Skupimy się dzisiaj na zagadnieniu ochrony antywirusowej w skali, która zazwyczaj nie mieści się w naszym pojęciu domowych cyber-zagrożeń, częściej zaś stanowiła pole teoretycznych dywagacji lub filmów science-fiction. Do niedawna. Jak często s-f staje się realne przekonałby was Arthur Charles Clarke, który w 1945 roku wysnuł koncepcję okrążających ziemię przekaźników satelitarnych, a już w 1957 roku wypuszczono pierwszego Sputnika. Dzisiaj setki satelitów okrążających nasz glob nie budzą zdumienia. Analogicznie: przemysłowe wirusy szpiegowskie mało nas interesują kiedy w dziurawych skarpetkach, z kawą w jednej dłoni i myszką w drugiej, oglądamy YouTube. W ubiegłych miesiącach okazało się jednak, iż pojawiła się nowa generacja szczególnie niebezpiecznych wirusów do reprogramowania instalacji przemysłowych. Wirusy te stanowią globalne zagrożenie i mogą się okazać niebezpieczne dla każdego z nas- konsumentów. Wszystko wskazuje na to, iż są to wirusy skrupulatnie zaprojektowane w celach sabotażowych, a zasięg ich rażenia sięgać może całych gałęzi światowego przemysłu.

    Wszystko zaczęło się w czerwcu, kiedy na komputerach Irańskiej Elektrowni Atomowej w Buszehr, wykryto pierwszego robaka Stuxnet. Robak zaraz po zainstalowaniu się za pomocą przenośnych dysków USB w systemie Windows, poszukuje sterownika PLC firmy Siemens, (bardzo często używanego w fabrykach, rafineriach i elektrowniach) po czym infektuje system nadzorujący przebieg procesu technologicznego lub produkcyjnego, a konkretnie kontroler SIMATIC  WinCC/Step 7. Po kilku poważnych incydentach, które spowodował Stuxnet,  znienacka okazało się, iż wirus ten szybko się rozprzestrzenia i zainfekowanych jest nim aż 30 tysięcy komputerów w Iranie, a także komputery w Chinach i Indiach. Eksperci uznali, iż Stuxnet to produkt, którego opracowanie wymagało specjalistycznej wiedzy o systemach kontrolnych i obiektach przemysłowych, a także sporych nakładów finansowych. Pojawiły się pogłoski, że był to atak cybernetyczny wspierany przez któreś z mocarstw w ramach „prototypu cybernetycznej broni przyszłości”, spekulowano nawet, iż Stuxnet może być sprawcą wyłączenia części zasilania dla Indyjskiego satelity INSAT 4-B. Wciąż nie wiadomo, co dokładnie potrafi ten wirus i kto jest jego autorem. Faktem jest, że robaki mogą ewoluować z dnia na dzień jeśli trafią pod strzechy zdolnych informatyków. Musimy pamiętać, iż raz wypuszczony wirus nigdy nie znika, a jego moduł zawsze może być dla twórców niebezpiecznego oprogramowania tym, czym kąpiel dla Archimedesa dumającego nad zawartością srebra w koronie. Na ten fakt nacisk kładzie Ndubuisi Ekekwe z Afrykańskiego Instytutu Technologii. Już opracowuje sposoby zapobiegania zamętowi spowodowanemu kolejnymi wersjami Stuxneta i szerzy wiedzę o podstawowych środkach ostrożności, oraz sposobach przechowywania danych.

      W środę 10-go Listopada, na spotkaniu przedstawicieli rządu USA z ekspertami bezpieczeństwa ustalono konieczność podniesienia standardu ochrony obiektów przemysłowych pod kątem cyberprzestrzępczości. Zagrożenia z tej strony do tej pory traktowane były jako osobista odpowiedzialność korporacji i firm, a systemy zabezpieczeń wyłącznie jako narzędzie zabezpieczające prywatne interesy firmy. Dean Turner, dyrektor Global Intelligence Network, stwierdza jednak, iż implikacje ze stworzenia stuxneta mogą doprowadzić do powstania zagrożenia dla przemysłu, które przekroczy wszystko, czego do tej pory doświadczyliśmy.

    Podejrzenia te wydają się nie być bezpodstawne. Złożony kod stuxneta jest zdolny nie tylko do przejęcia władzy nad systemami kontroli produkcji i innymi podstawowymi operacjami, ale posiada również bardzo zaawansowane opcje kradzieży poufnych informacji. I chociaż podstawowa wersja tego wirusa jest już pod kontrolą, prawdziwe zagrożenie stanowi użyta do jego budowy technologia, która otwiera przed cyberprzestępcami nowe możliwości.

    Mimo iż Stuxnet rozprzestrzenia się jak klasyczny robak komputerowy, pocieszeniem jest dla nas, iż na domowym sprzęcie jest niegroźny. Nie szuka dziur w zwykłym Windows, lecz luk w oprogramowaniu Siemensa, obsługującego fabryki, linie lotnicze. „Co znamienne - twórcy robaka użyli aż czterech krytycznych luk! Nie jednej, nie dwóch, tylko czterech!”- podkreśla Mikko Hypponen w wywiadzie, którego udzielił niedawno Gazecie Wyborczej. Próbuje jednocześnie uświadomić jak groźne potrafią być grupy zajmujące się cyberprzestępczością: „Jeden z dostawców domen na Ukrainie - Hosting.ua (...) wiosną tego roku zamknął kilkanaście stron wykorzystywanych przez cyberprzestępców (...) Dwa tygodnie później jego serwerownia w Kijowie spłonęła do szczętu”.

    Jak widzimy, cybermafia to nie tylko programiści, czyli jak powszechnie się uważa, grupka pryszczatych okularników zgarbionych nad swoimi klawiaturami- musimy odzwyczaić się od tego wizerunku. Niekiedy to bardzo dobrze zorganizowane społeczności. Mafie, które niegdyś zajmowały się zupełnie inną działalnością, dzisiaj przenoszą swój biznes do internetu.