ස්ටුක්ස්නෙට් විසින් 2010 දී ඔපෙක්ස් ප්රජාව විසින් හඳුනා ගන්නා ලද නමුත්, එය 2005 දී ආරම්භ විය. එය පැතිරීමට සහ අසමසම පැතිරීමේ ප්රවණතාවේ හැකියාව තිබියදීත්, ස්ට්රූන්නෙට් යුරේනියම් සුපෝෂණයට සම්බන්ධ නොකරන පරිගණකවලට කිසිදු හානියක් නැත. එය පරිගණකය ආසාදනය වන විට එය සිමෙන්ති විසින් නිෂ්පාදනය කරන ලද වැඩසටහන්ගත කළ හැකි න්යායික පාලක (PLCs) නිශ්චිත ආකෘතීන් වෙතට සම්බන්ධ කර තිබේදැයි පරීක්ෂා කරයි. පීඑල්සී යනු පරිගණක යුරේනියම් කේන්ද්රාපසාරී වැනි කාර්මික යන්ත්රෝපකරණ සමඟ අන්තර් ක්රියාකාරී වන ආකාරයයි. පණුවා පසුව පීඑල්සී වැඩසටහන්කරණය වෙනස් කරයි. එහි ප්රතිඵලයක් වශයෙන්, කේන්ද්රාපසාරී වේගයෙන් වැඩි වන අතර, ක්රියාවලියෙහි ඇති සියුම් උපකරණ විනාශ කිරීම හෝ විනාශ කිරීමද වැඩි වේ. මෙය සිදුවන අතරතුර PLC මඟින් පාලක පරිගනකයට සෑම දෙයක්ම නිවැරදිව වැඩ කරයි. එය ප්රමාද වන තෙක් සිදුවන්නේ කුමක්ද යන්න හඳුනා ගැනීමට හෝ හඳුනා ගැනීමට අපහසු වීමයි.
Stuxnet නිර්මාණය කළේ කවුද?
එක්සත් ජනපදයේ හා ඊස්රායලයේ බුද්ධි අංශ විසින් ස්ටක්ස්නෙට් නිර්මාණය කර ඇති බවට දැන් පුළුල්ව පිළිගෙන තිබේ. පණුවා වර්ධනය කිරීමේ වර්ගීකරන වැඩසටහන " ඔලිම්පික් ඔලිම්පික් ක්රියාවන් " නම් කේතය ලබා දී තිබේ. එය ජනාධිපති ජෝර්ජ් ඩබ්ලිව්. බුෂ් යටතේ ආරම්භ වූ අතර ජනාධිපති ඔබාමා යටතේ පැවතුනි. රජය කිසි විටෙක නිල වශයෙන් ස්ටුක්ස්නෙට්හි වර්ධනය නොකළ අතර, ඊශ්රායල ආරක්ෂක හමුදාවන් විශ්රාම ගැන්වීම සඳහා නිර්මාණය කරන ලද 2011 වීඩියෝවක් වූ ගබි අෂ්කෙනසී සිය මුරකාවල්වල සාර්ථකත්වයන් ලෙස ස්ටක්ස්නෙට් සඳහන් කළේය .Stuxnet පිටුපසින් සිටින තනි ඉන්ජිනේරුවන් හඳුනා නොගත්තද, ඔවුන් ඉතා හොඳින් පුහුණු වූ අතර ඔවුන්ගෙන් බොහෝ දෙනෙක් සිටින බව අපි දනිමු. Kaspersky Lab හි Roel Schouwenberg විසින් ඇස්තමේන්තු කර ඇති පරිදි එහි අවසාන ආකෘතියේ පණුවා නිර්මාණය කිරීම සඳහා එය වසර දෙක තුනක් දක්වා වූ සංග්රහයන් දහයක් කණ්ඩායමකට ගෙන ඇත .
ස්ක්ව්ස්නෙට වඩා ඔවුන්ගේ පරමාර්ථ වෙනස් වන නමුත් ඩූක් සහ ෆ්ලයිම් යනුවෙන් හඳුන්වනු ලැබූ ඒවා ඇතුළුව ස්ක්ව්ස්නෙට සමාන ආසාදිත හැකියාවන් ඇති වෙනත් පණුවන් කීප දෙනා හඳුනාගෙන ඇත. ස්ටක්ස්නෙට් වලට සමාන බවක් පෙනෙන්නට තිබේ. ඒවා තවමත් වෙළඳපොලේම නිෂ්පාදනය කරන බව විශ්වාස කරති.
Stuxnet හි අරමුණ කුමක්ද?
එක්සත් ජනපදය හා ඊස්රායල ආන්ඩු, ස්ටූක්ස්නෙට් , න්යෂ්ටික අවි සංවර්ධනය කිරීමට ඉරාන වැඩසටහනක් හෝ අවම වශයෙන් ප්රමාද කිරීම සඳහා උපකරණයක් ලෙස අදහස් කලේය. ඉරානයේ න්යෂ්ටික අවි නිපදවීම සඳහා ඉරානයට සිදු වුවහොත්, ඉරාන න්යෂ්ටික බලාගාර වලට එරෙහිව ගුවන් ප්රහාරයක් එල්ල විය හැකි බව බුෂ් සහ ඔබාමා පරිපාලනය විශ්වාස කළහ. ඔලිම්පික් තරඟාවලිය නොබැඳි විකල්පයක් ලෙස සැලකේ. භෞතික යටිතල ව්යුහය මත එවැනි සයිබර් ප්රහාරයක් පවා සිදුවිය හැකි බව පැහැදිලිය. එහෙත් බුෂ්ගේ ජනාධිපති ධුරයට පත් වූ ධවල මන්දිර තත්ත්වය තුළ රැස්වීමක මේසය මත විසිරී තිබුණු පරීක්ෂක කේන්ද්රාපසාරී කොටස් කැබලි විහිදෙන අතර ධනාත්මක රැස්වීමක් පැවතුනි. එම මොහොතේ එක්සත් ජනපදය විසින් අනිෂ්ට මෘදුකාංගය මුදා හැරීමට හිස හිසට ලබා දුන්නේය.ස්ටුක්ස්නෙට් නටාන්ස් හි ඉරාන න්යෂ්ටික බලාගාරයෙන් ඔබ්බට පැතිරීමට අදහස් නොකළේය. මෙම පහසුකම ගුවන් යානයක් සහ අන්තර්ජාලය සමඟ සම්බන්ධ නොවීය. ඉන් අදහස් කළේ බුද්ධිමත් නියෝජිතයන් විසින් හෝ නොදැනුවත්වම ප්රවාහනය කළ USB ස්ට්රැක්ස් හරහා ආසාදනය විය යුතු බවයි. නමුත් ඉන් අදහස් වන්නේ එය වැලැක්වීමට පහසු වීමයි. කෙසේවෙතත්, මෙම මෘදුකාංගය අන්තර්ජාලය හරහා සම්බන්ධ කරගත් පරිගණක මත පදනම් වූ අතර එය අතිශයින්ම නවීන හා ආක්රමණශීලී ස්වභාවය නිසා කැලෑවක් පැතිරවීමට පටන් ගත්තේය. එහෙත් එය ආසාදනය වූ බාහිර පරිගණකවලට එය සුළු වශයෙන් හානි සිදුවිය. එක්සත් ජනපදයේ බොහෝ දෙනෙක් ඊස්රායල්වරුන් විසින් සිදු කරන ලද සංකේතාත්මක වෙනස්කම්වල ප්රතිපලයක් විය. එවකට උප ජනාධිපති බැයිඩන් මේ ගැන විශේෂයෙන් කලකිරී ඇතැයි පැවසේ.
Stuxnet මූල කේතය
සොමෙන්ටෙක් හි ආරක්ෂක තාක්ෂනික හා ප්රතිචාර සමූහයේ අධ්යක්ෂක වන ලියම් ඕ මූර්චු, පළමු වරට ස්ටුවර්ට් නෙට්වර්ක් විසින් විවෘත කරන ලද කණ්ඩායමේ සිටි ස්ටුක්ස්නෙට් පවසන්නේ "අප දෙස බැලූ අතිශය සංකීර්ණ සංඛ්යාංක කේතය" අපි මීට පෙර කවදාවත් දැක ඇති ඕනෑම දෙයකින් සම්පූර්ණයෙන්ම වෙනස් ලීගය. " බාගත කිරීම සඳහා ස්ටූක්ස්නිටි කේතය ලබා ගත හැකි වෙබ් අඩවි සොයා ගැනීමට ඔබට හැකි වෙබ් අඩවි ගණනාවක් සොයාගත හැකි අතර, ඔබ ඒවා විශ්වාස නොකළ යුතු යැයි ඕ'මුර්චු කියයි: ඔහු එක්සත් ජනපදයේ සේවය කරන coders විසින් ලියන ලද පරිදි පණුවා සඳහා මුල් මූල කේතය බව CSO වෙත අවධාරණය කළේය හා ඊස්රායල් ඔත්තු බැලීම්, නිදහස් හෝ කාන්දු නොකෙරුනු අතර කැලෑ බඩ ඉරිඟු වලින් ලබාගත නොහැක. (එක් රියදුරු සඳහා වූ කේතය, සමස්ත පැකේජයේ ඉතා කුඩා කොටසක් ප්රතිනිර්මාණය කරන ලද අතර, එය මුල් කේතය සමඟ සමාන නොවේ.)කෙසේ වෙතත්, ඔහු පැහැදිලි කලේ, කේතය ගැන බොහෝ දේ ක්රියාත්මක කිරීමට සහ ද්විමය ක්රියාමාර්ග පරීක්ෂා කිරීමෙන් එය තේරුම් ගත හැකි බවයි. නිදසුනක් ලෙස, ඔහු පවසන්නේ "එය සිමින්ති උපකරණ සොයන බව අපි මෙම යෙදුම විශ්ලේෂණය කළ පළමු අවස්ථාවෙන් පැහැදිලි විය." අන්තිමේදී, ආපසු හරවා යැවීමේ ඉංජිනේරු මාස තුනක් හය මාසයකින් පසු, "සංග්රහයේ ඇති සියල්ලෙන් 99% ක්ම තීරණය කිරීමට හැකි විය" යැයි ඕමර්චු පැවසීය.
එය අවසානයේදී එම කේතය පිළිබඳ ගැඹුරු විශ්ලේෂණයක් විය. එමගින් අනිෂ්ට මෘදුකාංගයේ අරමුණ හෙළි විය. "සංඛ්යාත පරිවර්තකයින් 168 ක සංඛ්යාත අටක් අට දහය හෝ දහයක් සොයමින් සිටින බව අපට දැකගත හැකි විය" යයි O'Murchu පවසයි. යුරේනියම් සුපෝෂනය කිරීමේ පහසුකම පරීක්ෂා කිරීම සඳහා අන්තර්ජාතික පරමාණුක බලශක්ති සංගමයේ ලේඛන කියවීමට ඔබට කියවිය හැකිය. යුරේනියම් පහසුකම තුල ඔබ දකින්නේ කුමක් ද යන්න ඔබ නිරූපනය කරන්නේ කුමක් ද යන්න - ඒවායේ සංඛ්යාත පරිවර්තකයන් කොපමණ සංඛ්යාවක් විය හැකිද? ඒවා අරා අටක් තුළ සකස් කර ඇති අතර එක් එක් ඇටයේ සෙන්ටිග්රේඩ් 168 ක් ඇති බව අපට පෙනේ. "
"මෙම ජයග්රහණය අප විසින් සිදු කරන ලද බව ඉතා සතුටට කරුණක්" යනුවෙන් ඔහු පැවසීය. "ඒත් අපි දැනටමත් අපිව මරා දැම්මා - සමහරවිට ජාත්යන්තර ඔත්තු බැලීමේ මෙහෙයුමක් - ඒක ගොඩක් භයානකයි." 2010 සැප්තැම්බර් මාසයේදී මෙම තොරතුරු එළිදක්වන ලදී. 2009 අවසානයේ පටන් බටහිර රටවල විශ්ලේෂකයින් දැන සිටියේ ඉරාන ජාතිකයන් ඔවුන්ගේ කේන්ද්රාපසාරක ගැටළු වලට මුහුණ දී ඇති බවය. එහෙත් එය තේරුම් ගත්යේ ඇයි දැයි තේරුම් ගත යුතු ය.
No comments:
Post a Comment