Виртуальные программы приносят реальный ущерб

29.09.2010 - 16:41 | Tags: | Category: Hi-tech, Софт

Вам понравилась эта статья?

StuxnetКомпьютерный червь Stuxnet является первой известной программой, созданной для уничтожения или саботажа на фабриках, электростанциях, НПЗ и других индустриальных объектах.

Мы привыкли к тому, что трояны и вирусы пытаются нанести вред персональным компьютерам. Но Stuxnet находится на другом уровне. Он создан специально для закрытых и в высшей степени секретных сетей.

После проникновения через USB, Stuxnet начинает использовать четыре ранее неизвестных уязвимости в операционной системе Windows. Для обычных вредоносных программ является редкостью использование даже двух уязвимостей одновременно. Каждая из них требует много времени на изучения и еще больше — для написания эксплоита.

Червь «охотится» на специфические марки компьютеров, произведенных в Германии компанией Siemens. Найдя жертву, он на некоторое время «засыпает», чтобы в нужный момент захватить контроль над системой, и, следовательно, над промышленным оборудованием, что потенциально может привести к катастрофическим последствиям.

Это новое поколение вредоносных программ может причинить такой урон, который мы видели только в голливудских фильмах-катастрофах. Представьте себе, что червь захватил управление охладительной системой атомной электростанции или электронной системой регулирования железной дороги.

По оценкам экспертов, разработка Stuxnet должна была занять от шести месяцев до года, и ею должны были заниматься очень квалифицированные люди.

Израильский эксперт по стратегической кибербезопасности, Гади Эврон, говорит, что червь получился настолько совершенным, что тут не могло обойтись без участия государства.

Для этого требуется много ресурсов на уровне государства. Принимая во внимание потребность в разведке при нападении на конкретную цель, вероятность того, что это был хакер-одиночка, сводится к нулю.

Ури Ривнер, работник компании, специализирующейся на интернет-безопасности: «В течении нескольких месяцев червю удалось заразить от 30-ти до 50-ти тысяч компьютеров во многих организациях по всему миру».

Такое широкое распространение помогло обнаружить вредоносную программу и начать с ней бороться. Это также поднимает вопрос о том, кто или что было целью атаки. Иран заявил, что червь орудовал на ядерном заводе в Бушере, но нам не известна степень причиненного ущерба. По некоторым данным, 60% вреда от Stuxnet получил именно Иран, что дает повод для спекуляций на предмет «израильского следа» в этой истории. Пытается ли еврейское государство разрушить иранский ядерный потенциал таким странным способом? Скорее всего, мы никогда этого не узнаем.

Остаются и другие вопросы. Достиг ли своей цели этот червь или просто залег на время для последующих атак? Был ли Иран единственной жертвой или другим странам тоже стоит опасаться?

Что больше всего настораживает — Stuxnet стал первой ласточкой. Другие хакеры могут извлечь из этой истории нужные выводы и повторить атаки, но уже с более губительными последствиями.

Вам понравилась эта статья?