Parasol cybernetyczny Chin jest dziurawy - informuje Washington Times

Email Drukuj PDF

 

Specjaliści ds. bezpieczeństwa z USA twierdzą, że Chiny są krajem szczególnie narażonym na zagrożenie atakiem informatycznym. Infrastruktura Państwa Środka jest obsługiwana za pomocą systemów komputerowych, które nie są odpowiednio zabezpieczone.

O sprawie pisze Shaun Waterman – dziennikarz Washington Times. Żurnalista odwołuje się do ataku na irański program atomowy za pomocą robaka Stuxnet. Ten akt cyberterroryzmu pokazał potencjał ataków przeprowadzanych na froncie cybernetycznym.

Wrażliwość Chin polega na nieoficjalnym modelu działania większości ich przemysłu informatycznego. Brak oficjalnych regulacji i zabezpieczeń sprawia, że atak na takie systemy jest dużo łatwiejszy, niż na zabezpieczone systemy zachodnie. Brak transparencji jest problemem, ponieważ w celu usunięcia wad w sposób efektywny, łatka musi być dostępna publicznie, aby każdy, kto używa wadliwego oprogramowania mógł ją ściągnąć i poprawić działanie swojej wersji systemu.

Zabezpieczeniem informatycznych systemów obsługi fabryk, tam, urządzeń przemysłowych, itp. zajmują się specjalnie do tego celu przeznaczone komputery z wgranym oprogramowaniem o nazwie Supervisory Control and Data Acquisition (SCADA). Robaki, takie jak Stuxnet, są projektowane, by łamać zabezpieczenia SCADA.

Chińska wersja tego software powstała w pracowniach WellinTech Inc. Firma przechwala się na swoich stronach internetowych, że paczka Kingview SCADA jej autorstwa jest najszerzej używanym w Chinach środkiem bezpieczeństwa informatycznego – zarówno w przemyśle, jak i w przestrzeni kosmicznej i dziedzinie bezpieczeństwa narodowego.

Ekspert ds. bezpieczeństwa informatycznego Dillon Beresford stwierdził, że odkryte w chińskim SCADA luki pozwalają hakerowi przejąć kontrolę nad każdym sprzętem przemysłowym obsługiwanym przez Kingview SCADA. Beresford w rozmowie z Washington Times stwierdza, że taki atak umożliwiłby totalne sterowanie systemami obsługiwanymi przez to oprogramowanie.

Informatyk zajmujący się na co dzień pracą w amerykańskiej firmie zajmującej się bezpieczeństwem informatycznym, poinformował o odkrytym błędzie swoich pracodawców oraz chiński zespół do spraw reagowania na kryzysy komputerowe (Computer Emergency Response Team – CN-CERT). Od trzech i pół miesiąca informacje Beresforda nie sprowokowały żadnego działania. Dopiero po opublikowaniu swojego odkrycia w Internecie, informatyk skłonił Kingview do wypuszczenia w sieci łątki naprawiającej błąd wskazany przez Amerykanina.

James A. Lewis z think tanku CSIS (Center for Strategic and International Studies) zgadza się z tezą, że chiński system jest bardziej narażony na ataki, niż systemy zachodnie. Naukowiec wskazuje na inne jego cechy, potwierdzające tę tezę.

W Chinach powszechnie używane jest pirackie oprogramowanie, najczęściej rozprzestrzeniane przez rosyjską mafię. W przypadku takiego software, odbiorca nie może być pewien co do jego źródła pochodzenia i przez przypadek samodzielnie wprowadzić na swój komputer złośliwe oprogramowanie. Tego rodzaju programy nie mogą być również w sposób właściwy łatane i aktualizowane, przez co mogą się w nich znajdować błędy i tzw. ,,tylne wejścia’’(back doors) umożliwiające łatwy, nieautoryzowany dostęp do danych. Lewis stwierdza w rozmowie z Washington Times: ,,Chińczycy nie mają takich problemów jak my – ale mają własne i mogą one być czasem gorsze niż nasze’’.

Akcja informacyjna Beresforda z pewnością sprawiła, że wady Kingsview zostały usunięte. Mimo to, wady systemu cybernetycznego Chin w skali od zwykłego PC po systemy obronne chińskiego rządu, sprawiają, że Chińczycy pozostaną bardziej narażeni na cyberatak, a przez to mniej konkurencyjni w toczącym się obecnie informatycznym wyścigu zbrojeń. Fundamentem problemu jest totalitarny charakter reżimu w Pekinie, blokujący innowację i korzystny przepływ danych.

Źródło: http://www.washingtontimes.com/news/2011/mar/17/china-open-to-cyber-attack/?page=1

Opracował: Wojciech Jakóbik