Vi er officielt i Age of MalWar
Malware / / March 18, 2020
I mindst de sidste par år har du og jeg og over 6 milliarder andre mennesker på denne planet levet i en ny tidsalder, i alderen med malware-krigføring ...
I mindst de sidste par år har du og jeg og over 6 milliarder andre mennesker på denne planet levet i en ny tidsalder, alderen med malware-krigføring - lad os kalde det MalWar kort.
I dag, New York Times afslørede - gennem en rapport, der citerede anonyme kilder involveret i programmet, at to Det Hvide Hus administrationer og Israel samarbejdede om at skabe Stuxnet-ormen og indsatte den for at angribe et iransk nukleart facilitet. Ifølge Times begyndte operationen, der blev døbt “Olympiske lege”, under George W. Bush-administrationen, da frustrationen over Irans udviklende atomprogram var på en feberbane i 2006. CIA havde prøvet mere traditionelle metoder til at sabotere Irans nukleare anlæg, forsøgt at få defekte og endda booby-fangede dele, der var indstillet til at eksplodere i anlægget, men med ringe succes.
I Bush-formandskabets aftagende år blev en smule kode kaldet et fyrtårn udviklet og smuglet til det iranske anlæg. Dets job var at indsamle oplysninger om computersystemer og i det væsentlige oprette et elektronisk kort, der derefter ville blive sendt tilbage til National Security Agency. Fyrtårnet gjorde sit arbejde, og dets fund, sammen med en vis opfølgende forskning og eksperimentering i en fælles indsats mellem Washington og Israel, gav udviklingen af Stuxnet. Ideen bag ormen var at infiltrere systemerne, der kontrollerer centrifuger, der roterer i høje hastigheder for at adskille uranmolekyler. Virussen vil variere hastigheden på spindemaskinerne hurtigt, fremskynde dem og bremse dem i hurtig rækkefølge, indtil de sarte dele gav sig under stresset.
Irans centrifuger begyndte først at spinde ude af kontrol uden nogen åbenbar grund i 2008, men der blev ikke gjort nogen skade. Bush forlod embedet og pressede den nye præsident Obama for at bevare "de olympiske lege." Den 44. præsident tog sin forgængers råd og fortsatte operationen.
I 2010 slap ormen af det iranske anlægs grænser, tilsyneladende på en ingeniørs computer. Det begyndte snart at udbrede sig på Internettet og kom med overskrifter over hele verden. Selv med katten ud af posen pressede Obama på, og kort tid derefter tog ormen næsten 1.000 centrifuger ned. Flere år efter, at præsident Bush havde markeret Iran i sin berygtede ”Axis of Evil” Union af Unionens tale, De Forenede Stater og Israel havde iværksat et vellykket angreb for at skade reel (hvis kun midlertidig) skade på landets infrastruktur. Våbenet var et USB-tommeldrev, og ammunitionen var et stykke kode - de oprindelige værktøjer fra den kommende MalWar.
Skiftekraft
Den måde, nationer fører krig på, har ændret sig flere gange i det forgangne århundrede, hver gang takket være fremkomsten af ny teknologi. Første verdenskrig markerede dagskriden for luftkamp, den geopolitiske magtstruktur skiftede på et øjeblik, da amerikanerne faldt en atombombe på Hiroshima, satellitter gav os øjne ind himlen, droner gjorde det muligt for angreb at blive udført i Afghanistan uden nogen personale nogensinde forlader Nevada, og nu fjerner MalWar yderligere fysisk geografi fra militæret strategi.
Men MalWar nedbryder ikke bare vigtigheden af geografiske grænser, den fjerner også prominencen af politiske grænser og nationalstater selv. Ligesom terrornetværk drevet af ideologi snarere end nationalisme ændrede, hvordan vi tænker på national og global sikkerhed, decentraliserer MalWar disse trusler yderligere. For 15 år siden var den enkleste måde at starte en strejke på Irans infrastruktur (for ikke at sige noget om planlægning for Irans sandsynlige gengældelse) kunne have involveret en supersonisk bombefly, der startede fra en base i Missouri, droppede en nyttelast og kørte tilbage hjem. Ressourcerne til at trække det ene bombekørsel har krævet mange år, flere store forsvarskontrakter og flere milliarder i skatteydere for at skabe. Det betyder, at barrieren for adgang til at deltage i global krigsførelse stort set var begrænset til nationer. Nu, i MalWars alder, er denne søjle blevet sænket dramatisk.
Mens orme som Stuxnet og den for nylig opdagede flamme menes at være så komplekse, at de kun kunne være blevet skabt med opbakningen til en stor regering, der ikke vil være sand for evigt, og det er måske ikke engang sandt længere, når jeg skriver dette, hvis det nogensinde var.
Nye hære af MalWarriors
Faktisk som Data Center Pro og MIT'er Technology Review påpege, hackere er allerede begyndt at lære af Stuxnet, og nogle af ormens kode dukkede endda op i TDL-4, den såkaldte "Uforglemmelig" zombie botnet. Dette betyder den forvirrende vifte af hacks, DDOSer og ulemper udført af Anonym, AntiSec og andre grupper (hvis du kan endda kalde dem, at) med en svimlende række navne, strukturer, foreninger og motiver kunne være bare starten.
Mange af verdens industrielle kontrolsystemer som Stuxnet-infiltreret er sørgelig kort på anti-virus og grundlæggende sikkerhedsbeskyttelse, og grundlaget for at gøre MalWar på dem er nu løs i naturen. Kan det vare lang tid, indtil en nu ukendt gruppe foretager et angreb på et kraftværk for at afgive en politisk erklæring eller nedlægger et rensningsanlæg bare for ”lulz?”
Ligesom drop af Little Boy og Fat Man på Japan skabte nye bekymringer årtier senere som det altid uhyggelige spøgelse af et ”løs nuke”, der kommer i hænderne på terrorister, "Olympiske lege" og Stuxnet kan måske en dag føre masserne til at kaste mistænkelige blik i retning af dem, der ser ud til at bruge lidt for meget tid kodning.
En dag bliver vi måske alle MalWarriors til leje. Når den dag kommer, hvilken side vil du være på? Eller skal jeg sige, hvor mange sider vil du være på?