Eksperci cyberbezpieczeństwa: Nowy szkodliwy program atakujący izraelskie wodociągi to 'hype' – AI nie zagraża infrastrukturze krytycznej

ZionSiphon – szkodliwy program pełen błędów i AI-generatorów

Nowy szkodliwy program o nazwie ZionSiphon, rzekomo zaprojektowany do atakowania izraelskich zakładów wodociągowych, okazał się kolejnym przykładem medialnego szumu. Według firmy Dragos, specjalizującej się w cyberbezpieczeństwie infrastruktury przemysłowej, kod programu jest pełen błędów i nie stanowi realnego zagrożenia dla krytycznej infrastruktury.

ZionSiphon został zidentyfikowany przez firmę Darktrace, która twierdziła, że jego celem było skanowanie internetu w poszukiwaniu adresów IP związanych z izraelskimi zakładami uzdatniania wody i odsalania. Program miał rzekomo manipulować poziomami chloru, aby zatruć dostawy wody. W kodzie znaleziono również politycznie nacechowane komunikaty, takie jak: „W wsparciu dla naszych braci w Iranie, Palestynie i Jemenie przeciwko agresji syjonistycznej”.

AI w szkodliwym oprogramowaniu – więcej szumu niż zagrożenia

Analiza przeprowadzona przez eksperta ds. szkodliwego oprogramowania z Dragos, Jimmy’ego Wylesa, wykazała, że ZionSiphon to „czysty hype”. Według niego, twórcy programu mieli niewielką wiedzę na temat działania systemów operacyjnych w izraelskich zakładach wodociągowych. Wyles stwierdził: „Kod jest uszkodzony i świadczy o braku znajomości protokołów ICS oraz odsalania wody”.

Co więcej, znaczna część kodu została prawdopodobnie wygenerowana przy użyciu sztucznej inteligencji, co doprowadziło do licznych błędów i „halucynacji”. Nazwy procesów systemowych Windows oraz ścieżki katalogów miały charakter fikcyjny i zostały prawdopodobnie stworzone przez model językowy. Również pliki konfiguracyjne rzekomo służące do manipulacji poziomami chloru okazały się fałszywe.

Darktrace przyznało, że przetestowany przez nich próbnik szkodliwego oprogramowania był niefunkcjonalny z powodu błędów w konfiguracji. Jednak nawet gdyby kod działał poprawnie, nie stanowiłby zagrożenia dla zakładów wodociągowych ze względu na liczne błędy logiczne i nieprawidłowe założenia.

Dlaczego ZionSiphon nie zagraża infrastrukturze krytycznej?

Według Dragos, szkodliwe oprogramowanie skierowane przeciwko systemom operacyjnym (OT) różni się od typowych ataków na systemy IT. Większość hakerów nie posiada wystarczającej wiedzy branżowej, aby skutecznie projektować exploity dla infrastruktury przemysłowej. Firma szacuje, że na świecie istnieje mniej niż 10 szkodliwych programów zdolnych do realnego zagrożenia systemami kontroli przemysłowej – i ZionSiphon do nich nie należy.

Wyles podkreślił, że Dragos nie ujawnia szczegółowej analizy błędów w ZionSiphon, gdyż „nie zajmujemy się naprawianiem szkodliwego oprogramowania dla przeciwników”.

AI w cyberzagrożeniach – medialny szum czy realne niebezpieczeństwo?

Przypadek ZionSiphon pokazuje, jak ważne jest oddzielanie rzeczywistych zagrożeń od medialnego szumu wokół nowych technologii, takich jak AI. Eksperci ds. cyberbezpieczeństwa muszą koncentrować się na sprawdzonych metodach ataków stosowanych przez grupy hakerskie, zamiast na nowinkach, które często okazują się nieskuteczne.

Infrastruktura krytyczna, taka jak zakłady wodociągowe, elektrownie czy systemy transportowe, wymaga specjalistycznej wiedzy do skutecznego atakowania lub obrony. Brak tej wiedzy wśród twórców szkodliwego oprogramowania sprawia, że większość nowych zagrożeń pozostaje jedynie teoretycznym niebezpieczeństwem.

Podsumowanie: Czy AI zagraża infrastrukturze krytycznej?

• ZionSiphon – szkodliwy program rzekomo atakujący izraelskie wodociągi – okazał się niegroźnym kodem pełnym błędów.
• AI użyta do jego stworzenia wprowadziła dodatkowe nieprawidłowości, co uniemożliwiło jego działanie.
• Eksperci z Dragos twierdzą, że realne zagrożenia dla infrastruktury krytycznej pochodzą głównie od sprawdzonych metod ataków, a nie nowinek technologicznych.
• Większość szkodliwego oprogramowania skierowanego przeciwko systemom OT jest nieskuteczna z powodu braku branżowej wiedzy twórców.