StuxNet, Gafa Izraelite/Amerikane

Opinioni im pararaprakisht perpara se te lexoni kete teme.
(Hapja e kutise se pandores ne plote kuptimin e fjales. Amerikanet dhe Izraeli bene nje super budallallek me goditjen nga nje virus te dores se dyte nga ata qe egzistojne realisht dhe jane ne fjetje.
Tashme ata kane marre mesazhin nga Iranianet dhe kompani me goditjen qe i bene kompanise me te madhe te naftes te Arabise Saudite duke i fshire çdo program ne mbi 30 mije kompjuterat e industrise naftenxjerrese, por edhe goditja e madhe qe shkaktuan ndaj tre bankave kryesore amerikane duke pezulluar aktivitetin e tyre per dite me rradhe.
Dhe me e bukura eshte eshte qe kodi i StuxNet u perdor si derivat per sulmin Iranian por qe realisht ishte modifikuar. Kesaj i thone qe perbindeshin qe ngrite te te kthehet kundra vetes.) Vijon tema....


Lufta kibernetike: Trekëndëshi Iran – Izrael – SHBA

cyber warLufta kibernetike, një kufi i ri
Më 18 nëntor 2012 Carmela Avner, përgjegjëse e informacionit në qeverinë izraeliane, në një intervistë ka bërë deklarimin e mëposhtëm: “Lufta kryhet në tri fronte. I pari është ai fizik, i dyti është ai që ka të bëjë me botën e rrjeteve sociale dhe i treti ka të bëjë me sulmet informatike. Lufta kibernetike po bëhet pjesë përbërëse e konfliktit ushtarak bashkëkohor…”.
Në vitin 2006 Presidenti amerikan George W. Bush, në bashkëpunim me administratën izraeliane, planifikon një operacion inteligjence, i njohur me emrin Operacioni “Olympic Games”, që kishte qëllimin e individualizimit të një hartografimi të impianteve të Natanz dhe të pengonte përparimet iraniane në fushën e energjisë bërthamore. I rikonfirmuar me Presidentin e ri Obama në vitin 2009, objektivi kryesor i operacionit qenë sistemet industriale të kompanisë së mirënjohur Siemens të përdorura në Natanz për prodhimin e uraniumit të pasuruar, një material fizibël sëbashku plutoniumin e përdorshëm për prodhimin e bombave bërthamore.
Izraeli mëshonte mbi aleatin perëndimor të tij, Shtetet e Bashkuara, për ta sulmuar ushtarakisht Iranin, i bindur se vetëm nëpërmjet një prove force do të mund të arrinte rezultatet e shpresuara. Shtetet e Bashkuara, në të kundërt, zgjodhën një opsion alternativ: një luftë kibernetike.
Më shumë e përshkueshme dhe me kosto e rrisqe dukshëm më të ulëta respektivisht një operacioni ushtarak në shkallë të gjerë, ajo mundësonte edhe shmangien e një përplasjeje të hapur me aleatët e Teheranit në gjirin e Këshillit të Sigurimit të Kombeve të Bashkuara, domethënë me Rusinë dhe Kinën.
Strategjia amerikane
Sapo është ngjitur në detyrë në vitin 2009, Presidenti Barack Obama e ka shpallur hapësirën kibernetike një resurs kombëtar strategjik të jashtëzakonshëm dhe qysh nga fillimi I mandatit të tij ka kërkuar që të përshpejtohen sulmet informatike kundër Iranit.
Në vitin 2010 ushtarakët amerikanë kanë krijuar një Komandë Kibernetike të re për të unifikuar dhe administruar rrjetet informatike e Departamentit të Mbrojtjes (DoD), me qëllimin forcimin e kapaciteteve për të prapsur dhe lëshuar sulme kibernetike. Në majin e vitit 2011 ka bërë shfaqjen e saj “Strategjia Ndërkombëtare për Kiberno – hapësirën”, e rëndësishme për faktin se nënvizonte të drejtën e përdorimit të forcës për të përballuar kërcënime kibernetike.
Ushtarakët amerikanë kanë nisur të studiojnë strategji të ndryshme të kiberno – hapësirës, përfshi armët sulmuese. Këtu vëmendja i është drejtuar në mënyrë të veçantë përdorimit të kapaciteteve kiberno – hapësinore për të shkatërruar, kapur, degraduar, mashtruar, korruptuar apo uzurpuar kapacitetin e kundërshtarëve për ta përdorur sferën e kiberno – hapësirës në favorin e tyre.
Qysh nga administrate Bush, shkatërrimi apo ngadalësimi i programit bërthamor iranian parashikonte përdorimin e një arme informatike famëkeqe: virusin Stuxnet. I konsideruar “cyber weapon” i parë i vërtetë i historisë, ky instrument përfaqësoi një risi absolute në botën e armëve strategjike: në fakt, qe “cyber attack” i parë real, i studiuar për të gjeneruar një shkatërrim të jashtëm të domenit sixhital, ku kiberno – hapësira përdoret për të kompromentuar një objektiv fizik dhe konkret, domethënë impiantet e pasurimit bërthamor. Stuxnet qe jo vetëm worm (krimbi) i parë i kiberno – sabotazhit, por edhe i kiberno – spiunazhit, në gjendje që të spiunojë dhe sabotojë sisteme industriale.
Nga kërkimet e dala duket se ka qenë një punonjës apo një i ngarkuar me mirëmbajtjen ai që e ka future virusin, duke lidhur një flash drive USB që përmbante malware në njëri prej kompjuterëve e pranishëm në impiante. Për shkak të një gabimi programimi, malware e ka kaluar kufirin e rrjetit të brendshëm dhe është përhapur nëpër internet. Pasi ka shkaktuar dëme shumë të mëdha, kërkuesit e sigurisë kanë analizuar në detaj funksionimin e Stuxnet-it dhe i kanë individualizuar kodin e programimit. Për këtë, është krijuar një malware i ri për ta vazhduar kiberno – luftën, i njohur me emrin Flame. Njëzet herë më i madh se Stuxnet, u projektua për të mbledhur informacione lidhur me kapacitetin e Iranit për të zhvilluar një armë bërthamore, aktualisht është një prej virusëve më të rrezikshëm në qarkullim.
Ekzistenca e tij u tha përmend në majin e vitit 2012 nga Iranian Computer Emergency Response Team (MAHER), ndërsa u zbulua nga Kaspersky, pas kërkesës së International Communication Union të Kombeve të Bashkuara, e preokupuar për zhdukjen e “sensitive informations” në të gjithë Lindjen e Mesme. Duke filluar nga viti 2012, virusi informatik Flame u infiltrua sidomos në zonën e Lindjes së Mesme, duke infektuar një numër të madh kompjuterësh, midis të cilëve është Irani ai që koleksionon numrin më të madh e kompjuterëve të infektuar, 189 të tillë.
Një ish funksionar i CIA-s ka deklaruar se si Stuxnet, ashtu edhe Flame, qenë pjesë e një plani të madh të vetëm kiberno – sulmi: “Duke i vendosur siç duhet gurët e ndryshëm të mozaikut e grumbulluara deri më tani, do të mund të thuhej se ndodhemi përballë fushatës së parë të zgjatur të kiberno – sabotimit kundër një armiku të Shteteve të Bashkuara”, shkruan në fakt e përditshmja “The Washington Post”.
Pavarësisht fshehtësisë së programit dhe të autorëve, Shtetet e Bashkuara dhe Izraeli u akuzuan qysh nga fillimi si të dyshuarit kryesorë. Eksperti i sigurisë kibernetike Ralph Langner ka zbuluar për National Public Radio në vitin 2011 se Shtetet e Bashkuara qenë «forca kryesore» prapa Stuxnet, një pohim tek i cili besojnë shumë edhe në vende të tjera.
Hillary Clinton e ka konfirmuar këtë rrethanë, duke u bërë kështu funksionarja e parë e lartë amerikane që e pranon faktin se Shtetet e Bashkuara kanë ndërmarrë një luftë në hapësirën kibernetike. Liderët izraeliane nuk e kanë fshehur asnjëherë qëllimin e drejtimit tek sabotazhi për të provuar të eliminojnë programin bërthamor iranian.
Së fundi, Izraeli rrallë është tërhequr prapa kur është bërë fjalë për të kaluar kufijtë gjeografike për ndjekjen e interesave të veta dhe nuk do të ishte hera e parë që përdor operacione “covert” për të eliminuar armiqtë e tij apo për t’ju sabotuar programet e armatimit. Midis të dyshuarve, Irani vendosi edhe Britaninë e Madhe, mbi bazën e disa zbulimeve të bëra disa kohë më parë nga Sër John Sawers, kreu i MI6-ës, i cili ishte shprehur në favor të “covert actions” për të shkatërruar ose, të paktën, ngadalësuar programin bërthamor iranian.
Kiberno – hapësira dhe sfera ndërkombëtare: trashëgimia e Stuxnet
Pasojat e prodhuara nga përhapja fillimisht e virusit Stuxnet dhe më pas e pasuesve të tij Flame dhe Duqu kanë qenë mjaft të rënda, në konfirmim të faktit se dimensioni dixhital nuk është më pak i rrezikshëm sesa ai material. Ta konsiderosh kiberno – hapësirën një domen të ndarë nga ai fizik është gabim: këta instrumenta dixhitalë të rinj paqëndrueshme kanë në fakt potencialitetet për të gjeneruar konflikte të ri dhe, duke shfrytëzuar kiberno – hapësirën, të dëmtojnë element fizikë me rëndësi strategjike.
Kiberno – hapësira është një domen i komplikuar, me konture dhe me mekanizma akoma të papërcaktuar. Përveç shteteve, veprojmë subjekte të tjera si grupe kriminale transkombëtarë, hakersa, kiberno – aktivistë, insider e terroristë, të gjithë motivet e tyre. Objektivat e kiberno – sulmeve mund të goditen, të dëmtohen apo të kompromentohen pa paralajmërim dhe një reagim efikas, për shkak të veçantive të kiberno – hapësirës, mund të kërkojë ditë apo javë që të mund të realizohet. Problemet e kiberno – sulmeve nuk janë ekskluzivisht teknologjikë, por edhe ligjorë, politikë dhe socialë.
Për sa i përket rastit Stuxnet, e drejta ndërkombëtare nuk është akoma në gjendje që t’u përgjigjet në mënyrë efikase zhvillimit të këtyre instrumentave teknologjikë, të cilët kërcënojnë stabilitetin global. Për shembull, NATO kërkon që të promovojë shkëmbimin e informacioneve midis shteteve anëtare, duke favorizuar aspekte të tilla si transparenca dhe komunikimi, por niveli i përgatitjes së tyre nuk është për momentin homogjen dhe i lartë aq sa nevojitet. Kjo paaftësi ka dalë në momentin e përcaktimit të sulmit ndaj impianteve iraniane si një un “act of force”, domethënë një shkelje e së drejtës ndërkombëtare, apo si “sulm i armatosur”, gjë që do ta legjitimonte një kundërsulm Iranian në emër të mbrojtjes legjitime.
Sipas Tallin Manual on International Law Applicable to Cyber Warfare, i komisionuar nga Cooperative Cyber Defense Center e NATO-s në Estoni, Stuxnet-i mund të konsiderohet një akt force, ndërsa nuk është akoma e qartë nëse mund të konsiderohet si sulm i armatosur.
Raporti i McAfee & SDA siguron një serie rekomandimesh interesante lidhur me masat e sigurisë kibernetike që çdo vend do të duhej të merrte në mënyrë oportune për të rritur nivelin e tij të përgatitje, për të menaxhuar në mënyrë më efikase evenimentet e kiberno – sigurisë dhe t’ju kufizojë dëmet relative.
Para së gjithash është opportune që të rritet niveli i besimit midis qeverisë dhe sektorit industrial me qëllim shkëmbimin në mënyrë efikase të informacioneve dhe të linjave drejtuese. Pastaj të investohet në masa që i mundësojnë popullsisë që ta rrisë nivelin e vetëdijes lidhur me rreziqet dhe mbi kërcënimet që rëndojnë mbi të dhënat personale, duke promovuar edukim dhe stërvitje lidhur me kiberno – sigurinë.
Konkluzionet
Raporti i McAfee & SDA i vitit 2013 zbulon se 57 përqind e ekspertëve botërorë konsideron se sot është në zhvillim një garë armatimesh dixhitale (cyberwar) në botën e internetit. 36 përqind e të intervistuarve mendon se siguria informatike është më e rëndësishme se mbrojtja raketore. Dëme ose ndërprerje në infrastrukturat kritike shikohen si kërcënimi më i madh i paraqitur nga sulmet informatike dhe 43 përqind e individualizon si një kërcënim kombëtar me pasoja ekonomike të gjera. Veç kësaj, 45 përqind e të anketuarve e konsideron sigurinë informatike të rëndësishme po aq sa ajo e kufijve për mbrojtjen e territorit të atdheut. Niveli i «gadishmërisë» kibernetike i Shteteve të Bashkuara, Australisë, Mbretërisë së Bashkuara, Kinës dhe Gjermanisë është më i ulët se ai i vendeve më të vogla si puna e Izraelit, Suedisë dhe Finlandës.
Infrastrukturat informatike iraniane kanë qenë disa herë viktima të një kiberno – sulmi, ku i fundit duket se është një derivat i Stuxnet, i njohur me emrin e koduar “Stars” që ka sulmuar kohët e fundit impiantet bërthamore iraniane.
“Stars” do të ishte krimbi i dytë që merr në shënjestër sisteme informatike specifike iraniane në harkun e pak muajve, thonë zyrtarët, një vazhdim i kiberno – luftës së supozuar të përgatitur kundër Iranit pas sulmit shkatërrimtar të Stuxnet ndaj centrifugave të përdorura në programin bërthamor të vendit. Autoritetet iraniane pohojnë se karakteristika të caktuara të krimbit “Stars” janë identifikuar, por në realitet është larg nga të folurit për “aftësi mbrojtëse”.
Të gjitha këto arritje revolucionare teknologjike paralajmërojnë gara të reja armatimesh në rast se nuk janë të mbrojtura nga marrëveshje ndërkombëtare kontrolli. Për pasojë, krijimi i një sistemi sigurie kolektive të mbështetur nga marrëveshje ndërkombëtare në këtë fushë është oportun dhe i natyrshëm.

bota.al
 

NeVertiti

~Kohe & Stine~
Tani te dhenat e rendesishme nuk vidhen me, me misone disa vjecare te spiunazhit te stervitur mire.
Mjafton te gjesh fillin e thyerjeve te kodeve te informatikes dhe tak i ke dore .
E te mendosh qe gjithcka e cdo gje po kalon neper servera teknollogjie.
 
Nevertiti mendoj qe ende nuk e kuptuar si teme. Flitet per sulm e "dashur" jo per spiunazh, flitet per llojin e luftes me te frikshme qe mund te imagjinosh.
Piksepari kupto qe beteja e algoritmeve eshte beteje e humbur per kedo, biles dhe per ate qe e krijoi pasi mendjet djallezore jane aq te mbrapshta sa duket fantazi ajo qe ndodh.

Te pershkruaj diçka qe te krijosh nje ide sa me te qarte se çndodh realisht. (Supozim)

Une kam ndertuar nje virus i cili mund te mbartet ne nje flash usb, cd room, ne nje kamera, telefon, biles edhe ne nje karikues. Dhe ne çdo paisje qe ka nje sistem sado te vogel apo magazine mikroskopike.
Ju Nevertiti jeni administratore psh e nje dige ujembledhese e cila monitorohet nga nje sistem i dixhitalizuar i cili eshte ne sistem te mbyllur, dmth ska lidhje me internet apo komunikim tjeter te ngjashem me jashte objektit tuaj. Pikerisht ju mendoni se une skam asnje shans te vendos virusin tim te fjetur brenda sistemit tuaj pasi ju i keni te gjithe stafin super te besuar dhe ashtu jane realisht pasi metoda qe do perdor une nuk do bazohet tek tradhetia por tek gabimi njerezor.

Veprimet e mia si te interferoj ne sistemin tuaj.

Do marr emrat dhe adresat e stafit tuaj duke i ndjekur ata per muaj me rradhe dhe do gjej menyrat e mia si te futem ne kompjuterat e tyre shtepiake, dhe me pas virusin tim do fus te fleje ne hardware e paisjeve shtepiake.

Rrjedhoja me pas.

Nje nga punonjesit tuaj medoemos do fuse laptopin, usb, apo paisje te tjera si hdd i jashtem ne kompjuterin e shtepise dhe pas kesaj virusi im i fjetur aktivizohet dhe shkon ben nje kopje te vetes ne paisjen e re qe u logua ne kompjuter.

Te nesermen eshte dita ime me fat qe usb, laptopi, apo paisje tjeter e ngjashe futet ne sistemin tuaj te mbyllur jo me dashakeqesi por me naivitet ose dhe i sigurte qe ajo paisje ska asgje pasi e ka skanuar me pare, kuptohet virusi i ndertuar nuk kapet dot nga antimalware e zakonshem.
Ne momentin qe virusi eshte ne sistemin tend te diges fillon monitoron digen sipas disa udhezimeve qe i kam dhene paraprakisht mbi rrotullimet e turbines dhe aksesoreve te tjere qe njihen lehtesisht nga qarqet qe aplikohen ne to.
Dhe pas monitorimit fillon sulmi Nevertiti dhe si!? Virusi im eshte i afte te rrise shpejtesine e rrotullimit te turbines tende mbi norma dhe ti tregoje te dhena te gabuara kompjuterit tend kryesor sikur gjithçka punon mire.

Pasoja.

Shkaterrimi total i diges dhe miliarda litra uje qe vershojne sdihet se ku dhe cfare gjejne perpara e rrafshojne.

Nuk e di sa me ke kuptuar, por nese po atehere mendo sikur ky virus te hyje ne nje çentral atomik?!

Kaq mesimi per sot. Fshijeni derrasen e zeze, neser diçka tjeter.
 

NeVertiti

~Kohe & Stine~
Mistik,e para ju skeni kuptuar thelbin e thjesht te asaj qe kam shkruar une ne dy rrjeshta.
Ajo cfare une kam thene eshte to eksis;

Dikur llojet e te dhenave,apo te nje dickaje te caktuar(kam parasysh ketu dhe luften e ashtequajtur te ftohte" shpesh merreshin nepermjet objektivave toksor me dy kembe.(qe ishin"njerzit").
Duke marre kete informacion dhe duke e interpretuar ne bazen e tyre,pastaj beheshin hapat vijues te nje dickaje te caktuar qe kishin interes,per ta sabotuar,shkaterruar apo ceshtje per tu fituar.(Spo i hy me hollsi se duhet me preke shume sqarime,uroj te mos me thuash se se kuptova as kete).

Tani ajo qe behet ne ditet e sotshme eshte sigurisht sic ju e keni pershkruar me siper,eshte shume here me rrezikshme.
PAsi duke vepruar ne nje rrjet te informatizuar ma celula teknollogjie demet jane kolosale,sabotimet jane shume fish me te medha te demshme dhe shkaterruese.

Tani perseri keto dy konceptet qe i solla une si paralele dhe zevendesuese ,nuk them qe nuk bashkpunojne perseri ne ditet tona.
Thjesht prioriteti kalon tashme ne nje faze tjeter me te avancuar.
Si perfundim kjo e teknollogjis sigurisht kur perdoret negativisht eshte mjaft e demshme pasi ska ndonje kod mes shtetesh apo mes kojshive.
Mjafton te jesh nje njeri qe ke info te thelluara ne kete sektor e mund ti falimentosh ,"vjedhesh" sasit monetare bankes qe ke perball.Etj etj shembuj pa fund.

PS: Se si perhapet nje virus me beso ate qe me ke sqaruar ti e dija perfersisht fiks sic ju i nderuar mesues ma keni pershkruar.
Tablen fshijeni vete kur te keni kohe ne dizpozicion,pasi jam veshur me te "zeza" dhe behem me pluher shkumesi :p
Mire u lexofshim! :)
 
Nevertit te pershendes.

Mendoj qe sjemi ne te njejten gjatesi vale ne kete diskutim, sepse ju ende e percaktoni gabim si SABOTAZH! Eshte arme sulmi dhe jo sabotim. Sabotimi eshte nje natyre krejt tjeter i cili kryesisht zbatohet per shkaterrim material me pasoja minimale ne jete njerezore. Ndersa ajo çka kam sjelle me kete artikull eshte nje arme e frikshme, me e keqe se nje arme nukleare e cila perkufizon majen e heshtes se superfuqive.

Ps; Nuk besoj ende se kam krijuar nje profil te qarte per anetaret prandaj do desha te perkufizoj diçka. Serioziteti eshte nje gje, dhe humori krejt tjeter gje. Une mundohem ti perziej disi bashke keto te dyja. Ne asnje rast nuk dua te jem mesuesi i askujt qofte dhe per çast, thjesht nje batute per humor dhe une kam besim ne miresine tuaj qe nuk ma merr as per ironi, sarkazem, ego apo diçka te kesaj natyre. Thjesht ju dhuroj nje buzeqeshje nese arrij ta bej buzen e çdokujt qe lexon ketu ne gaz.

Me te mira Nevertiti.
 
Top