სიახლეები STUXNET – გლობალური მნიშვნელობის კიბერ იარაღი, რომელმაც ბირთვული საფრთხე შეაჩერა

STUXNET – გლობალური მნიშვნელობის კიბერ იარაღი, რომელმაც ბირთვული საფრთხე შეაჩერა

metalab.ge

ავტორი: ნათია სიდამონიძე

შესავალი:

დღესდღეობით, XXI საუკუნეში, ციფრული ტექნოლოგიების განვითარების პარალელურად, თითოეული ჩვენგანის ცხოვრებაში ახალი შესაძლებლობების კარი იხსნება, კარი, რომლის არსებობის შესახებ სულ რამდენიმე ათეული წლის წინ ფიქრიც კი წარმოუდგენელი იყო. არც თუ შორეულ წარსულში, სიტყვა ინტერნეტი უცხო ტერმინს, ხოლო კომპიუტერული სისტემა – ფუფუნების საგანს წარმოადგენდა. თუმცა იცვლება დრო და მასთან ერთად ვითარდება საზოგადოებაც, დღეს ციფრული ტექნოლოგიები ჩვენი ცხოვრების განუყოფელ ნაწილად იქცა, გაიზარდა მოთხოვნა ციფრულ პროდუქტებზე, შესაბამისად, დღის წესრიგში დადგა კიბერუსაფრთხოების საკითხიც, რადგან როგორც რეალურ ცხოვრებაში, ციფრულ სივრცეშიც შესაძლებლობებს თან ახლავს გამოწვევები.

კიბერუსაფრთხოების მნიშვნელობა განსხვავებულია ინდივიდუალურ და სახელმწიფოებრივ დონეზე და  მნიშვნელოვანია იმდენად, რამდენადაც ღირებულ ინფორმაციას ვინახავთ ციფრულ სივრცეში, დაწყებული პირადი მიმოწერით, დამთავრებული სახელმწიფო საიდუმლოებით.

ისტორიას რომ გადავხედოთ, ერთ-ერთი დიდი გამოწვევა ციფრული უსაფრთხოების კუთხით იყო სწორედ Stuxnet-ის ვირუსი. მარტივი შედარებისთვის, როგორც რაკეტის გამოგონება იყო საავიაციო ინჟინერიაში ახალი ეპოქის დასაწყისი, ასევე ციფრულ სივრცეში Stuxnet-ის ვირუსის შექმნით თითქოს ახალი ეტაპი დაიწყო. წარმოიდგინეთ კომპიუტერული ვირუსი, რომელიც მხოლოდ კი არ აფერხებს სისტემის მუშაობას, არამედ მწყობრიდან გამოყავს მთელი მექანიზმი და ეს ყველაფერი ხდება ნელა და შეუმჩნევლად. ამასთან, აღნიშნული ვირუსი უტევს არა მხოლოდ ერთ კომპიუტერულ სისტემას, არამედ ბირთვულ, ინდუსტრიულ, გლობალური მნიშვნელობის ობიექტებს და მწყობრიდან გამოყავს ისინი (როგორც ეს ირანის შემთხვევაში მოხდა). სწორედ Stuxnet-ის ვირუსმა აიძულა სახელმწიფოები დაფიქრებულიყვნენ კიბერუსაფრთოხების მნიშვნელობაზე და გადაედგათ პროგრესული ნაბიჯები ამ მიმართულებით, რადგან გამოწვევა იმდენად ფართო მასშტაბის იყო, რომ სამყარო რეალურად დადგა მესამე მსოფლიო ომის საშიშროების წინაშე.

Stuxnet-ის ვირუსის შესახებ არაერთი მოსაზრება არსებობს, ზოგიერთი ექსპერტი მის დადებით შედეგებზე საუბრობს, ზოგიერთისთვის კი გაუგებარია როგორ შეიძლება კომპიუტერულმა ვირუსმა რაიმე დადებითი მოუტანოს საზოგადოებას, აღნიშნული სტატია დაეთმობა Stuxnet-ის ვირუსის აღწერას და მოკლედ მიმოვიხილავთ თითოეულ პოზიციას მის შესახებ.

ძირითადი ნაწილი:

Stuxnet-ის ვირუსი 2010 წლის 17 ივნისს აღმოაჩინეს კიბერუსაფრთხოების სფეროს ექსპერტთა (‘’ვირუსბლოკადა’’-ს) მუშაობის შედეგად, როდესაც ირანის ბირთვული ელექტროსადგურის კომპიუტერულ სისტემაში დაფიქსირებული ხარვეზები შეისწავლეს. დაზუსტებით არაა ცნობილი როდიდან დაიწყო Stuxnet- ის შექმნაზე მუშაობა თუმცა, სტრუქტურისა და მისი შესაძლებლობების გათვალისწინებით, დადასტურებულია, რომ აღნიშნულ კომპიუტერულ ვირუსზე მუშაობა მინიმუმ ორი წლით, ან უფრო დიდი ხნით ადრე დაიწყო.

ეს არის კომპიუტერული ვირუსი, რომელსაც კონკრეტულად აქვს განსაზღვრული სამიზნე და უტევს მას, შედარებისთვის, თუ წარმოვიდგენთ, რომ ლაბორატორიაში ვუშვებთ ორ თაგვს და აქვე ვათავსებთ სხვადასხვა სახეობის ყველს, ჩვეულებრივ, პირველი თაგვი ყველა სახეობის ყველს უპრობლემოდ მიირთმევს, ხოლო მეორე მხოლოდ ერთ სახეობას შეჭამს, სწორედ ასე მუშაობს Stuxnet-ის ვირუსიც და უტევს კონკრეტულ სამიზნეს და არა ჩვეულებრივ კომპიუტერულ სისტემას. ირანის შემთხვევაში სამიზნე სწორედ ინდუსტრიული მნიშვნელობის ობიექტი გახდა, თავდაპირველად თვლიდნენ, რომ რეალური სამიზნე ბუშერის ელექტროსადგური იყო, თუმცა მოგვიანებით დადასტურდა, რომ რეალური სამიზნე ნათანზის ბირთვული სადგური იყო, კერძოდ, სადგურის გამართული მუშაობისთვის საჭირო ნაწილის პარამეტრის ცვლილებით, დაახლოებით 2 წლის განმავლობაში უსარგებლო და შეუსაბამო ზომის ნაწილის წარმოება მიმდინარეობდა, რამაც, ფაქტობრივად, შეფერხდა ირანის ბირთვული სადგურის მუშაობა, გარდა ამისა, ადგილზე არსებული ინფორმაციული უსაფრთხოებაც ეჭვქვეშ დადგა.

და მაინც, რითაა გამორჩეული Stuxnet-ის ვირუსი?  საინტერესოა მისი სტრუქტურა იმ კუთხით, რომ იგი შედგება თვითგანადგურების მექანიზმისგან, კერძოდ, ვირუსი დაინსტალირების შემდეგ შლის არა მხოლოდ საკუთარი არსებობის კვალს, არამედ ყველა იმ მოქმედებას, რაც მისი სისტემაში შეღწევის შემდეგ განხორციელდება, ასევე შეუმჩნეველია ანტივირუსული პროგრამებისთვის. თავისი რთული მექანიზმიდან გამომდინარე, ფაქტობრივად შეუმჩნეველი ხდება, საბოლოოდ კი მისი აღმოჩენა შესაძლებელია, თუმცა, ძირითადად მას შემდეგ, რაც სისტემა მწყობრიდან გამოვა. გარდა ამისა, ვირუსი შედგება ე.წ ‘’ბრძანებისა და კონტროლის’’ მექანიზმისგან, რაც პასუხისმგებელია ვირუსის დისტანციურ მართვასა და განახლებებზე.

დღესაც კი დაზუსტებით იმის თქმა თუ რა გზით აღმოჩნდა Stuxnet-ის ვირუსი ირანის ბირთვული სადგურის კომპიუტერულ სისტემაში, ვერ ხერხდება, თუმცა კვლავ არსებობს სამი ძირითადი ვერსია, მათგან ყველაზე მეტ მხარდაჭერას იმსახურებს კიბერუსაფრთხოების ექსპერტებს მოსაზრება (მაგ: Symantec and karspersky lab), რომლებიც თვლიან, რომ Stuxnet-ის ვირუსი გავრცელდა ბირთვული სადგურის თანამშრომლის მეხსიერების (USB) ბარათის დაინფიცირების გზით, რაც სამეცნიერო კონფერენციის საშუალებით განხორციელდა. მეორე მოსაზრების მიხედვით, ვირუსის გავრცელებას თავად სადგურზე მომუშავე დაინტერესებულმა პირებმა შეუწყეს ხელი, სამი ყველაზე ცნობილი მეცნიერიდან, ერთ-ერთი, რალფ ლანგერი, რომელიც სტაქსნეტის ვირუსს იკვლევდა, ადასტურებს, რომ ვირუსის შექმნა დიდ გონებრივ რესურსთან ერთად, მოითხოვდა სამიზნე ობიექტზე დეტალურ ინფორმაციასაც, რაზე წვდომაც არც თუ ბევრ პირს შეიძლებოდა ჰქონოდა, შესაბამისად, არსებობს ვარაუდი, რომ ვირუსის შექმნაში მონაწილეობდნენ ობიექტზე მომუშავე პირებიც. ხოლო მესამე ჯგუფის აზრით, ვირუსი თავად კომპიუტერული სისტემის ხარვეზის გამო გავრცელდა, რადგან უსაფრთხოების ზომები არ იყო შესაბამისად დაცული.

საინტერესოა ისიც, რომ 2010 წლის სექტემბრის მონაცემებით, დაახლოებით 100 000 დაინფიცირებული სისტემა დაფიქსირდა მთელი მსოფლიოს მასშტაბით, მათშორის ინდონეზიაში (17.83%), ინდოეთში (9.96%), აზერბაიჯანში (3.4%), პაკისტანში (1.4%), მალაიზიაში (1.16%), აშშ-ში (0.89%), რუსეთში (0.61%), თუმცა მათგან უმეტესი ნაწილი, 60% – სწორედ ირანში – ამ მონაცემების შედარების შედეგად შემდეგ კითხვამდე მივდივართ – იყო თუ არა Stuxnet-ის ვირუსი ირანის წინააღმდეგ მიმართული ომი კიბერ იარაღის გამოყენებით? და ვინ იღებს პასუხისმგებლობას ვირუსის შექმნაზე? ცალსახა პასუხი დღემდე არც ამ კითხვაზე არსებობს – მხოლოდ ვერსიები:

პირველ რიგში, მასშტაბების გათვალისწინებით, ფართო წრეებში მიჩნეულია, რომ Stuxnet-ის ვირუსი სახელმწიფო დონეზე შექმნილი იარაღია, რადგან გამოყენებული ტექნოლოგიები და რესურსები კონკრეტული ინდივიდებისთვის ხელმისაწვდომი არ უნდა ყოფილიყო. იმის გათვალისწინებით, რომ დაინფიცირებულ სისტემათა უმეტესობა სწორედ ირანში დაფიქსირდა, ძირითადი სამიზნე, ფაქტია, სწორედ ირანი იყო, სწორედ ამიტომ ექსპერტთა ნაწილი (new York times-ის ცნობით) თვლის, რომ Stuxnet-ის ვირუსის შექმნა იყო ისრაელისა და ამერიკის ერთობლივი პროექტი, რათა ხელი შეეშალათ ირანისთვის ურანის წარმოებისა და ბირთვული ობიექტის შექმნის პროცესში, აღნიშნულ მოსაზრებას ამყარებს ისიც, რომ ისრაელი საფრთხედ აღიქვამდა ირანის მიერ ურანის წარმოებას, 2007 წელს ისრაელმა დაბომბა სირიის საიდუმლო ბირთვული რეაქტორი (al-kibar-ში), გარდა ამისა, ამერიკა და ისრაელი მსოფლიოში პირველ და მეოთხე ადგილზე იმყოფებოდნენ კიბერშესაძლებლობებით (mcafee projections-ის ცნობით), თუმცა არგუმენტების მიუხედავად, ოფიციალურად, აღნიშნული არც ერთ სახელმწიფოს არ დაუდასტურებია.

გარდა ამისა, არსებობს ვერსიები, რომ Stuxnet-ის ვირუსი, შესაძლოა, ყოფილიყო ჩინეთის მიერ შექმნილი იარაღი ინდოეთის წინააღმდეგ, რადგან ამ ორ სახელმწიფოს შორის მიმდინარეობდა დავა მთვარეზე კოსმოსური ხომალდის დასმასთან დაკავშირებით, შესაძლოა, კომპიუტერული ვირუსის შექმნით ჩინეთს შეეფერხებინა ინდოეთის მიერ რაკეტის გაშვების პროცესი, ადგილობრივი მედიის ინფორმაციით, ჩინეთში დაახლოებით 6 მილიონი პერსონალური კომპიუტერი და 1000 ინდუსტრიული ობიექტი დაზარალდა. მიუხედავად იმისა, რომ ჩინეთის მხრიდან მანამდეც განხორციელებულა არაერთი კიბერშეტევა ინდოეთის მიმართ, სტაქსნეტის ვირუსი მაინც განსხვავდება მანამდე არსებული ყველა შეტევისგან.

მესამე გავრცელებული ვერსია რუსეთს უკავშირდება და ამ ვერსიასაც აქვს არსებობის უფლება, რადგან დაწყებული იმით, რომ რუსეთსაც ჰქონდა არანაკლები რესურსი და ცოდნა, განეხორციელებინა მსგავსი მასშტაბის კიბერ თავდასხმა, რუსეთის და ირანის დიპლომატიური ურთიერთობების პირობებში, შეეძლოთ უპრობლემოდ მოეთავსებინათ დაინფიცირებული მეხსიერების ბარათი სადგურში, გარდა ამისა, რუსეთი იყო სწორედ ის სახელმწიფო, რომელიც ირანს საწვავით ამარაგებდა და შესაბამისად, თუ ირანი თავად დაიწყებდა ურანის წარმოებას, ეს რუსეთის ფინანსურ დანაკარგებს გამოიწვევდა.

დასკვნა:

ყველა შესაძლო სცენარის მიუხედავად, უდავოა ის ფაქტი, რომ სტაქსნეტის ვირუსი არის დიდი ძალა და შესაძლებლობა, რომელსაც შეუძლია, ერთის მხრივ, შეაჩეროს ბირთვული იარაღის წარმოების პროცესი, თუმცა მეორეს მხრივ, არასწორ ხელში აღმოჩენის შემთხვევაში, შესაძლოა, მისი იმგვარი მიმართულებით გამოყენება, რომ ინდუსტრიულ სივრცეს არაერთი პრობლემა შეექმნას და სერიოზული ზიანი მოუტანოს საზოგადოებას. მიუხედავად იმისა, რომ სტაქსნეტის ვირუსი აბსტრაქტულია, რეალურ სივრცეში ვერ ვხედავთ და ვერ ვეხებით, მის მიერ გამოწვეული შედეგები, შესაძლოა, თითოეულ ჩვენგანს შეეხოს. მართალია, საინტერესოა თუ ვინ შექმნა აღნიშნული ვირუსი რეალურად, თუმცა არანაკლებ მნიშვნელოვანი საკითხია თუ ვის ხელში აღმოჩდება იგი მომავალში და როგორ გამოიყენებენ მას, სწორედ ამიტომ, კიბერუსაფრთხოების საკითხი უნდა იდგეს ყველა სახელმწიფოს დღის წესრიგში, რათა შეძლებისდაგვარად მომზადებული დახვდეს ქვეყანა გამოწვევებს კიბერ სივრცეში.

გამოყენებული ლიტერატურა:

https://ccdcoe.org/uploads/2018/10/Falco2012_StuxnetFactsReport.pdf

https://www.wired.com/2014/11/countdown-to-zero-day-stuxnet/

დაკავშირებული სტატიები

www.metalab.ge

ანალიტიკური ცენტრი

TOP.GE

მოიწონე გვერდი

ბოლო სიახლეები

© metalab.ge –  საიტი შექმნილია  IWPR – ის მხარდაჭერით.