Новости рынка » Вирус Stuxnet - кибероружие XXI века
Консультант по цифровой безопасности рассказывает, как работает самый опасный компьютерный вирус в мире, а заодно предостерегает: мы наблюдаем рождение нового средства точечного поражения.
1. Вирус Stuxnet был создан, чтобы решить одну проблему: западный мир не хочет, чтобы у Ирана появилось атомное оружие. Натанз — иранский завод по обогащению урана. Если вывести системы управления центрифугами из строя, работа завода встанет. Проблема в том, что такие системы не работают на Windows, там совсем другая технология. Поэтому заразить нужно ноутбук, с которого инженеры настраивают систему управления. Это базовая идея Stuxnet.
2. Мы поставили эксперимент — заразили таинственным вирусом Stuxnet нашу офисную сеть. И тут произошла странная вещь: вирус срабатывал, обнаружив очень специфическую конфигурацию системы управления. В противном случае он просто не делал ничего. И тогда до нас дошло: Stuxnet — не простой вирус. Это направленная, целевая атака. Вопрос в том — на кого? Это с равным успехом могла быть электростанция в США или химический завод в Германии.
3. Мы раскурочили атакующий код и выяснили, что Stuxnet написан людьми, досконально знающими, как устроена их цель. Они знали местоположение всех битов и байтов, которые нужно было поразить. Они, скорее всего, знали размер обуви оператора, который должен был занести вирус в систему. Stuxnet — это произведение искусства, высший пилотаж, 15 000 строк высококлассного, профессионального кода.
4. Одна из цифровых боеголовок Stuxnet была направлена на крутящий момент — это вращающаяся часть внутри центрифуги. Под действием вируса скорость то возрастала, то падала, сводя иранских инженеров с ума. Вторая боеголовка перехватывала входящие данные вибрационных сенсоров и подменяла их своими. Stuxnet фактически лишал станцию автоматического контроля безопасности — система всегда думала, что у нее все в порядке.
5. Самое страшное во всей этой истории — с помощью вирусов вроде Stuxnet можно атаковать любой стратегический объект. Его специфика никак не связана со, скажем, обогащением урана. Это кибернетическое оружие XXI века, которое может вывести из строя атомную или гидроэлектростанцию, остановить заводы и фабрики. В общем, мы с вами наблюдаем рождение нового, очень опасного средства нападения. И лучше начать готовиться к нему прямо сейчас.
Ральф Лангнер, глава независимой компании, которая обеспечивает кибербезопасность систем управления фабриками, заводами и городами. Он первый высказал теорию, что таинственный вирус Stuxnet — это направленная атака на иранский атомный объект в Натанзе.
Ральф Лангнер
|
|