Η νέα σειρά του Netflix “Zero Day” έχει καθηλώσει το κοινό με το συναρπαστικό σενάριο μιας μαζικής κυβερνοεπίθεσης που παραλύει τις ΗΠΑ. Αλλά πόσο ρεαλιστική είναι αυτή η απειλή; Ας εξερευνήσουμε τι πραγματικά σημαίνει μια επίθεση “zero day” και τι μπορεί να συμβεί στον πραγματικό κόσμο.

Με πρωταγωνιστές τους Robert De Niro, Jesse Plemons και Lizzy Caplan, η σειρά ακολουθεί έναν πρώην πρόεδρο (De Niro) που συστήνει μια ειδική ομάδα για να αντιμετωπίσει μια τεράστια κυβερνοεπίθεση. Η σειρά είναι προσιτή σε όλους, αλλά χρησιμοποιεί έναν όρο που συναντάμε συχνά στους κύκλους της κυβερνοασφάλειας. Το σενάριο περιγράφει μια φανταστική αλλά πιθανή κατάσταση – μια μαζική κυβερνοεπίθεση που καταρρίπτει πολλαπλές υπηρεσίες σε διάφορα λειτουργικά συστήματα.

Το πιο κοντινό παράδειγμα τέτοιου συμβάντος στην πραγματικότητα είναι το περιστατικό της CrowdStrike πέρυσι. Εκατομμύρια συστήματα Windows της Microsoft απέτυχαν. Ωστόσο αυτό οφειλόταν σε μια αποτυχημένη ενημέρωση της Microsoft και όχι σε μια κυβερνοεπίθεση.

Τι αποκαλούμε με τον όρο “Zero Day”;

Στην κυβερνοασφάλεια, ο όρος “zero day” περιγράφει ένα τρωτό σημείο σε λογισμικό που δεν έχει ακόμη διορθωθεί. Η ονομασία προέρχεται από το γεγονός ότι η ευπάθεια είναι γνωστή στον προμηθευτή, αλλά υπάρχουν “μηδέν ημέρες” για την έκδοση διόρθωσης. Αποτελεί λοιπόν αγώνα δρόμου για τον υπεύθυνο του λειτουργικού συστήματος να εκδώσει ένα patch πριν οι επιτιθέμενοι αποκτήσουν πρόσβαση στις λεπτομέρειες.

Στη σειρά του Netflix, η Πρόεδρος Evelyn Mitchel (Angela Bassett) χρησιμοποιεί τον όρο “zero day” όταν ενημερώνει τον προκάτοχό της (Robert De Niro) μετά από μια τεράστια κυβερνοεπίθεση. Η επίθεση παραλύει κρίσιμες υπηρεσίες, συμπεριλαμβανομένου του μετρό, όλων των επιχειρήσεων και καθηλώνει τις πτήσεις. Δεν πρόκειται όμως για μια απλή ευπάθεια “zero day” σε ένα μόνο λειτουργικό σύστημα.

Στη σειρά, οι ύποπτοι επιτιθέμενοι εκμεταλλεύονται ταυτόχρονα πολλές ευπάθειες σε πολλαπλά λειτουργικά συστήματα – iOS, Google Android, Windows και ακόμη και συστήματα SCADA που υποστηρίζουν κρίσιμες υποδομές όπως σταθμούς ηλεκτροπαραγωγής. Υπάρχουν πολλαπλές επιθέσεις “zero day” και ταυτόχρονες. Αυτό επιτρέπει στους επιτιθέμενους να “ρήξουν” τα συστήματα ταυτόχρονα για ορισμένο χρονικό διάστημα.

MUST READZero Day διαβάστε υπόθεση, cast και τους παραγωγούς της νέας σειράς που ήρθε στο Netflix

Θα μπορούσε να συμβεί το “Zero Day” στην πραγματική ζωή;

Ο αντίκτυπος της κυβερνοεπίθεσης στο “Zero Day” του Netflix είναι τρομακτικός, αλλά θα μπορούσε αυτό πραγματικά να συμβεί; Οι ειδικοί δίνουν ελάχιστες πιθανότητες. “Ενώ η πιθανότητα εκμετάλλευσης ευπαθειών zero day για επίθεση σε κρίσιμες εθνικές υποδομές είναι ακριβής, τα μέσα για να γίνει αυτό σε διαφορετικά και κατανεμημένα συστήματα σε εθνικό επίπεδο την ίδια στιγμή είναι απίθανα,” λέει ο Ben Hutchison, σύμβουλος στην Black Duck. “Θα χρειαζόταν ένας αντίπαλος να παραβιάσει πολλαπλά διαδεδομένα συστήματα – καθένα από τα οποία έχει τους δικούς του περιορισμούς και πολυπλοκότητες.”

Ωστόσο, η πιθανότητα να συμβεί κάτι τέτοιο είναι “ακόμα αρκετά μικρή,” προσθέτει. “Μια κυβερνοκαταστροφή θα μπορούσε να εμφανιστεί με πολλές μορφές, αλλά η πιο επιβλαβής θα ήταν μια ταυτόχρονη στοχευμένη επίθεση σε κρίσιμες υποδομές, όπως τράπεζες, νοσοκομεία και την κυβέρνηση. Διαθέτουμε τόσα πολλά εφεδρικά συστήματα ασφαλείας σε κανάλια επικοινωνίας που μια μεγάλη διακοπή δικτύου θα απαιτούσε κάτι τεράστιο για να συμβεί.”

Το “Zero Day” του Netflix δείχνει λοιπόν κάτι που θα μπορούσε τεχνικά να είναι εφικτό, αλλά είναι απίθανο να εξελιχθεί έτσι όπως στο σενάριο της σειράς στην πραγματική ζωή.