12 лет назад 3 ноября 2010 в 16:41 1291

Некоторое время назад общественность была взбудоражена новостью о том, что некий коварный вирус под названием Stuxnet проник на компьютеры атомной станции в Бушере, недавно достроенной российскими спецами. Проблем из-за этого, правда, не возникло.

Ставший известным именно благодаря этой истории вирус на самом деле появился довольно давно, несколько месяцев назад. Интересен он сразу рядом особенностей. Во-первых, ареал распространения Stuxnet ограничивается всего несколькими странами, причем наибольшую «популярность» он получил на территории Ирана. Во-вторых, согласно единодушному мнению наиболее компетентных в этой области специалистов, данная программа представляет собой продукт коллективного творчества группы высококлассных профессионалов.

В-третьих, данный вирус, цитирую уважаемого мною Евгения Касперского из сами-знаете-какой компании, «не крадет деньги, не шлет спам и не ворует конфиденциальную информацию. Этот зловред создан, чтобы контролировать производственные процессы, в буквальном смысле управлять огромными производственными мощностями. В недалеком прошлом мы боролись с киберпреступниками и интернет-хулиганами, теперь, боюсь, наступает время кибертерроризма, кибероружия и кибервойн».

Ничего такой заход, а? Все происходящее кажется обыденным, потому что подобные ситуации многократно обыграны в многочисленных книжках и фильмах, правда фантастических. Но только, судя по всему, фантастика заканчивается, и начинается суровая реальность: видимо, действительно впервые за всю историю цифровой эпохи какие-то компетентные люди написали вирус, предназначенный для диверсионной деятельности по отношению к промышленной инфраструктуре потенциального противника в целом.

Если предположить, что главной целью создателей вируса был Иран, то после беглого анализа остаются только два кандидата на разработку такой софтины: Израиль, который перманентно нервничает от явного стремления Ахмадинежада разбить парк с аттракционами на месте еврейских поселений, и США, которые тоже системно не любят Иран по целому ряду объективных причин. До этого простого вывода явно додумались и в Тегеране, потому что персы официально сообщили, что в рамках борьбы с подобными сложностями в будущем исламская республика интенсивно ведет разработку собственной операционной системы, причем НИОКР в этом направлении идут очень интенсивно и находятся не на нулевой стадии.

Я бы на месте власть предержащих подумал на тему того, а как бы так сделать, чтобы все функции жизненно важных сетей можно было контролировать, что называется, по месту жительства, включая возможность тотальной изоляции их от внешнего мира без потери функциональности. А то можно конкретной беды дождаться.

Что характерно, в экспертных кругах считается, что данная атака была, так сказать, презентацией и что в ближайшем будущем понятие «кибероружие» обретет вполне конкретные и не связанные с фантастическими книжками черты. После первого же удачного нападения – неважно, кем именно оно будет инициировано и против кого, – для всех власть имущих станет очевидно, что пора возводить настоящие цифровые границы, которые позволили бы страховать важнейшие инфраструктурные объекты от внезапных неприятностей.

Знать бы еще, на что такие границы должны быть похожи… Другой вопрос, что не очень понятно, как именно вирус проник на атомную станцию. Новостные агентства сообщили, что он был найден на компьютерах сотрудников, и я вот как-то не понял, эти компьютеры были подсоединены к внутренней сети АЭС или нет? И вообще, подключена ли станция в Бушере к интернету? Если да, то они все обалдели. Но хочется верить, что нет, а тогда это значит, что вирус проник на станцию заботами персонала (посредством упоминавшихся уже в прессе USB-накопителей), что ситуацию немного меняет – правда, лишь в том случае, если АЭС была главной целью.

В любом случае, если заявления официальных лиц и экспертов хотя бы на 50 процентов соответствуют действительности, то господин Касперский, безусловно, прав: начался обратный отсчет до того момента, когда сугубо программными методами будет выведено из строя что-нибудь такое промышленное и материальное одновременно, вроде электростанции или железнодорожной системы. И логичной реакцией государств на это станут попытки создания альтернативных интернету глобальных сетей либо перевод всех принципиальных государственных объектов на специализированные ОС, неочевидные для потенциального врага. Другой вопрос, что написание такой операционной системы – дело не трех лет, поэтому в заведомо выгодном положении (ну, сразу после США и Израиля) окажутся те государства, где подобные работы уже начались и могут быть завершены в разумные сроки.

Но есть и еще одно «но». Говорят, что Stuxnet сделали люди, которые отлично разбираются в системе SCADA. Этой аббревиатурой, которая расшифровывается как «Supervisory Control and Data Acquisition», описывают промышленные инфраструктуры, позволяющие даже не столько управлять сложными технологическими процессами, сколько собирать о них данные и уже на основании них выстраивать методики действий.

А значит, атомная станция совершенно не обязательно является целью вирусописателей, просто она самый известный объект, к тому же стартовавший после череды публичных скандалов, которые привлекли к нему пристальное внимание. Возможно, вирус предназначен именно для тотального промышленного саботажа, и его цель – выводить из строя наиболее современную часть инфраструктуры любой страны. Согласитесь, это очень удобно: утром тебе надо крылатыми ракетами по государству шарашить, а вода и электричество в нем вырубаются еще за сутки до часа «икс».

В общем, я бы на месте власть предержащих подумал на тему того, а как бы так сделать, чтобы все функции жизненно важных сетей можно было контролировать, что называется, по месту жительства, включая возможность тотальной изоляции их от внешнего мира без потери функциональности. А то если ничего не делать, то можно конкретной беды дождаться. Причем с доставкой на дом. UP

Никто не прокомментировал материал. Есть мысли?