Martin Libicki: červ Stuxnet rozhodně nepředstavuje začátek nové éry malware

Martin Libicki ze společnosti Rand Corporation zpochybnil názory na to, že červ Stuxnet představuje začátek nové éry malwaru. Libicki se domnívá, že místy až hysterie vyvolaná tímto červem slouží k tomu, aby si řada subjektů zajistila přístup ke státním zakázkám.


Šíření Stuxnetu v síti.

Vyplašení politici budou nyní ochotně investovat do všemožných vládních projektů kybernetické bezpečnosti. Kde Libicki vidí příčiny úspěchu červa v Íránu, kdy jeho útok značně zpomalil místní jaderný program? To, že červ narušil fungování odstředivek na obohacování uranu, mohlo mít dle Libického takový efekt jen proto, že obsluha zařízení byla nezkušená a nevšimla si, že odstředivky nepracují správně. Skutečnost, že malware se do ovládacích systémů vůbec dostal, zase svědčí o z hlediska bezpečnosti zcela špatně navržené architektuře systémů.

Bill Hunteman z oddělení kybernetické bezpečnosti amerického ministerstva energetiky Libickému oponoval. Podle jeho názoru se brzy dočkáme dalších podobných kódů. Libicky na to namítá, že možná ano, možná takové kódy kolem nás opravdu jsou, ale pravděpodobně nedosáhly svého cíle. Úspěch červa Stuxnet v Íránu byl výsledkem řady náhod, které se podle něj budou jen těžko opakovat.

Tvrzení, že Stuxnet přes svou veškerou „slávu“ není nijak dokonalý programátorský výtvor, nezazněla poprvé. Bezpečnostní konzultant Tom Parker dokonce na konferenci Black Hat letos v lednu prohlásil, že doufá, že Stuxnet není dílem žádné západní tajné služby. Znamenalo by to totiž podle něj, že za kybernetickou válku jsou zde odpovědní neschopní a druhořadí programátoři…

Zdroj: Foreign Policy

Exit mobile version