Сюжеты

Вирус кибервойны уже запущен

Этот материал вышел в The New York Times (08.10.2010)
ЧитатьЧитать номер
Общество

 

В июне белорусская антивирусная компания обнаружила новую вредоносную компьютерную программу, которая атаковала компьютеры одного из их клиентов. В августе немецкий исследователь в сфере безопасности предположил, что настоящей целью вируса...

В июне белорусская антивирусная компания обнаружила новую вредоносную компьютерную программу, которая атаковала компьютеры одного из их клиентов. В августе немецкий исследователь в сфере безопасности предположил, что настоящей целью вируса может быть иранская ядерная программа, а по некоторым признакам можно сделать вывод, что создана она была в Израиле.

С тех пор опасения из-за нового вируса продолжают расти. Он был обнаружен во многих странах, в том числе в Китае, Индии, Индонезии и Иране. Похоже, что он создан для нападения на конкретную систему управления промышленным производством, разработанную компанией Siemens. Эта система широко используется для управления нефтепроводами, электрическими сетями и многими видами атомных электростанций.

В.: Насколько распространено кибероружие?

О.: По данным отчета ФБР, опубликованного в 2007 году, возможности для совершения кибернападений есть у 108 стран. Слухи о том, что в киберпространстве ведется секретная «гонка вооружений», в которой страны создают сложные системы для нападения на программное обеспечение и компьютерное оборудование, ходят уже давно. Большинство последних военных столкновений вроде конфликта России с Грузией в 2008 году сопровождались кибервойной, то есть нападениями на правительственный и финансовые интернет-сайты.

В.: Каков самый ранний зафиксированный случай использования кибероружия?

О.: В своей книге «На краю пропасти» бывший секретарь ВВС США Томас Рид описывает троянский вирус, тайно добавленный США в программное обеспечение для управления промышленным оборудованием, которое поставлялось в Советский Союз. Когда оборудование было установлено на газопроводе в июне 1982 года, оно сработало неправильно, вызвав мощный взрыв.

В.: В чем отличие Stuxnet?

О.: Stuxnet — первая тщательно исследованная вредоносная программа, предназначенная для специализированной системы управления промышленным оборудованием. Большинство предыдущих известных кибератак были направлены против интернет-сайтов или корпоративных и военных сетей. Также обсуждались разные случаи, которые могли быть результатом саботажа. Например, в 2001 году The Los Angeles Times писала, что следы вторжения в сеть, контролировавшую поставку электроэнергии, уходят в Китай. Более поздние сообщения о нападениях на электросети часто содержали обвинения в том, что их организовали китайцы, хотя никаких доказательств представлено не было.

В.: Какие аргументы в пользу и против вины Израиля существуют в случае Stuxnet?

О.: Некоторые намеки в коде программы заставляют предположить, что ее создатель — израильтянин. Например, он содержит возможную отсылку на Книгу Эстер, которая повествует об ответе евреев на персидскую угрозу, и число 19790509, которое может указывать на дату казни одного иранского еврея.

Но многие военные аналитики и разведчики, включая людей, напрямую знакомых с деятельностью израильской разведки, уверены, что сотрудники израильских или американских разведслужб вряд ли стали бы оставлять столь очевидные улики. В таком случае существует вероятность, что кто-то хотел свалить вину на Израиль.

В.: Какого рода атак компьютерные эксперты опасаются больше всего?

О.: Нападений, которые могли бы вызвать перебои в работе или нанести ущерб крупным финансовым сетям, транспортным системам или любой современной инфраструктуре, на которую опираются промышленно развитые страны. Первым шагом к тому, чтобы обезопасить эти системы, стало их полное отключение от Интернета. Но даже там, где они отключены, они используют собственные сети, созданные на основе протоколов сети Интернет, а также распространенное компьютерное оборудование вроде компьютеров с ПО от Microsoft или процессорами Intel. И тогда остается потенциальная угроза нападения, совершенного «вручную», когда вредоносная программа проносится кем-то в изолированную сеть.

В.: Могут ли такие нападения совершаться хакером, работающим в одиночку?

О.: В случае Stuxnet специалисты по компьютерной безопасности сходятся в том, что программу создал не один человек, а команда высококлассных программистом. В число подозреваемых действительно входят государства с возможностями ведения кибервойны, но они не единственные, кто мог создать этого червя.

Друзья!

Если вы тоже считаете, что журналистика должна быть независимой, честной и смелой, станьте соучастником «Новой газеты».

«Новая газета» — одно из немногих СМИ России, которое не боится публиковать расследования о коррупции чиновников и силовиков, репортажи из горячих точек и другие важные и, порой, опасные тексты. Четыре журналиста «Новой газеты» были убиты за свою профессиональную деятельность.

Мы хотим, чтобы нашу судьбу решали только вы, читатели «Новой газеты». Мы хотим работать только на вас и зависеть только от вас.
Вы можете просто закрыть это окно и вернуться к чтению статьи. А можете — поддержать газету небольшим пожертвованием, чтобы мы и дальше могли писать о том, о чем другие боятся и подумать. Выбор за вами!
Стать соучастником
Рейтинг@Mail.ru

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google ChromeFirefoxOpera