Stuxnet කියන්නේ මොකද්ද? ලොව පළමු ඩිජිටල් ආයුධය ගැන ඔබ නොදන්නා රහස්

අපි සාමාන්‍යයෙන් දන්න Computer Viruses හෝ Malware කරන්නේ අපේ කොම්පියුටරයේ තියෙන දත්ත හොරකම් කරන එක හෝ system එක crash කරන එක. හැබැයි 2010 වසරේදී ලෝකය පුරාම ඉන්න cyber ආරක්ෂක විශේෂඥයෝ අන්දමන්ද කරපු අමුතුම වර්ගයේ පරිගණක පණුවෙක් (Computer Worm) හමුවුණා. ඒක තමයි Stuxnet.

මේක නිකන්ම වෛරස් එකක් නෙවෙයි. මේක ලෝකයේ බිහිවුණු ප්‍රථම සැබෑ "ඩිජිටල් ආයුධය" (Cyber Weapon) විදිහටයි හැඳින්වෙන්නේ. මොකද මේ කෝඩ් එකට පුළුවන් වුණා ඩිජිටල් ලෝකයෙන් එහාට ගිහින්, සැබෑ භෞතික ලෝකයේ (Physical World) තියෙන යන්ත්‍ර සූත්‍ර විනාශ කරලා දාන්න.

1. මෙහෙයුමේ ඉලක්කය: ඉරානයේ නටාන්ස් (Natanz) න්‍යෂ්ටික බලාගාරය

ඒ කාලයේ ඉරානය රහසිගතව යුරේනියම් පිරිපහදු කරමින් න්‍යෂ්ටික බලය ලබාගන්න ලොකු උත්සාහයක යෙදිලා හිටියා. මේ යුරේනියම් පිරිපහදු කරන්න අධිවේගයෙන් කැරකෙන සෙන්ට්‍රිෆියුජ් (Centrifuges) කියන යන්ත්‍ර දහස් ගණනක් අවශ්‍ය වෙනවා.

ඇමරිකාව සහ ඊශ්‍රායලය ඇතුළු බටහිර රටවලට අවශ්‍ය වුණා යුද්ධයකට යන්නේ නැතුව, ලේ නොසොල්වා ඉරානයේ මේ න්‍යෂ්ටික වැඩපිළිවෙළ නවත්වන්න හෝ ප්‍රමාද කරන්න. අන්න ඒ වෙනුවෙන් රහසිගතව නිර්මාණය කරපු එකක් තමයි මේ Stuxnet කියන්නේ.

2. මේක ඇතුළට දැම්මේ කොහොමද? (The Air-Gap Problem)

ඉරානයේ මේ න්‍යෂ්ටික බලාගාරය තිබුණේ පොළොව යට අතිශය ආරක්ෂිතවයි. ඒ වගේම ඒකේ තිබුණු පරිගණක පද්ධති කිසිම වෙලාවක අන්තර්ජාලයට (Internet) සම්බන්ධ කරලා තිබුණේ නැහැ. මේ වගේ අන්තර්ජාලයෙන් වෙන් කරපු පද්ධතිවලට කියන්නේ "Air-Gapped" පද්ධති කියලා. ඒ නිසා සාමාන්‍ය ක්‍රමයකින් හැකර් කෙනෙකුට මේකට ඇතුළු වෙන්න බැහැ.

ඉතින් මේකට පාවිච්චි කළේ සරල හැබැයි භයානක උපක්‍රමයක්. ඒ තමයි USB Drive (පෙන් ඩ්‍රයිව්) එකක්. බුද්ධි අංශ මඟින් ඒ බලාගාරයේ වැඩ කරන සේවකයෙක් ලවා හෝ ඔත්තුකරුවෙක් මාර්ගයෙන් මේ වෛරස් එක ඇතුළත් කරපු USB එකක් බලාගාරයේ පරිගණකයකට සම්බන්ධ කරවන්න සලස්වලා තියෙනවා.

3. Stuxnet වල තිබුණු භයානක තාක්ෂණය

Stuxnet කියන්නේ සාමාන්‍ය මට්ටමේ හැකර්වරුන් කණ්ඩායමකට හදන්න පුළුවන් දෙයක් නෙවෙයි. මේක පිටුපස දැවැන්ත රාජ්‍යයක සහාය (State-sponsored) තිබුණු බවට සාක්ෂි හමුවුණා.

• Zero-Day Vulnerabilities 4ක්! සාමාන්‍යයෙන් Windows වගේ මෙහෙයුම් පද්ධතියක කවුරුත් නොදන්නා ආරක්ෂක සිදුරක් (Zero-Day) එකක් හොයාගන්න එකත් හරිම අමාරුයි. හැබැයි මේ Stuxnet කෝඩ් එක ඇතුළේ එවැනි Zero-day සිදුරු 4ක්ම එකවර පාවිච්චි කරලා තිබුණා.
• PLC පද්ධති ඉලක්ක කිරීම: මේ වෛරස් එක සාමාන්‍ය පරිගණකවලට හානි කළේ නැහැ. ඒකේ එකම ඉලක්කය වුණේ ජර්මනියේ Siemens සමාගම විසින් හදපු PLC (Programmable Logic Controllers) කියන යන්ත්‍ර පාලනය කරන කුඩා පරිගණකයි. මේවා තමයි අර යුරේනියම් පිරිපහදු කරන සෙන්ට්‍රිෆියුජ්වල වේගය පාලනය කළේ.

4. Movie එකක වගේ සිද්ධවුණු විනාශය

Stuxnet බලාගාරයේ පද්ධතියට ඇතුළු වුණාට පස්සේ කළේ හරිම පුදුම වැඩක්. ඒක අර සෙන්ට්‍රිෆියුජ් යන්ත්‍රවල වේගය පාලනයෙන් තොරව අතිශය වේගවත් කළා. එතකොට ඒ යන්ත්‍ර අධික ලෙස රත් වෙලා කැඩිලා බිඳිලා විනාශ වෙලා ගියා.

හැබැයි ඒකෙන් නතර වුණේ නැහැ. ඉන්ජිනේරුවෝ බලන් ඉන්න මොනිටර් එකේ (Control Room එකේ) පෙන්නුවේ හැමදේම සාමාන්‍ය විදිහට (All Green) වැඩ කරනවා කියලයි! ඒ කියන්නේ යන්ත්‍ර ඇතුළෙන් කැඩිලා විනාශ වෙද්දී, මොනිටර් එකේ පෙන්නුවේ කිසිම ප්‍රශ්නයක් නැහැ කියලා. හරියට හොලිවුඩ් චිත්‍රපටවල හොරු බැංකුවක් කොල්ලකද්දී CCTV කැමරාවලට පරණ වීඩියෝවක් play කරලා තියනවා වගේ වැඩක්.

මේ මෙහෙයුම නිසා ඉරානයේ තිබුණු සෙන්ට්‍රිෆියුජ් යන්ත්‍රවලින් 1,000කට වඩා වැඩි ප්‍රමාණයක් සම්පූර්ණයෙන්ම විනාශ වෙලා ගිය අතර ඔවුන්ගේ න්‍යෂ්ටික වැඩපිළිවෙළ වසර ගණනාවකින් ආපස්සට ගියා.

5. කවුද මේක හැදුවේ?

නිල වශයෙන් කිසිම රටක් මේකේ වගකීම භාරගත්තේ නැහැ. හැබැයි ලෝකයේ ඉන්න සයිබර් ආරක්ෂක විශේෂඥයන් සහ මාධ්‍යවේදීන් එකඟ වෙන විදිහට මේක ඇමරිකාවේ NSA (National Security Agency) ආයතනය සහ ඊශ්‍රායලයේ Unit 8200 කියන බුද්ධි අංශ එකතු වෙලා කරපු "Operation Olympic Games" කියන අතිශය රහසිගත මෙහෙයුමේ ප්‍රතිඵලයක්.

Stuxnet වලින් පස්සේ ලෝක යුද්ධවල ස්වභාවය සම්පූර්ණයෙන්ම වෙනස් වුණා. දැන් රටවල්වලට බෝම්බ දාන්න අවශ්‍ය නැහැ. දක්ෂ කෝඩර්ස්ලා (Coders) පිරිසක් ලවා හදන එක ඩිජිටල් ආයුධයකින් රටක විදුලි පද්ධතියක්, ජල සැපයුමක් හෝ ආරක්ෂක පද්ධතියක් සම්පූර්ණයෙන්ම අකර්මණ්‍ය කරන්න පුළුවන් කියලා Stuxnet මුළු ලෝකයටම ඔප්පු කරලා පෙන්නුවා.

"ඩිජිටල් කෝඩ් එකකින් මේ වගේ භෞතික විනාශයක් කරන්න පුළුවන් වීම ගැන ඔයාලට මොකද හිතෙන්නේ? අනාගතයේදී ලෝක යුද්ධ ඇතිවෙන්නේ පරිගණක හරහාද? ඔයාගේ අදහස comment කරන්න!"

By SANA