Un nou sistem de operare, propus de specialiştii de la Kaspersky Labs, ar putea apăra centralele electrice şi alte tipuri de infrastructuri critice ale statelor împotriva atacurilor cibernetice, dar noua abordare software propusă ar putea avea şi unele dezavantaje.
Când auzim despre conceptul de „atac cibernetic”, nu ne gândim în primă instanţă la gazoducte, fabrici şi centrale electrice. Însă astfel de entităţi sunt adesea controlate de programe software care nu dispun de apărarea corespunzătoare. În prezent, compania de securitate cibernetică Kaspersky Labs, cu sediul în Moscova, Rusia, lucrează la un sistem de operare despre care susţine că va bloca hackerii sau atacurile de tip malware asupra infrastructurilor critice.
Astfel de atacuri nu sunt doar o posibilitate teoretică. În 2010, viermele informatic Stuxnet, despre care se suspectează că ar fi fost creat de către agenţiile de informaţii din SUA şi Israel, exploata vulnerabilităţile prezente într-un software de tip SCADA (supervizare, control şi achiziţie de date). Virusul a avariat sute de centrifuge de la dispozitivele nucleare din Natanz, Iran, deturnând temporar programul iranian de îmbogăţire a uraniului.
"Anatomia" viermelui informatic Stuxnet
Eugene Kaspersky, cofondatorul firmei, spune că sistemul său de operare securizat va preveni astfel de atacuri, oprind programul SCADA de la a mai trimite comenzi rău intenţionate către controlerele logice programabile (PLC - programmable logic controllers). PLC-urile sunt computere specializate care acţionează pompe, relee, motoare, ventilatoare, întrerupătoare şi alte echipamente industriale.
Programele de tip SCADA rulează deseori pe PC-uri pe care este instalat sistemul de operare Windows. Pentru a evita perioadele de nefuncţionare, pe aceste computere sunt foarte rar instalate actualizări de securitate şi ale bazei de date de semnături a software-ului antivirus instalat pe PC, ceea ce le face vulnerabile în faţa atacurilor informatice.
Verificare matematică
Soluţia propusă de specialiştii de la Kaspersky este aceea de a construi un sistem de operare dedicat, specializat pe rularea de software SCADA şi pe controlul PLC-urilor. Va fi construit de la zero - aşadar nu se va baza pe software deja existent - şi va conţine minimul necesar de cod, făcând posibilă verificarea matematică a faptului că sistemul nu are vulnerabilităţi care să poată fi exploatate în cadrul unui atac cibernetic.
Această procedură, aşa-numita „verificare formală”, va asigura faptul că este ”categoric imposibil” ca sistemul de operare să ruleze comenzi rău intenţionate neautorizate, spune Kaspersky.
Deşi detaliile privind modul în care va funcţiona viitorul sistem de operare sunt insuficiente, Robert Ghanea-Hercock, şeful cercetătorilor pe probleme de securitate informatică de la laboratoarele BT din Ipswich, UK, consideră că acesta va rula programul existent SCADA într-un modul de siguranţă tip „sandbox” (un mecanism de securitate folosit pentru separarea programelor care rulează - n.tr.) care este monitorizat în mod constant în ce priveşte acţiunile maliţioase. ”Sper să reuşească”, spune el. „Ceva trebuie făcut pentru a proteja infrastructura globală critică în de grupurile de hacktivişti.”
Cu toate acestea, unii critici cred că abordarea e una greşită. Ralph Langner, inginerul în domeniul securităţii informatice care locuieşte în Hamburg, Germania, şi care a înţeles primul cum îşi lansa Stuxnet atacurile, crede că în loc să ne orientăm atenţia către sistemul de operare, ar trebui să ne concentrăm pe securizarea programului SCADA. „Problemele de securitate ale PLC-urilor folosite în echipamentele industriale nu sunt la nivelul sistemului de operare, ci la nivel de aplicaţie”, spune Langner.
O alegere greşită?
Ar mai putea exista o problemă fundamentală. Verificarea formală ar putea fi alegerea greşită, spune Boldizsár Bencsáth, un cercetător de la Laboratorul Criptografic şi de Securitatea Sistemelor Informatice din Budapesta, Ungaria, care a făcut parte din prima linie a celor care au investigat viermele Stuxnet şi pe altele similare. Bencsáth avertizează că doar programele de mici dimensiuni pot fi verificate matematic, ceea ce limitează versatilitatea sistemului în cauză. Deşi eforturile companiei Kaspersky pot obstrucţiona unele atacuri la cele mai de jos niveluri, „nu există sistem care să nu poată fi atacat”, spune el.
Într-adevăr, unii atacatori încearcă trucuri noi, spune Victor Sheymov, un fost criptograf al KGB-ului sovietic care a emigrat în Statele Unite în 1980 şi care, după un stagiu la Agenţia Naţională de Securitate (NSA) a SUA, lucrează acum în domeniul securităţii informatice. El spune că sistemul de operare propus de cei de la Kaspersky nu reuşeşte să ţină seamă şi de tendinţele manifestate în evoluţia formelor de atacuri cibernetice, care au la bază ideea de a ocoli cu totul software-ul, ţintind direct hardware-ul. „Oricare dintre atacurile posibile la nivel software pot avea loc acum la nivel de sisteme hardware compromise”, spune el. „Securizarea sistemelor de operare, cum sunt versiunile robuste de Linux, ajută doar împotriva atacurilor primitive.”
Urmând linia de acţiune a US Intelligence Committee, care a îndemnat, din motive de securitate, cumpărătorii americani să nu achiziţioneze routere pentru Internet realizate în China, Sheymov crede că unele firme vor fi îngrijorate în privinţa sistemului Kaspersky numai şi pentru că este rusesc. „În vest, nu putem garanta faptul că produsele software ale oricărei companii ruseşti sunt lipsite de un backdoor (o metodă de a evita mecanismele normale de autentificare, prin intermediul căreia se permite accesul de la distanţă la un sistem informatic - n.tr.) lăsat la dispoziţia guvernului rus”, spune el pentru New Scientist.
Indiferent dacă ruşii de la Kaspersky vor reuşi sau nu în întreprinderea lor, totuşi poate exista un beneficiu chiar mai mare. Langner vede un avantaj în faptul că vânzătorul antivirusului comercial Kaspersky pătrunde pe această piaţă de software: acest lucru poate motiva companiile specializate pe producere de software SCADA precum Rockwell şi Siemens să abordeze în sfârşit problema securităţii cibernetice în site-urile şi în cadrul utilităţilor industriale. Cu o creştere a numărului de atacuri din ce în ce mai sofisticate, probabil cea mai mare speranţă stă tot în competiţia comercială.
Textul de mai sus reprezintă traducerea articolului Will software revamp guard grid against cyberattack?, publicat de New Scientist. Scientia.ro este singura entitate responsabilă pentru eventuale erori de traducere, Reed Business Information Ltd şi New Scientist neasumându-şi nicio responsabilitate în această privinţă.
Traducere şi adaptare: Mirela Stancu