Против Ирана было применено первое в истории кибероружие
Это широко известный компьютерный вирус Stuxnet, созданный для атаки на структурные объекты
Компьютерный вирус Stuxnet, который прошлым летом попал в заголовки мировых газет, снова оказался в центре внимания. Эксперты полагают, что он был создан специально для атаки на инфраструктурные объекты Ирана, в том числе атомные электростанции, водоочистные сооружения и промышленные предприятия.
Отличающийся высокой степенью сложности вирус, который за прошлый год заразил до сих пор неизвестное количество энергетических станций и заводов, по оценке экспертов, является первой в мире программой, разработанной для причинения серьезного ущерба физическим объектам реального мира.
Вирус Stuxnet распространяется через неизвестные ранее бреши в ОС Microsoft Windows и затем ищет программу, созданную Siemens для осуществления контроля объектов на промышленных предприятиях, включая клапаны и стопоры.
Stuxnet, пишет FT, может некоторое время скрываться и не проявлять себя в ожидании определенных условий, а потом давать новые распоряжения компонентам промышленного оборудования, противоречащие тому, что они делали бы при обычном функционировании. Причем, отмечает газета, команды, которые дает вирус, настолько специфичны, что создается впечатление, что он был специально разработан для управления промышленными объектами.
Отличие этого вируса от обычных еще и в том, что он нацелен на системы, которые обычно не подсоединены к интернету из соображений безопасности. Распространяется он через USB-порты.
На закрытой конференции, состоявшейся на этой неделе в Мэриленде, немецкий эксперт по компьютерной безопасности Ральф Лангнер высказал предположение, что Stuxnet мог быть предназначен для атаки на одно конкретное предприятие, а именно - Бушерскую АЭС в Иране.
По данным Symantec, которая занималась расследованием вируса и в среду планирует опубликовать подробный отчет о его деятельности, количество атак вируса на Иран значительно превосходит совокупное количество атак на все остальные страны.
"То, что это - первое кибероружие направленного действия - это не вопрос мнений, - говорит американский эксперт Джо Вайсс, - Единственное, что здесь можно обсуждать, это кто и против кого его использует".
"Тот факт, что случаев заражения в Иране значительно больше, чем где бы то ни было в мире, наводит на мысль, что этот вирус направлен конкретно на Иран, и что в Иране есть нечто, что имеет очень и очень высокое значение для того, кто этот вирус написал," - заявил в интервью ВВС сотрудник компании Symantec Лиам ОґМораху.
По мнению многих экспертов, сложность вируса Stuxnet указывает на то, что он мог быть написан только по заказу государства.
Осведомленность создателей вируса об устройстве ОС Windows, о программе Siemens и об оборудовании предприятий, против которых он был направлен, позволяет предположить, что над его созданием работала хорошо организованная и щедро профинансированная группа. Многие эксперты сходятся в том, что на данном этапе данных, чтобы делать выводы относительно целей создания вируса и его авторов, пока недостаточно.
Ральф Лангнер в своем опубликованном в сети анализе пишет, что создателем вируса не мог быть "какой-то хакер, который написал его в подвале родительского дома". Он убежден, что объем ресурсов, который пошел на разработку вируса, свидетельствует о том, что за ним стоит целое государство.
В СМИ уже муссируются предположения, что вирус был создан спецслужбами Израиля или США.
Однако, как сказал в интервью TechNewsWorld исследователь ESET Пьер-Марк Буро, невозможно доказать или опровергнуть, что вирус был создан, например, Израилем.
В прошлом Израиль уже обвинялся в хакерских атаках на системы в других странах. Израильская спецслужба "Моссад", как сообщалось, взломала сирийский ноутбук и затем взорвала сирийскую атомную станцию, воспользовавшись содержащейся в ноутбуке информацией.
Вторя Буро, специалист из "Лаборатории Касперского" Рон Шовенберг говорит: "Скорее всего, вирус создан при поддержке государства. Однако, если никто не признает своей ответственности, мы, вероятно, никогда не узнаем, кто за ним стоял".
В ситуации такой неопределенности, пишет FT, в мире растут панические настроения.
"Вирус может разрушить газопроводы, нарушить работу атомных электростанций или привести к взрыву бойлеров на заводах. Возможно, это уже произошло", - пишет газета.
Кроме того, пока непонятно, как можно от него эффективно защититься. Многие компании могут даже и не подозревать, что их системы уже заражены.
Перевод : опубликовано: 24.09.2010