Viirusetõrjeprogrammid mureliku tähelepanu fookuses
Vahest meenub kellelegi hiljutine viirusetemaatiline arutelu ajakirjas Wired, kus arutleti viirustetõrje vahendite kasutamise otstarbekuse üle. Möödunud aastal kulutasid maailma ettevõtted viirusetõrje tarkvara hangetele umbes 3 miljardit dollarit. Tavakasutajate taskust lahkus tõrje valmistajate kassasse täiendavalt 5 miljardit. Selles näiliselt ühel meelel rahaga hääletamise olukorras tundus kohatuna kuulda tunnustatud ekspertide teateid, et nemad on loobunud oma tegevusruumis viirusetõrje kasutamisest, kõneles Kristjan Port saates "Portaal".
Põhjuseks oli omamoodi käega ühmamine, märkimaks lootusetust, sest rünnakud tänapäevaste arvutisüsteemide vastu pole mõne häkkeri igavuse ja edevuse produktid, vaid kõrgelt motiveeritud ja traditsioonilisi kaitsevalle aina keerulisemate tehnikatega läbivad projektid. Nende suhtes on viirusetõrje alati ajast maas. Ülejäänud rünnakute suhtes on nad aga ise piisavalt pädevad ka ilma ostetud viirusetõrje vahenditeta. Tegemist on siis korporatiivse või tööstusliku, mitte koduse tegevusruumiga.
Umbes kahe aasta eest hakkasid Iraanlaste tuumaprogrammi jaoks uraani puhastavad tsentrifuugid arusaamatutel põhjustel kontrolli kaotama ja purunema. Peagi sai selgeks, et kurja põhjuseks oli arvutiviirus nimega Stuxnet, mida ühegi viirusetõrje programmiga ei avastatud. Selle avastamiseks oli vaja kahtlustele järgnenud põhjalikku ekspertanalüüsi. Kuna keegi end Stuxneti autoriks ei soovinud tunnistada ja see kahjustas maailmas laialt kasutusel olevaid Siemensi valmistatud tööstuslikke kontrollseadmeid, võeti viirus mureliku tähelepanu fookusesse. Uurimise tulemusel selgus, et kurja tegev programm kasutas Windows operatsioonisüsteemi praktiliselt tundmatut turvaauku.
Aasta pärast Stuxneti avastamist jäi Budapesti Tehnoloogiaülikooli uurijate lõksu seni tundmatu ja salaja andmeid koguv programm, mis sai nimeks DuQu. Koodi analüüsijad märkasid üllatavalt palju sarnasusi Stuxnetiga, kuigi DuQu ülesandeks polnud midagi lõhkuda. Arvatakse, et tegemist oli avastamise hetkeks vähemalt mõned aastad varjatult tegutsenud programmiga, mille loojad asuvad ühes kohas. Võimalik, et tegemist oli teineteise tegevust täiendama loodud paarikesega – Stuxnet pidi lõhkuma tööstuslikke seadmeid ja DuQu aitama kogutud andmete abil juhtida selle tegevust. Mõned vaatlejad paigutavad äsja avastatud Flame’i samasse perekonda. See tähendab ebatavaliste, eriotstarbeliste, põhjalikku eriettevalmistust nõudvate luure ja ründevahendite peret.
Tuntud küberturbe ekspert Mikko Hyyponen arutles seetõttu viirusetõrje tööstuse kuumaks teemaks muutunud saamatuse teemal ja tõi muuhulgas esile, et kui ühiskonnal on arvutiviiruste kinnipüüdmatuse suhtes tüüpiliselt nulltolerants, siis Stuxneti, DuQu ja Flame’i puhul võib juhtuda, et paljud inimesed tänavaltki ei soovi, et selliseid asju avastataks. Püütakse ju nende abil luua nende jaoks turvalisemat maailma. Sest, kui palju leidub maailmas inimesi, kes soovivad Iraani tuumapommi projektile edu? Nii võiks ju mõelda, et viirustetõrje valmistajad, vähemalt Läänelikus demokraatias peaks mõne koha peal silma kinni pigistama.
Hyyponen seda seisukohta siiski ei toeta ja kinnitab professionaalset soovi igasugused arvutiviirused kinni püüda, sõltumata poliitikast või eesmärgist, sest need kahjustavad turvalisust kõikjal maailmas. Paraku tõdeb ekspert, et kinnipüütud kolm näidet pole ainukesed, neid on kindlasti rohkem ja neid tehakse viirusetõrjujate pingutustest hoolimata juurde. Sisuliselt kinnitab see kirjeldatud vahendite toimivust vastavalt tegijate eesmärkidele.
Flame’i põhjustatud avaliku tähelepanu kuumus ajendas USAd ja Israeli äsja üles tunnistama, et nemad olid Stuxneti loomise taga. Väidetavalt kaotasid nad Iraani tuumaprogrammi jaoks loodud viiruse ülese kontrolli ja see hakkas levima. George W. Bushi ajal loodud ja Barack Obama poolt jätkatud viiruseid valmistav katteprogramm kannab koodnime „Olümpiamängud“. Huvitav mitu spordiala ja riiki on nendes mängudes veel aktiivsed?
Jälgi Forte uudiseid ka Twitteris!