Colocar Resposta 
 
Avaliação do Tópico:
  • 0 votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Kaspersky Lab - As primeiras reflexões sobre o worm “Stuxnet”
06-10-2010, 23:59 (Esta mensagem foi modificada pela última vez a: 07-10-2010 00:04 por Fábio Palma.)
Mensagem: #1
Kaspersky Lab - As primeiras reflexões sobre o worm “Stuxnet”
[Imagem: hacker.jpg]

Face ao muito que tem sido dito e especulado acerca do aparecimento do worm informático Stuxnet, sobretudo sobre quem estará por detrás do ataque e quais as suas motivações, a Kaspersky Lab decidiu tornar públicas as suas primeiras reflexões sobre este assunto.

A Kaspersky Lab ainda não teve acesso a um volume de evidências suficiente que lhe permitisse identificar os atacantes, ou o alvo concreto dos ataques, mas os peritos em segurança da empresa consideram que se trata de um ataque singular e sofisticado através de malware, perpetrado por um grupo de pessoas com acesso a abundantes recursos financeiros, um elevado nível de preparação e um profundo conhecimento de tecnologias, como os sistemas SCADA. Os especialistas da Kaspersky consideram que não é possível levar a cabo um ataque deste tipo sem o apoio e suporte de uma nação.

Eugene Kaspersky, fundador e presidente da Kaspersky Lab, referiu, a propósito deste assunto: “Creio que representa um ponto de inflexão, o amanhecer de um novo mundo, porque antes só enfrentávamos os ciber-criminosos, mas agora temo que estejamos a assistir ao nascimento da era do ciber-terrorismo, das armas e das guerras virtuais”. Em conferência de imprensa celebrada recentemente em Munique com jornalistas de todo o mundo, durante o Simpósio de Segurança Kaspersky, o responsável máximo da Kaspersky Lab não hesitou em classificar o Stuxnet como “a abertura da Caixa de Pandora”.

Segundo Eugene Karpersky, “este programa malicioso não foi desenhado para roubar dinheiro, bombardear com spam ou aceder a dados pessoais. Foi concebido para sabotar unidades fabris e causar danos sérios em ambientes industriais. Tenho muito receio de que estejamos a assistir ao nascimento de um novo mundo. Os anos 90 foram a década dos ciber-vândalos, a década de 2000 foi a dos ciber-criminosos, e tenho agora a sensação de que estamos a entrar na nova era das ciber-guerras e do ciber-terrorismo”.

Os investigadores da Kaspersky Lab descobriram que o worm explora quatro vulnerabilidades de “dia zero” diferentes. Os analistas da empresa passaram informações sobre três delas directamente à Microsoft, e colaboraram de perto com a companhia para a criação e distribuição das devidas correcções.

Além de explorar estas vulnerabilidades de “dia zero”, o Stuxnet também utiliza dois certificados válidos (da Realtek e JMicron), graças aos quais conseguiu permanecer sem ser descoberto durante um período de tempo bastante alargado.

A intenção final deste worm era aceder a sistemas de controlo industrial Simatic WinCC SCADA, que controlam processos industriais, infra-estruturas e instalações fabris. Oleodutos, centrais eléctricas, grandes sistemas de comunicação, navegação aérea e marítima, e inclusive instalações militares, utilizam sistemas similares.

O conhecimento exaustivo destas tecnologias, a sofisticação do ataque a vários níveis, o recurso a múltiplas vulnerabilidades de “dia zero” e o uso de certificados legítimos faz com que os engenheiros da Kaspersky Lab estejam seguros de que o Stuxnet foi criado por uma equipa de profissionais altamente qualificados com aceso a uma enorme quantidade de recursos e fundos.

Tanto o alvo do ataque como a área geográfica onde foram detectados os primeiros surtos (principalmente no Irão), levam a concluir que não se trata de um grupo ciber-criminoso normal. Com efeito, os investigadores da Kaspersky Lab, que analisaram o código do worm, insistem que o objectivo principal do Stuxnet não terá sido apenas o de espiar sistemas infectados, mas também o de levar a cabo acções de sabotagem. Todos estes factos apontam para o facto de ser muito provável que algum país, com acesso a grandes volumes de informação privilegiada, tenha dado cobertura ao desenvolvimento do Stuxnet.

A Kaspersky Lab considera que o Stuxnet é o protótipo funcional de uma “ciber-arma”, que dará o tiro de partida para uma nova guerra virtual no mundo.

Mais do que olhar, importa reparar no outro. Só dessa forma o Homem se humaniza novamente.
Visitar Website de este utilizador Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
Colocar Resposta 


Saltar Fórum:


Utilizadores a ver este tópico: 1 Visitante(s)