Stuxnet – vir který napadl íránský jaderný program

10. 04. 2017 19:58:29
Bezpečnost jaderných zařízení hraje klíčovou roli v otázce jejich provozu, ne vždy jde však o bezpečnost fyzických systémů, bezpečnost je třeba zajistit také počítačovým systémům, které se mohou stát terčem hackerů.

Íránský jaderný program se v roce 2010 stal terčem hackerského útoku.Jednalo se především o elektrárnu Búšehr a obohacovací závod. Dnešní článek je zaměřen na vir Stuxnet, který vyvolal problémy v Íránu.

V dnešní době, kdy počítače zcela ovládly svět a každý z nás nosí neustále jeden, až dva u sebe si nelze představit činnost jaderné elektrárny bez počítačového vybavení. Počítače usnadňují práci, provádějí kontinuální měření a vyhodnocování, zabraňují nepovoleným operacím, či provádějí ochranné a bezpečnostní funkce. Každý počítač v jaderné elektrárně se tak stává potenciálním cílem útoku hackerů.

Počítačové systémy lze dělit dle různých kategorií, přičemž mezi kategoriemi lze předávat informace pouze omezeně. Hlavní bezpečnostní opatření lze rozdělit do dvou kategorií na aktivní (aktivní antivirové programy) a pasivní (možnost komunikace pouze jedním směrem mezi kategoriemi). Možnosti, kterými je možné napadnout systémy, jsou tedy prostřednictvím propojení počítačových systémů s internetem, či při vložení nezabezpečených datových úložišť.

Problémy v Íránu

Napadnutí systémů íránského jaderného programu bylo zprostředkováno nezabezpečeným flash diskem dodavatele, který prováděl upgrade systémů na počítači bez přímého připojení k internetové síti. Hlavním cílem viru je napadnutí řídících počítačových systémů a poškození pracovních linek, které jsou řízeny napadeným počítačem. V Íránu byly napadeny především systémy obohacovacího závodu, které řídily odstředivky.

Vir napadl řídící počítače a zvýšil tlak v centrifugách, operátoři však nic nezaznamenali, protože počítače nehlásily žádné změny. Sice centrifugy nebyly zničeny, nicméně byla velmi snížena jejich životnost. Největší problém byl však v nedokonalém procesu updatu a nedokonalé ochraně počítačového systému, který nepřetržitě po odstranění viru reorganizovali.

Vir Stuxnet

Zvláštností viru Stuxnet je jeho nadměrná velikost a schopnost „zametat“ stopy, které napáchal. Jeho životní cyklus lze rozdělit do několika etap. V první etapě byl infikován řídící počítač, ten poté hledá, vyhodnocuje a snaží se připojit k výrobní lince. Pokud vybraná výrobní linka není jeho terčem, chová se vir jako by nebyl. V případě, že je výrobní linka terčem, napadne ji a přenastaví tak, aby co nejvíce škodila, přitom dává falešné signály o normálním provozu linky.

Není známo, kdo vytvořil vir Stuxnet, avšak není vyloučeno, že se může jednat o vojenskou zbraň vytvořenou pro paralyzaci íránského obohacovacího závodu. O pár let později byly vytvořeny další podobné viry, které se však podařilo zvládnout bez větších problémů. Problém vytvoření prvního viru Stuxnet jeto, že inspiruje ostatní hackerské skupiny k podobným útokům. Vytváří se tím zcela nová, odlišná část zbrojního průmyslu, která v budoucnu může dělat problémy.

S rozvojem počítačových systémů je tedy, zejména v jaderné oblasti, nutné zajistit správnou ochranu proti nepovoleným vstupům do systému a zajistit bezpečné aktualizace s aktivními bezpečnostními prvky, které se v případě nálezu potenciálně škodlivého softwaru odpojí od všech periferních systémů. V případě íránského jaderného programu šlo o pochybení ze strany dodavatele, který na nedostatečně zabezpečeném flash disku nakazil řídící počítač. Nyní po téměř 7 letech jsou počítačové systémy chráněny mnohem lépe, než tomu bylo v roce 2010, avšak možnosti a schopnosti hackerů také vzrůstají. Je třeba, aby lidé starající se o zabezpečení počítačových systémů byli vždy o krok před lidmi snažícími se je napadnout.

Zdroje: http://spectrum.ieee.org

https://arstechnica.com

http://www.businessinsider.com

https://www.engadget.com

Autor: Pavel Suk | pondělí 10.4.2017 19:58 | karma článku: 13.46 | přečteno: 957x

Další články blogera

Tato rubrika neobsahuje žádné články...

Další články z rubriky Věda

Dana Tenzler

Čokoládoví velikonoční zajíčci

Blíží se Velikonoce. Napadlo vás někdy, odkud se vlastně vzali velikonoční zajíčci a vajíčka z čokolády, kterých jsou před velikonocemi plné obchody? (délka blogu 3 min.)

18.3.2024 v 8:00 | Karma článku: 19.67 | Přečteno: 285 | Diskuse

Dana Tenzler

První lidé, kteří přišli do Evropy - nové datování hornin

Nedávno proběhla médii zpráva o tom, že lidstvo začalo osídlovat Evropu z východu kontinentu. Jak ale vědci určili stáří vzorků? Na datování pomocí radioaktivních izotopů uhlíku totiž byly moc staré. (délka blogu 5 min.)

14.3.2024 v 8:00 | Karma článku: 24.60 | Přečteno: 427 | Diskuse

Dana Tenzler

Umělé zatmění Slunce

ESA se chystá vytvořit (s pomocí dvou satelitů) první umělé zatmění Slunce. Nový převratný experiment na oběžné dráze Země. (délka blogu 3 min.)

11.3.2024 v 8:00 | Karma článku: 18.23 | Přečteno: 266 | Diskuse

Martin Tuma

Matematický mozkolam s váhami

Nepravidelný občasník zaměření na občerstvení mozkových závitů v matematice. Neváhejte to zkusit, třeba v sobě objevíte netušený talent.

8.3.2024 v 12:55 | Karma článku: 10.36 | Přečteno: 493 | Diskuse

Rudolf Pekař

Praotec Ukrajinec? No a co?

Naděje a očekávání vyplývající z vědeckých objevů jsou něčím, co nás jako lidstvo posouvá vpřed. Nedávno objevené nejstarší pravěké lidské osídlení na území Evropy v západní Ukrajině je přesně takovým objevem.

7.3.2024 v 11:45 | Karma článku: 10.12 | Přečteno: 567 | Diskuse
Počet článků 59 Celková karma 0.00 Průměrná čtenost 669

Jmenuji se Pavel Suk, je mi 24 let, studuji ČVUT, fakultu jadernou a fyzikálně inženýrskou, studijní obor Jaderné inženýrství.

Nutný výchovný pohlavek, souhlasí Bouček i Havlová s přerušením projevu na Lvu

Moderátor Libor Bouček ostře zareagoval na kauzu ohledně délky proslovu režisérky Darji Kaščejevové na předávání cen...

Švábi, vši a nevychované děti. Výměna manželek skončila už po pěti dnech

Nová Výměna manželek trvala jen pět dní, přesto přinesla spoustu vyhrocených situací. Martina ze Znojma se pokoušela...

Vyzkoušeli jsme podvod z Aliexpressu. Může vás přijít draho, i po letech

Nakoupili jsme na Aliexpressu a pěkně se spálili. Jednu USB paměť, dvě externí SSD a jeden externí HDD. Ve třech...

Chtěli, abych se vyspala s Baldwinem kvůli jeho výkonu, říká Sharon Stone

Herečka Sharon Stone (66) jmenovala producenta, který jí řekl, aby se vyspala s hercem Williamem Baldwinem (61). Měla...

Konec nadvlády programátorů. Pozic ubývá, na jednu se hlásí stále víc lidí

Premium Ochota firem splnit uchazečům skoro jakýkoli požadavek a velmi nízká konkurence. Tak by se ještě nedávno dala definovat...