Scenár 1. Červy nultého dňa útočia na kritickú národnú infraštruktúru
Bezpečnostní experti sa zhodujú, že najpravdepodobnejším najhorším scenárom by bol útok na národnú kritickú infraštruktúru. Elad Sharf, manažér bezpečnostného výskumu v Performante, naznačuje, že „červ nultého dňa“ by bol pravdepodobne zbraňou voľby.
"Schopnosť rýchlej distribúcie červa v kombinácii s neznámym dopadom útoku nultého dňa môže byť potenciálne zničujúca."
Schopnosť rýchlej distribúcie červa v kombinácii s neznámym dopadom útoku zero-day by mohla byť potenciálne zničujúca. Už sme to videli s Confickerom, červom, ktorý infikoval sedem miliónov počítačov do jedného roka od uvedenia na trh v roku 2008 a dodnes sa odhaduje na jeden milión z nich. „Napriek výskumom, ktoré dokazujú, že vírus Conficker nemal konečný cieľ ani konkrétny účel, stále spôsobil zmätok, vrátane spôsobenia uzemnenia bojových lietadiel a infikovania vojenských systémov vrátane 75 % flotily Royal Navy,“ povedal Sharf. "Najhorší scenár pre červa zero-day je extrémny: mohol by rýchlo deaktivovať obrovské pásy vojenskej a civilnej infraštruktúry... ako predohru k ešte väčšej tragédii."
Červy nultého dňa by mohli infikovať priemyselné riadiace systémy, známe ako SCADA (dozorné riadenie a získavanie údajov). SCADA je stredobodom takmer všetkého, či už ide o jadrovú elektráreň, čistiareň vody alebo systém riadenia dopravy.
"Systémy rastlín boli dokonca vzduchové medzery - neboli pripojené k vonkajšiemu internetu alebo sieťam - ale červ ich stále dokázal infikovať."
Štáty už vykonali útoky SCADA, ako napríklad údajný spoločný americko-izraelský útok proti Závod na obohacovanie uránu Natanz v Iráne pomocou červa Stuxnet s nákladom štyri nulté dni zneužíva. Útok, ktorý nebol nikdy oficiálne potvrdený, sabotoval iránsky jadrový program zničením centrifúg používaných na separáciu jadrového materiálu. Útokom na jej SCADA systémy spôsobili dostatočné škody na odstavenie elektrárne. Systémy závodu mali dokonca vzduchovú medzeru – neboli pripojené k vonkajšiemu internetu alebo sieťam – ale červ ich stále dokázal infikovať, s najväčšou pravdepodobnosťou prostredníctvom dodávateľov s jednotkami USB. Stuxnet bol cielený útok s veľmi úzkym zameraním. Predstavte si, aké veľké škody by mohli spôsobiť, keby sa útok rozšíril. „Ak ste pracovali s inými zlomyseľnými hercami a dávali dohromady koordinované úsilie, pravdepodobne môžete narúšajú viaceré služby v malých a stredne veľkých krajinách,“ varoval Stephen Coty, hlavný bezpečnostný evanjelista Logika výstrahy.
Ak by útok na rozvodnú sieť trval napríklad niekoľko dní a viedol k výpadkom prúdu, ľahko by ste si mohli predstaviť rabovanie a násilie. Alebo čo, ako navrhuje Elad Sharf, „ak bola nemocnica napadnutá a jej záznamy o pacientoch zničené?“ Ešte horšie je, „tento typ útoku sa nedá na 100 % zabrániť: červ zero-day môže prevziať kontrolu nad ktorýmkoľvek počítačom v sieti a jeho dopad je exponenciálny“.
Pokračovanie na strane 3: Samonarážacie autá
