Сюжеты

Вирус кибервойны уже запущен

Этот материал вышел в The New York Times (08.10.2010)
ЧитатьЧитать номер
Общество

 

В июне белорусская антивирусная компания обнаружила новую вредоносную компьютерную программу, которая атаковала компьютеры одного из их клиентов. В августе немецкий исследователь в сфере безопасности предположил, что настоящей целью вируса...

В июне белорусская антивирусная компания обнаружила новую вредоносную компьютерную программу, которая атаковала компьютеры одного из их клиентов. В августе немецкий исследователь в сфере безопасности предположил, что настоящей целью вируса может быть иранская ядерная программа, а по некоторым признакам можно сделать вывод, что создана она была в Израиле.

С тех пор опасения из-за нового вируса продолжают расти. Он был обнаружен во многих странах, в том числе в Китае, Индии, Индонезии и Иране. Похоже, что он создан для нападения на конкретную систему управления промышленным производством, разработанную компанией Siemens. Эта система широко используется для управления нефтепроводами, электрическими сетями и многими видами атомных электростанций.

В.: Насколько распространено кибероружие?

О.: По данным отчета ФБР, опубликованного в 2007 году, возможности для совершения кибернападений есть у 108 стран. Слухи о том, что в киберпространстве ведется секретная «гонка вооружений», в которой страны создают сложные системы для нападения на программное обеспечение и компьютерное оборудование, ходят уже давно. Большинство последних военных столкновений вроде конфликта России с Грузией в 2008 году сопровождались кибервойной, то есть нападениями на правительственный и финансовые интернет-сайты.

В.: Каков самый ранний зафиксированный случай использования кибероружия?

О.: В своей книге «На краю пропасти» бывший секретарь ВВС США Томас Рид описывает троянский вирус, тайно добавленный США в программное обеспечение для управления промышленным оборудованием, которое поставлялось в Советский Союз. Когда оборудование было установлено на газопроводе в июне 1982 года, оно сработало неправильно, вызвав мощный взрыв.

В.: В чем отличие Stuxnet?

О.: Stuxnet — первая тщательно исследованная вредоносная программа, предназначенная для специализированной системы управления промышленным оборудованием. Большинство предыдущих известных кибератак были направлены против интернет-сайтов или корпоративных и военных сетей. Также обсуждались разные случаи, которые могли быть результатом саботажа. Например, в 2001 году The Los Angeles Times писала, что следы вторжения в сеть, контролировавшую поставку электроэнергии, уходят в Китай. Более поздние сообщения о нападениях на электросети часто содержали обвинения в том, что их организовали китайцы, хотя никаких доказательств представлено не было.

В.: Какие аргументы в пользу и против вины Израиля существуют в случае Stuxnet?

О.: Некоторые намеки в коде программы заставляют предположить, что ее создатель — израильтянин. Например, он содержит возможную отсылку на Книгу Эстер, которая повествует об ответе евреев на персидскую угрозу, и число 19790509, которое может указывать на дату казни одного иранского еврея.

Но многие военные аналитики и разведчики, включая людей, напрямую знакомых с деятельностью израильской разведки, уверены, что сотрудники израильских или американских разведслужб вряд ли стали бы оставлять столь очевидные улики. В таком случае существует вероятность, что кто-то хотел свалить вину на Израиль.

В.: Какого рода атак компьютерные эксперты опасаются больше всего?

О.: Нападений, которые могли бы вызвать перебои в работе или нанести ущерб крупным финансовым сетям, транспортным системам или любой современной инфраструктуре, на которую опираются промышленно развитые страны. Первым шагом к тому, чтобы обезопасить эти системы, стало их полное отключение от Интернета. Но даже там, где они отключены, они используют собственные сети, созданные на основе протоколов сети Интернет, а также распространенное компьютерное оборудование вроде компьютеров с ПО от Microsoft или процессорами Intel. И тогда остается потенциальная угроза нападения, совершенного «вручную», когда вредоносная программа проносится кем-то в изолированную сеть.

В.: Могут ли такие нападения совершаться хакером, работающим в одиночку?

О.: В случае Stuxnet специалисты по компьютерной безопасности сходятся в том, что программу создал не один человек, а команда высококлассных программистом. В число подозреваемых действительно входят государства с возможностями ведения кибервойны, но они не единственные, кто мог создать этого червя.

Рейтинг@Mail.ru

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google ChromeFirefoxOpera