Virus Stuxnet enak ostrostrelski puški uperjeni v globalno IT procesno-infrastrukturno industrijo

Novica, da je bil virus Stuxnet na voljo na črnem trgu je “enako kot bi nekdo uperil napeto ostrostrelsko puško v globalno infrastrukturo” pravi Audun Lødemel, podpredsednik za marketing in razvoj poslovanja pri IT varnostnih specialistih Norman ASA.

“Bilo je samo vprašanje časa, kdaj bo koda Stuxnet na voljo vsakomur, tudi posameznikom z najbolj osnovnim znanjem kodiranja, da ustrezno spremeni in potencialno uniči infrastrukturo v UK. To je resna zadeva in ponudniki naftnih, železniških, električnih in vodnih storitev bi morali biti v najvišji pripravljenosti (rdeča luč)” je dejal Lødemel.

Trenutno se ocenjuje, da je Stuxnet v prvih dneh okužil okoli 100.000 računalnikov, črv Conficker pa v svojem vrhuncu več kot 7 millionov računalnikov. Pricurljala je novica o nedavni kršitvi varnosti v večjem podjetju za avtomatizacijo, ki v poročilih omenja, da se je virus na njihov sistem naselil preko USB spominskih kartic oz USB spominskih ključev.

“Ta nova vrsta kode, z različnih pogledov visoko sofisticiranega ciljno usmerjenega virusa, je v rokah vseh pisateljev zlonamerne kode, tako, da bi lahko zelo hitro mutirala” pravi Lødemel.

Ampak, zlonamerna programska oprema se ne prenaša samo preko spominskih kartic ali USB spominskih ključev.

“Danes lahko vsak, ki ima prenosni računalnik ali napravo, ki se na daljavo poveže z brezžičnim omrežjem znotraj požarnega zidu podjetja, spravi tako družbo v nevarnost. Je zgolj vprašanje časa preden virus Stuxnet ali njegov naslednik razvit v uničevalno orodje v kontrolnih in drugih uporabniških povezovalnih, mrežnih sistemih okuži osebni računalnike, prenosnike ali mobilne naprave.”

Norman je pred kratkim med delavci izvedel raziskavo in ugotovil, da je več kot polovica anketiranih bolj previdnih pri varnostnih vprašanjih pri uporabi lastnih osebnih računalnikov oz. prenosnikov kot s službenim oz. z računalnikom na delovnem mestu. In več kot tri četrtine ljudi pričakuje, da bo pojavno okno pop-up na njihovem zaslonu prikazalo opozorilo o kršeni varnosti njihovega računalnika, o virusu, kar pa se ne zgodi vedno.

Microsoft je v pomoč uporabnikom na sistemih Windows izdal popravke za zaščito pred virusom Stuxnet.

Vendar, kot opozarja Lødemel: “Bojim se, da se protokoli upravljanja popravkov redko izvajajo v nadzorovanem okolju in da bodo ta obvestila zvenela v prazno in poniknila.”