Netflix-en 'Zero Day'-n esandako egia (eta gezurra) guztiak sailkatuta

Mykhailo Pazyniuk-ek, Moonlock-en, MacPaw-en zibersegurtasun dibisioko malware-ikerketa ingeniaria.

Netflix-en 'Zero Day'-ek Estatu Batuak elbarritzen dituen zibereraso masibo baten erdian jartzen ditu ikusleak. Robert De Niro-k AEBetako presidente ohi bat antzeztu zuen erasoa ikertzen, serieak intriga politikoaren, gerra digitalaren eta azpiegitura modernoen hauskortasunaren gaiak aztertzen ditu. Baina zenbateraino da errealista 'Zero Eguna' zibersegurtasunaren ikuspegitik?

Malwarea ikertzeko ingeniari gisa, ikuskizuna begi kritiko batekin ikusi nuen. Zibererasoaren alderdi batzuk ikaragarri sinesgarriak iruditzen zaizkion arren, beste batzuk zientzia-fikzioan ibiltzen dira. Hona hemen 'Zero Eguna'-ren zatiketa, non errealistan gerta litezkeen hiru ziber-mehatxu azalduko ditudan, eta fikzio hutsa diren hiru (oraingoz behintzat).

Gerta litezkeen hiru mehatxu

Serieak hainbat eraso-bektore konbinatu erakusten ditu ondoren datozen ondorioekin batera. Metodo nagusien artean azpiegitura kritikoen aurkako erasoa armatutako malwarea erabiltzen da, baita software legitimoen bertsio faltsuen bidez hedatzen den hornikuntza-katearen erasoa ere.

Ikuskizunaren zehaztasuna ebaluatzeko, aldera ditzagun eszenatoki hauek benetako zibererasoekin.

Azpiegitura kritikoari zibererasoa (Colonial Pipeline, 2021)

Ziberkriminalek funtsezko zerbitzuak etetea da 'Zero Day'-en alderdirik errealistenetako bat. Elektrizitate-sareen, ur-horniduraren eta ospitaleen aurkako eraso zuzenduak ez dira posible soilik, dagoeneko gertatzen ari dira. 2021eko Colonial Pipeline ransomware-aren erasoak AEBetako erregai-hodirik handienetako bat itxi zuen, gas eskasia eta izua erostearen ondorioz.

Armatutako malwarea (Stuxnet, 2010)

Ikuskizunak iradokitzen du ziber-eraso bat nazio baten segurtasuna oztopatzeko diseinatu litekeela industria-sistemak sabotatuz. Egia esan, sistema kritikoen malware infekzioak geopolitika globalean eragina izan du urteetan. Aurrekari historiko bat Stuxnet da, Irango zentrifuga nuklearrak kaltetzeko erabiltzen den ziber-arma oso sofistikatua.

Stuxnet-ek seriean agertzen den erasoaren antza handia du, batez ere azpiegituretan kalte fisikoak ere eragin zituelako. Malware mota honek harra bezala funtzionatzen du, sareetan zehar arakatzen da, gailuetan zehar hedatzen da eta softwarean edo hardwarean akatsak eragiten ditu, denbora luzez iraunkor izaten jarraitzen du. Imajina ditzakegu ondorio latzak izango lituzkeen harre batek IA erabiliko balu bere ingurunera egokitzeko.

Hornikuntza-katearen erasoa (NotPetya, 2017)

'Zero Day'-ek iradokitzen du eraso bat azkar heda daitekeela interkonektatutako sistemen bidez, guztiz sinesgarria den eszenatokia. Gaur egun, hornikuntza-kate bateko saltzaile arriskutsu batek milaka erakunde kutsa ditzake. Gure taldea ikusi du antzeko eraso-teknika asko lapurreta-inplanteekin bildutako software faltsuak aztertzen dituzten bitartean, erabiltzaileak programa legitimoak erabiltzen ari zirela sinestera engainatuz.

Historiako zibereraso suntsitzaileenetako bat, NotPetya, Ukrainan oso erabilia den softwarearen eguneratze arriskutsu baten bidez hedatu zen, eta mundu osoan milaka milioi dolarreko kalteak eragin zituen.

Errealitatetik urrun dauden hiru mehatxu

Netflix-ek ipuinak kontatzen ditu, horregatik bere saioak oso liluragarriak dira. Hala ere, hona hemen Zero Day nola dramatizatzen duen suspenserako hacking.

Berehalako eta aldi bereko sistemaren kolapsoa

'Zero Day' saioan, zibererasoak dena aldi berean kentzen duela dirudi: finantza merkatuak, larrialdi zerbitzuak, garraioak. Eraso koordinatuak posible badira ere, mundu errealeko zibererasoak ez dira normalean halako zehaztasunarekin zabaltzen. NotPetya edo SolarWinds bezalako erasoek denbora behar izan zuten hedatzeko, eta erakundeek abiadura ezberdinetan erreakzionatu zuten.

“Ahultasun arrunt bati buruz ari bagara, ziurrenik oinarrizko bandan edo hardwarean egongo litzateke. Baina saltzaile anitzek herrialde osoan azpiegitura kritikoak hornitzen dituztenez, oraingoz errealista izaten jarraitzen du", adierazi du MacPaw's Moonlock-eko alderantzizko ingeniari seniorrak (anonimoa geratzea aukeratu zuen).

Erabateko kontrola tekla gutxirekin

'Zero Day' Hollywoodeko tropo klasiko batean oinarritzen da: hacker batek amorruz idazten du gela ilun batean, eta berehala sistemak dominoak bezala huts egiten ditu. Egia esan, zibererasoek asteak, hilabeteak edo urteak behar dituzte prestatzeko. Azpiegitura kritikoak urratzeak gizarte ingeniaritza korapilatsua, ahultasun-ehiza, alboko mugimendua eta isiltasuna eskatzen ditu detekzioa saihesteko. Inoiz ez da tekla batzuk sakatu eta mundua erretzen ikustea bezain erraza.

Superbirus geldiezina

Ikuskizunak bere ondorioak arintzeko modurik gabeko ziber-arma geldiezina irudikatzen du. Egia da malware aurreratua oso iraunkorra izan daitekeela, baina zibererasorik ez da benetan apurkaezina. Malware suntsitzaileena ere kontraneurriekin ken daiteke, azken puntuen babesaren bidez, sarearen segmentazioan edo eskuzko esku-hartzearen bidez. "Behin abian jarrita, jokoa amaitu da" nozioa fikzio hutsa da.

«Helburua kutsatutako sistema batean ahultasunak aurkitzea bada, fuzzerrak erabiltzen dira. Eten gabe exekutatzen dira CI zerbitzarietan. Baina balizko balio guztiak bortxatu beharrean, mutazio adimendunetan oinarritzen dira. Gainera, hutsegite guztiak ez du ahultasun ustiagarri bat ekartzen. Eta, lehenik eta behin, kutsatutako sistema batean funtzionatzeko, dagoeneko ahultasun bat beharko zenuke kodea exekutatzeko. Beraz, denbora-begizta antzeko zerbait duzu 'Terminator'-en. Hori dela eta, esango nuke agertoki hauek ez direla sinesgarriak AI garapenaren egungo egoerarekin ", gehitzen du MacPaw's Moonlock-eko Alderantzizko Ingeniari Nagusiak.

Fikzioa errealitate bihur liteke?

"Zero Day" sormen askatasunak hartzen dituen arren, bere fikziozko elementu batzuk azkenean benetako bihur daitezke. AI-k bultzatutako erasoen, ingeniaritza sozial faltsuen eta malware autonomoen aurrerapenek ikuskizunean azaltzen diren mehatxuetara hurbil gaitzakete egunen batean. AI-k lagundutako hacking tresnak mehatxuen panorama birmoldatzen ari dira dagoeneko, zibererasoak azkarrago eta eraginkorragoak eginez.

Adibidez, Moonlock Lab-en taldeak duela gutxi aurkitu du Python-en oinarritutako malware bat OpenAI APIa (ChatGPT) erabiltzen duena phishing kanpainak egiteko. AI-ak oraindik ondo egituratutako kontsultak behar dituen arren, phishing eduki pertsonalizatua sortzeko, mehatxuen eragileen lana nabarmen sinplifikatu eta bizkortzen du.

Gainera, gobernuek eta estatu-nazioko eragileek ziber-gerran inbertitzen duten heinean, fikzioaren eta errealitatearen arteko muga lausotzen jarraitzen du. AI-k bultzatutako desinformazio-kanpainak, zero-eguneko ustiapen automatizatuak eta bere burua hedatzen den malwarea ez dira jada agertoki urrunak. Hala ere, fase honetan, mehatxu-aktoreek IA erabiltzen dute nagusiki automatizaziorako eta erasoak prestatzeko, ez " AI erabiltzea exekuzio prozesuan kodea egokitzeko ", seriean ikusten den moduan.

Fikzioa kontu kontu gisa

'Zero Eguna' serieak ziber-gerrarako elementu batzuk handitu ditzake, baina egia garrantzitsu bat nabarmentzen du: gure azpiegitura digitala zaurgarria da. Baliteke laster Hollywoodeko "adibidezko birus" bat ikusiko ez dugun arren, mundu errealeko mehatxuek, esaterako, ransomwarea, azpiegitura kritikoen erasoak eta AI-k bultzatutako ziberkrimenak gure arreta eta kontzientzia eskatzen dute.

Malware ikertzaile, segurtasuneko profesional eta baita eguneroko erabiltzaile gisa ere, mundu errealeko gertakarietatik eta fikziozko abisuetatik ikasi beharko genuke. Zibermehatxuak eboluzionatzen ari dira, 'Zero Day'-k denbora-lerroa azkartu besterik ez du egiten.