Svaka istina (i laž) izrečena u Netflixovom 'Nultom danu', rangirana

Napisao Mykhailo Pazyniuk, inženjer za istraživanje zlonamjernog softvera u Moonlocku, odjelu za kibernetičku sigurnost tvrtke MacPaw.

Netflixov 'Nulti dan' smješta gledatelje usred golemog kibernetičkog napada koji osakaćuje Sjedinjene Države. S Robertom De Nirom u glavnoj ulozi bivšeg američkog predsjednika koji istražuje napad, serija istražuje teme političkih intriga, digitalnog ratovanja i krhkosti moderne infrastrukture. Ali koliko je 'nulti dan' realan iz perspektive kibernetičke sigurnosti?

Kao inženjer za istraživanje zlonamjernog softvera, emisiju sam gledao kritički. Dok se neki aspekti kibernetičkog napada čine jezivo uvjerljivima, drugi zalutaju u znanstvenu fantastiku. Evo moje analize 'Nultog dana' gdje ću pokriti tri cyber prijetnje koje bi se realno mogle dogoditi i tri koje su čista fikcija (barem za sada).

Tri prijetnje koje bi se mogle dogoditi

Serija prikazuje nekoliko kombiniranih vektora napada zajedno s posljedicama koje slijede. Glavne metode uključuju sveobuhvatni napad na kritičnu infrastrukturu korištenjem zlonamjernog softvera s oružjem, kao i napad na lanac opskrbe koji se širi lažnim verzijama legitimnog softvera.

Kako bismo procijenili točnost emisije, usporedimo ove scenarije sa stvarnim kibernetičkim napadima.

Kibernetički napad na kritičnu infrastrukturu (Colonial Pipeline, 2021.)

Kibernetički kriminalci koji ometaju osnovne usluge jedan je od najrealističnijih aspekata 'Nultog dana'. Ciljani napadi na električne mreže, zalihe vode i bolnice nisu samo mogući – oni se već događaju. Napad ransomware Colonial Pipeline 2021. zatvorio je jedan od najvećih cjevovoda za gorivo u SAD-u, što je dovelo do nestašice plina i raširene paničke kupnje.

Zlonamjerni softver s oružjem (Stuxnet, 2010.)

Emisija sugerira da bi cyber napad mogao biti osmišljen kako bi osakatio sigurnost nacije sabotažom industrijskih sustava. U stvarnosti, zaraza zlonamjernim softverom kritičnih sustava godinama je utjecala na globalnu geopolitiku. Povijesni presedan je Stuxnet, visoko sofisticirano cyber oružje koje se koristi za oštećenje iranskih nuklearnih centrifuga.

Stuxnet vrlo nalikuje napadu prikazanom u seriji, pogotovo jer je uzrokovao i fizičku štetu na infrastrukturi. Ova vrsta zlonamjernog softvera funkcionira poput crva, gmiže mrežama, širi se po uređajima i uzrokuje kvarove na softveru ili hardveru — ostajući dugotrajni. Možemo samo zamisliti strašne posljedice ako bi takav crv koristio umjetnu inteligenciju za prilagodbu svojoj okolini.

Napad na lanac opskrbe (NotPetya, 2017.)

'Nulti dan' sugerira da bi se napad mogao brzo proširiti kroz međusobno povezane sustave - scenarij koji je potpuno vjerojatan. Danas jedan kompromitirani dobavljač u opskrbnom lancu može zaraziti tisuće organizacija. Naš tim je uočio mnoge slične tehnike napada tijekom analize lažnog softvera u paketu s kradljivim implantatima, varajući korisnike da povjeruju da koriste legitimne programe.

Jedan od najrazornijih kibernetičkih napada u povijesti, NotPetya, proširio se putem kompromitiranog ažuriranja široko korištenog softvera u Ukrajini, uzrokujući milijarde dolara štete diljem svijeta.

Tri prijetnje koje su daleko od stvarnosti

Netflix je odličan u pripovijedanju, zbog čega su njegove emisije tako zadivljujuće. Međutim, evo kako Zero Day dramatizira hakiranje za neizvjesnost.

Trenutačni i istovremeni kolaps sustava

U 'Nultom danu' čini se da kibernetički napad ruši sve odjednom — financijska tržišta, hitne službe, prijevoz. Iako su koordinirani napadi mogući, kibernetički napadi u stvarnom svijetu obično se ne šire tako precizno. Napadima poput NotPetya ili SolarWinds trebalo je vremena da se propagiraju, a organizacije su reagirale različitim brzinama.

“Ako govorimo o uobičajenoj ranjivosti, ona bi vjerojatno bila u osnovnom pojasu ili hardveru. Ali s više dobavljača koji opskrbljuju kritičnu infrastrukturu diljem zemlje, to za sada ostaje nerealno,” primjećuje viši inženjer obrnutog inženjeringa u MacPaw's Moonlock (koji je odlučio ostati anoniman).

Potpuna kontrola s nekoliko pritisaka na tipke

'Nulti dan' oslanja se na klasični holivudski trop - haker koji bijesno tipka u mračnoj sobi, trenutno uzrokujući rušenje sustava poput domina. U stvarnosti, priprema kibernetičkih napada traje tjednima, mjesecima ili čak godinama. Probijanje kritične infrastrukture zahtijeva zamršeni društveni inženjering, traženje ranjivosti, bočno kretanje i nevidljivost kako bi se izbjeglo otkrivanje. Nikad nije tako jednostavno kao pritisnuti nekoliko tipki i gledati kako svijet gori.

Nezaustavljivi supervirus

Serija prikazuje nezaustavljivo kibernetičko oružje bez načina da se ublaže njegovi učinci. Istina je da napredni zlonamjerni softver može biti vrlo postojan, ali nijedan kibernetički napad nije doista nepopravljiv. Čak i najdestruktivniji zlonamjerni softver može se ukloniti protumjerama, bilo kroz zaštitu krajnje točke, segmentaciju mreže ili ručnu intervenciju. Ideja "jednom kada se pokrene, igra je gotova" je čista fikcija.

“Ako je cilj pronaći ranjivosti u zaraženom sustavu, koriste se fuzzeri. Rade bez prestanka na CI poslužiteljima. Ali umjesto brutalnog forsiranja svih mogućih vrijednosti, oni se oslanjaju na pametne mutacije. Štoviše, ne dovodi svaki crash dump do ranjivosti koja se može iskoristiti. A da biste uopće radili na zaraženom sustavu, već biste trebali imati ranjivost za izvršavanje koda. Dakle, imate nešto poput vremenske petlje u 'Terminatoru'. Stoga bih rekao da ovi scenariji nisu vjerojatni s trenutnim stanjem razvoja umjetne inteligencije,” dodaje viši obrnuti inženjer u MacPaw's Moonlock.

Može li fikcija postati stvarnost?

Dok 'Nulti dan' uzima kreativne slobode, neki od njegovih fiktivnih elemenata mogli bi s vremenom postati stvarni. Napredak u napadima vođenim umjetnom inteligencijom, društvenom inženjeringu deepfake i autonomnom zlonamjernom softveru mogli bi nas jednog dana približiti prijetnjama prikazanim u emisiji. Alati za hakiranje potpomognuti umjetnom inteligencijom već preoblikuju krajolik prijetnji, čineći kibernetičke napade bržima i učinkovitijima.

Na primjer, tim Moonlock Laba nedavno je otkrio malware temeljen na Pythonu koji koristi OpenAI API (ChatGPT) za pokretanje phishing kampanja. Dok AI i dalje zahtijeva dobro strukturirane upite za generiranje personaliziranog phishing sadržaja, značajno pojednostavljuje i ubrzava rad aktera prijetnji.

Štoviše, dok vlade i akteri nacionalnih država ulažu u kibernetičko ratovanje, granica između fikcije i stvarnosti i dalje se briše. Kampanje dezinformacija vođene umjetnom inteligencijom, automatizirani zero-day podvigi i zlonamjerni softver koji se sam širi više nisu nategnuti scenariji. Međutim, u ovoj fazi akteri prijetnji primarno koriste AI za automatizaciju i pripremu napada — a ne ' upotrebu AI za prilagodbu koda u procesu izvršenja ', kao što se vidi u seriji.

Fikcija kao priča upozorenja

Serija 'Nulti dan' možda preuveličava neke elemente cyber ratovanja, ali učinkovito naglašava važnu istinu — naša je digitalna infrastruktura ranjiva. Iako možda uskoro nećemo vidjeti 'virus sudnjeg dana' u stilu Hollywooda, prijetnje iz stvarnog svijeta poput ransomwarea, napada na kritičnu infrastrukturu i kibernetičkog kriminala potaknutog umjetnom inteligencijom zahtijevaju našu pozornost i svijest.

Kao istraživači zlonamjernog softvera, stručnjaci za sigurnost, pa čak i svakodnevni korisnici, trebali bismo učiti iz incidenata u stvarnom svijetu i iz izmišljenih upozorenja. Cyberprijetnje se razvijaju, 'Nulti dan' samo ubrzava vremensku traku.