15 sierpnia w tym roku był ważnym dniem dla muzułmanów - obchodzono wtedy Noc Przeznaczenia, święto upamiętniające objawienie pierwszych wersetów Koranu Mahometowi. Wtedy też 55 tys. pracowników Saudi Aramco, saudyjskiej firmy wydobywającej ropę, pozostało w domu. Idealna pora na cyberatak.
O 11:08 osoba, prawdopodobnie za pomocą pendrive'a, wprowadziła wirus do jednego z PC-tów podłączonych do wewnętrznej sieci firmy. W ciągu kilku chwil zawartość 3/4 komputerów zniknęła, zastąpiona przez zdjęcia przedstawiające płonącą, amerykańską flagę. E-maile, dokumenty, arkusze - wszystko przepadło. Aramco szybko podjęło decyzję o wyłączeniu sieci.
Siedziba Saudi Aramco foto: Wiki / aut. Eagleamn Siedziba Saudi Aramco (foto: Wiki / aut. Eagleamn)
Grupa "Tnący Miecz Sprawiedliwości" twierdzi, że to ona stoi za atakiem, a powodem jest polityka Arabii Saudyjskiej. I choć atak nie uderzył wprost w wydobycie firmy (komputery sterujące nim są podłączone do odrębnej sieci), to przekazał wiadomość.
Wiadomość od Iranu, jak twierdzą Stany Zjednoczone. Atak Shamoon, bo tak nazwano wirus, na Aramco jest odczytywany jako antyamerykański (Saudowie są uważani za sojuszników Stanów Zjednoczonych, samo Aramco początkowo było konsorcjum saudyjsko-amerykańskim). Szczególnie, że nie jest to jedyny atak w ostatnim czasie.
Dwa tygodnie po Aramco podobny atak przeprowadzono na RasGas, firmę katarską (Katar również jest postrzegany jako sojusznik Stanów), a we wrześniu i październiku zaatakowane zostały strony internetowe amerykańskich banków.
Cyfrowy Pearl Harbor
U.S. Army Cyber Command U.S. Army Cyber Command U.S. Army Cyber Command
Dynamiczność tego, co specjaliści uznają za irańskie ataki, zaskakuje wielu. Nie przypuszczano, że Iran jest w stanie tak szybko przeprowadzić cyberataki na taką skalę. Skłoniły one Leona E. Panetta, amerykańskiego sekretarza obrony, do nakreślenia czegoś, co nazwał "cyfrowym Pearl Harbor":
Przeciwnicy przeprowadzają w jednym momencie wiele cyberataków na kluczowe punkty naszej infrastruktury, w połączeniu z konwencjonalnym atakiem. To cyfrowy Pearl Harbor, z fizycznymi stratami i utratą ludzkich żyć, atak, który mógłby sparaliżować i zszokować naród oraz wywołać przerażające poczucie bezbronności.
Stąd Departament Obrony proponuje nowe regulacje prawne, które zwiększyłyby ochronę państwa w cyberprzestrzeni, choćby przez nałożenie wymogów ochronnych na firmy administrujące wrażliwymi dla państwa obiektami. Regulacje na razie mają problemy z wejściem w życie z powodu sprzeciwu republikanów
Gauss / foto. Kaspersky Gauss / foto. Kaspersky (Gauss / foto. Kaspersky)
Armia jednak już teraz podjęła odpowiednie kroki. Zagrożenia sprawiają, że powstaje coraz pilniejsza potrzeba, żeby Dowództwo Cyberarmii Stanów Zjednoczonych (U.S. Army Cyber Command) bardziej współgrało z Armią Stanów Zjednoczonych i było bardziej aktywne na wirtualnym polu bitwy. Armijni oficjele chcą, żeby decyzję o podjęciu wrogich kroków w cyberprzestrzeni nie były zawsze podejmowane przez górę, ale także przez niższe szczeble.
Czy to oznacza, że czeka nas regularna cyberwojna? Na razie zarówno amerykańsko-izraelski Stuxnet (który zaatakował irańskie ośrodki nuklearne), jak i irańskie ataki są bardziej potyczkami niż ogromnymi cyberatakami. Wzrastające jednak napięcie sugeruje, że być może już niedługo będziemy świadkami pierwszej, wirtualnej ofensywy.
Źródła: New York Times , DefenseTech
