trójuhesturinn upp, og úr innyflum hans skríđa tölvuormar sem fjölga sér og smita á augabragđi allar tölvur á heimilinu, fyrirtćkinu... Ekki bara á einu heimili eđa fyrirtćki, heldur ţúsundum eđa milljónum.  Taka jafnvel til viđ ţađ, eins og í tilviki Stuxnet, ađ endurforrita stjórnkerfi orkuversins, stóriđjunnar, símstöđvarinnar....  Níđhöggr rumskar og nagar rćtur ţjóđfélagsins...

Auđvitađ gćti ţetta veriđ ímyndun, en tćknin er fyrir hendi og margir óttast ađ ţetta sé veruleikinn.

 

 

nidhoggur.jpg

 Níđhöggr nagar rćtur Yggdrasils.

 

Ótrúlegt? Vissulega, en margir hafa af ţessu miklar og ţungar áhyggjur. Međal ţeirra er Varnarmáladeild áströlsku ríkisstjórnarinnar sem leyft hefur ađgang ađ skýrslu sem fjallar um ţessa hćttu.  Sjá Towards Countering the Rise of the Silicon Trojan á vef Australian Government-Department of Defence. 

 

Í samantekt skýrslunnar stendur:

australian_government.jpgThe Trojan Horse has a venerable if unwelcome history and it is still regardedby many as the primary component in Computer Network Attack.
Trojans have been the direct cause of significant economic loss over the years, and a large industry has grown to counter this insidious threat. To date, Trojans have in the vast majority taken the form of malicious software.
However, more recent times have seen the emergence of what has been dubbed by some as the “Silicon Trojan”; these trojans are embedded at the hardware level and can be designed directly into chips and devices. The complexity of the design of the device or chip in which they are embedded, coupled with the severe difficulty of evaluating increasingly dense, proprietary hardware designs, can make their discovery extremely difficult.
This paper explores the possible effectiveness of a Silicon Trojan, whether they form a credible ongoing threat, and describes possible approaches which can be used as countermeasures.

 Öll skýrslan: Towards Countering the Rise of the Silicon Trojan

Ţađ ađ ákveđin tegund iđntölvukerfis hafi orđiđ fyrir barđinu er einfaldlega vegna ţess ađ ţessi tegund hefur veriđ notuđ í orkuverinu sem var skotmark í ţetta sinn.

 -

 Vídeó frá Al Jazeera um Cyberwar (apríl 2010):

 


 

 

 troja_brennur_edited-1.jpg

Trója brennur eftir Johann Georg Trautmann (1713-1769)

Trójuhesturinn stendur hćgra megin. Vonandi eiga tölvukerfi ţjóđfélagsins ekki eftir ađ lenda í svona hremmingum međ hjálp nútíma Trjóuhesta eins og Stuxnet.


 

Vonandi hefur ţessi pistill sannfćrt einhverja um ađ hefđbundin tölvuinnbrot sem viđ fréttum af annađ slagiđ eru tiltölulega meinlaus og unnin af sjálfmenntuđum amatörum eđa hökkurum. Hćtt er viđ ađ ţessi innbrot og skemmdarverk blikni í samanburđi viđ ţađ sem fjölmargt bendir til ađ sé í undirbúningi og hafi jafnvel veriđ reynt hjá leyniţjónustum stórveldanna.  Hugsanlega gćtu hryđjuverkasamtök einnig hafa séđ sér leik á borđi.

Vilji einhver kynna sér máliđ nánar ţá eru fáeinar krćkjur hér fyrir neđan. Síđan er auđvelt ađ finna efni međ hjálp Google.

 

 

Wikipedia um Stuxnet

Wikipedia um Cyberwarfare

Pentagon fears trojans, kill switches in foreign-made CPUs

Spy chiefs fear    cyber attack

Towards Countering the Rise of the Silicon Trojan

Hardware Trojan: Threats and emerging solutions

Jerusalem Post: The Lessons of Stuxnet

Google: Stuxnet  Cyberwarfare  Electronic Warefare    Silicon Trojan  Ghostnet

 


 

 

 

 

 

Stuxnet Takes It Up A Level

October 3, 2010: Cyber War is not new. There have been skirmishes between nation states; Russia used cyber weapons against Estonia in 2007 and Georgia in 2008. However, the appearance of the Stuxnet Worm is an escalation on a level with the introduction of intercontinental ballistic missiles. It has been a wakeup call to the world...
 
Strategy Page
 
 
 
 
"Stuxnet - A working and fearsome prototype of a cyber-weapon that will lead to the creation of a new arms race in the world."  Kaspersky Labs
 
 
Hvađ hefđi Hómer sagt viđ svona nútíma Trójuhestum? 

 

 


Skrár tengdar ţessari bloggfćrslu:

« Síđasta fćrsla | Nćsta fćrsla »

Athugasemdir

1 Smámynd: Heimir Tómasson

Frábćr samantekt hjá ţér. Sem betur fer er mín PLC ţekking eingöngu til notkunar í matvćlavinnslu svo ađ mín kerfi yrđu ekki illa úti :-)

En potentialiđ er algerlega til stađar og hefur ađ mér skilst lítiđ veriđ gert til ađ takast á viđ árásir af ţessum toga.

Takk enn og aftur.

Heimir Tómasson, 25.10.2010 kl. 19:07

2 Smámynd: Ágúst H Bjarnason

Takk fyrir athugasemdina.

Ég hef komiđ ađ ţessum málum í orkuiđnađinum og víđar í nokkra áratugi og hef óneitanlega haft nokkrar áhyggjur ađ ţví alllengi ađ reynt yrđi ađ lama ţjóđfélög innanfrá međ ţví ađ senda einhvers konar vírusa í stjórnkerfi ţeirra. Ég veit ađ orkufyrirtćkin hafa gert sér grein fyrir ţessari hćttu og reynt ađ takmarka ađgang ađ ţeim, t.d. frá Internetinu.  Ţađ eru ţó margađ smitleiđir til, og ţegar leyniţjónustur eru annars vegar, ţá er ekkert sparađ.

Ţađ er greinilegt ađ ţađ standa engir amatörar ađ baki Stuxnet. Eiginlega er ţetta vísir ađ lítilli vitvél sem ferđast um sýndarheima tölvukerfanna og markmiđiđ er ađ valda miklum skađa.

Ágúst H Bjarnason, 26.10.2010 kl. 13:50

Bćta viđ athugasemd

Ekki er lengur hćgt ađ skrifa athugasemdir viđ fćrsluna, ţar sem tímamörk á athugasemdir eru liđin.

Höfundur

Ágúst H Bjarnason
Ágúst H Bjarnason

Verkfr. hjá Verkís.
agbjarn-hjá-gmail.com

Audiatur et altera pars

Aðeins málefnalegar athugasemdir, sem eiga ótvíætt við efni viðkomandi pistils, og skrifaðar án skætings og neikvæðni í garð annarra, og að jafnaði undir fullu nafni, verða birtar. 

Um bloggiđ

Ginnungagap

Ýmislegt

Loftslag

Click to get your own widget

Teljari

free counters

Álverđ

http://metalprices.com/PubCharts/PublicCharts.aspx?metal=al&type=L&weight=t&days=12&size=M&bg=&cs=1011&cid=0

Sólin í dag:

(Smella á mynd)

.

Vinnan mín:

Olíuverđiđ í dag:

Heimsóknir

Flettingar

  • Í dag (7.12.): 0
  • Sl. sólarhring: 23
  • Sl. viku: 201
  • Frá upphafi: 0

Annađ

  • Innlit í dag: 0
  • Innlit sl. viku: 128
  • Gestir í dag: 0
  • IP-tölur í dag: 0

Uppfćrt á 3 mín. fresti.
Skýringar

Eldri fćrslur

Des. 2019
S M Ţ M F F L
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

Innskráning

Ath. Vinsamlegast kveikiđ á Javascript til ađ hefja innskráningu.

Hafđu samband