Eugene Kaspersky ogłosił oficjalnie, że w bliżej nieokreślonym momencie, systemy ISS były zainfekowane wirusem z pendrive, który zabrano na orbitę
O tym jak niebezpieczna jest opcja autouruchamiania plików zgromadzonych na nośnikach USB, a zwłaszcza na pendrive'ach, wie każdy. Tym bardziej powinni zdawać sobie z tego sprawę astronauci, którzy pracują na Międzynarodowej Stacji Kosmicznej. Od niezawodności komputerów tam zainstalowanych zależy przecież ich życie. Co prawda zwykłe laptopy nie są wykorzystywane do czynności związanych z witalnymi funkcjami ISS, ale nigdy nie wiadomo, jak wirus się rozprzestrzeni i jakie szkody poczyni. A jednak. Winowajcą jednej, bo na pewno nie zdarzyło się to tylko raz, z infekcji był rosyjski kosmonauta, który zabrał zainfekowany pendrive z Ziemi.
Doniósł o tym Eugene Kaspersky. Nie wgłębiał się jednak w szczegóły infekcji, ani nie wskazał jakie szkody ewentualnie mogła ona przynieść w przypadku ISS. Dlatego też nie wiemy, czy zainfekowane były wszystkie systemy, czy może tylko te, które są rozmieszczone na rosyjskich modułach.
Nie wiemy także, kiedy dokładnie szkodnik zaatakował komputery ISS, ale z dużym prawdopodobieństwem miało to miejsce przed majem tego roku. Czyli momentem, kiedy wszystkie systemy na pokładzie ISS zostały przestawione na system Linux. Wcześniej wiele komputerów, w tym wszystkie laptopy, pracowało pod kontrolą platformy Windows XP. O procedurze przesiadki z na Linuxa wspominaliśmy na benchmarku. Warto dodać, że system komputerowy SCADA kontrolujący funkcjonowanie ISS, już wcześniej wykorzystywał dedykowane dystrybucje Linuxa.
Nie wyciągajmy jednak pochopnych wniosków, jakoby Linux był receptą na pełne bezpieczeństwo komputera. Może być bezpieczniejszy, odporniejszy na typowe infekcje, ale pewności nigdy nie możemy mieć. O infekcjach komputerów na ISS, Eugene Kaspersky mówił przy okazji omawiania bezpieczeństwa systemów informatycznych, które teoretycznie są odizolowane od bezpośredniego dostępu do ogólnoświatowej sieci. ISS to jeden z przytoczonych przykładów, innym jest jedna z rosyjskich elektrowni jądrowych, którą zaatakował słynny już szkodnik Stuxnet.
W przypadkach, gdy infekowane są strategiczne instytucje, trudno przewidywać, że poznamy szczegóły infekcji. Wiadomo jednak, że takie szkodniki jak Stuxnet, Gauss, Flame czy Red October to bardzo skomplikowane oprogramowanie. Jego napisanie i odpowiednia dystrybucja może kosztować nawet 10 milionów dolarów. Dlatego też przy okazji tych szkodników tak często pojawiają się podejrzenia o zaangażowanie organizacji rządowych.
Źródło: ibtimes
Komentarze
17Wg. mnie jest to bardzo dobra decyzja, mimo wszystko przechowywanie rzadowych projektow pod ryzykiem wirusa jest bardzo niebezpieczne.
Nie zdziwilem sie w ogole ze padnie tu słowo klucz, i w dodatku nie OKOŃ tylko Kaspersky.