24 сентября 2010
Первое в мире кибернетическое супероружие изобретено для атаки на АЭС в Иране. Stuxnet - одна из сложнейших программ за всю историю компьютерных вирусов. Структура вредоносной программы оказалась настолько запутанной и высокотехнологичной, заявили эксперты по сетевой безопасности, что к ее разработке должно было приложить руку целое государство с высокоразвитым институтом IT. Самореплицирующийся вирус Stuxnet нацелен на объекты не киберпространства, а реального мира - электростанции, водопроводные станции и другие промышленные объекты. Программа поразила уже около 45 тысяч сетей в различных странах мира. "Поскольку случаев заражения этим вирусом в Иране гораздо больше, чем где-либо еще в мире, вирус был направлен именно против Ирана, и в Иране есть нечто, представляющее очень большой интерес для того, кто его написал", - передаёт BBC слова Лайама О'Мурчу из фирмы Symantec, специализирующейся на информационной безопасности. На Иран пришлось около 60% заражений. Также, много заражений отмечено в Индии и Индонезии. IT-эксперты уверены, что вирус нацелен на АЭС в Бушере, запуск первого энергоблока в которой состоялся в августе, или на завод по обогащению урана в Натанзе, где ввели в строй второй каскад центрифуг, позволяющий более эффективно обогащать уран. Но О'Мурчу и другие специалисты из Symantec, которые наблюдают за вирусом с момента его появления, считают, что для выводов о точной цели распространения вируса и его составителе собрано недостаточно улик. В отличие от большинства других вирусов, Stuxnet поражает именно те компьютерные системы, которые из соображений повышенной безопасности не подключены к интернету. Программа переносится посредством USB-флешек, используемых для передачи файлов с одного компьютера на другой. Проникнув в один из компьютеров внутренней сети, он разыскивает определенную конфигурацию ПО, контролирующего промышленные объекты и разработанного германским концерном Siemens. Не найдя этой конфигурации, вирус остается относительно безвредным. Если же он находит необходимую программу, то берет ее под контроль и перехватывает управление промышленным оборудованием. После этого вирус может включать и выключать двигатели, наблюдать за температурой объектов и регулировать ее посредством охладителей и, в конце концов, задать такую последовательность команд, которая полностью выведет из строя промышленный объект. "Stuxnet - это вирус, созданный исключительно для уничтожения индустриальных объектов в реальном мире. Программа написана не для шпионажа, как некоторые наивно полагают. Нет никаких сомнений, что её цель - саботаж", - цитирует Daily Mail немецкого специалиста по кибер-безопасности Ральфа Лэнгнера. Эксперт считает, что Stuxnet направлен против АЭС в Бушере, но окончательных выводов на этот счет нет. На одной фотографии, сделанной внутри Бушерской АЭС, можно обнаружить компьютерные системы управления промышленным оборудованием, против которых и был направлен вирус. Представитель Siemens не стал комментировать ведущиеся экспертами обсуждения подлинных целей вируса. Он сказал лишь, что Бушерская АЭС достраивалась с помощью российского подрядчика, а оборудование от Siemens при этом не использовалось, и напомнил, что концерн перестал сотрудничать с Ираном около 30 лет назад, пишет NEWSru. "Со свидетельствами, которые теперь у нас есть, очевидно и доказуемо, что Stuxnet - это прямая умышленная атака с использованием большого массива инсайдерской информации. Это не хакер, сидящий в подвале родительского дома. Мне кажется, ресурсами, необходимыми для организации такой атаки, может располагать только государство", - заявил компьютерный эксперт Ральф Лэнгнер.
Источник:
Голос России
Поделиться:
Комментарии
Только зарегистрированные пользователи могут оставлять комментарий