Кибер-война, начатая пару дней назад против Ирана, усиливается.
Газета New York Times сообщала, что первая в мире атака на иранские компьютерные сети была совершена с помощью самовоспроизводящегося вируса Stuxnet.
По данным газеты, ущерб от этого кибер-террора сопоставим с ударом израильских ВВС.
Возможно дальнейшее включение программ на полное разрушение объектов. Иран признал, что кибер-атаки на компьютеры промышленных центров страны не только продолжаются, но и усиливаются, и что страна находится фактически в состоянии кибер-войны.
Информационное агентство IRNA сообщило, что вирусные атаки сеют полный хаос в компьютерных системах военного и промышленного назначения Ирана. Ущерб от этой войны оказался гораздо масштабнее, чем полагали в Иране и на Западе, и поразил большинство ядерных объектов Ирана.
Вот некоторые первые (пока еще недостаточно проверенные в научном плане) отклики на кибер-атаку.
Утром 21 августа 2010 года в Бушере состоялась церемония открытия атомной электростанции, построенной Россией. В церемонии приняли участие генеральный директор российской госкорпорации “Росатом” Сергей Кириенко и руководитель Организации по атомной энергии Ирана (ОАИЭ) Али Акбар Салехи, который назвал этот день запоминающимся и историческим. Однако за торжественными речами русских и иранских чиновников остался незамеченным тот факт, что сразу после открытия запуск АЭС был отложен. Как сообщило иранское информагентство IRNA, Салехи объяснил задержку в запуске АЭС “жаркой погодой”, хотя температура не превышала обычных для этих мест средних значений.
В июле 2009 года стало известно о серьезной аварии, произошедшей на горно-обогатительном комбинате в Натанзе, являющемся важнейшим элементом иранской ядерной программы. На этом предприятии происходит обогащение урана. По данным иранских СМИ и BBC, в результате катастрофы на предприятии количество центрифуг, на которых происходит обогащение урана, сократилось на четверть, а глава иранской ядерной программы Голям Реза Агазаде был вынужден уйти в отставку при загадочных обстоятельствах.
Многие специалисты приходят к выводу, что причиной аварий на иранских ядерных объектах стало не случайное стечение обстоятельств, а результат тщательно спланированной и осуществленной атаки на компьютерные системы, выполняющие управление этими объектами. Это совершенно новый этап кибер-войны, вызывающий огромное беспокойство среди специалистов.
Речь идет о вирусе Stuxnet, который является смертельным оружием, выводящим из строя технологические объекты, и который, вероятно, мог быть создан для атаки на конкретные цели.
Как считает “гуру” информационной безопасности Е. Касперский, вирус Stuxnet — “изделие очень и очень профессиональное, можно сказать, шедевр инженерной мысли”. По мнению Е. Касперского, возможности противодействия этому вирусу крайне ограничены.
Эксперты так описывают действие вируса Stuxnet. Он как бы вклинивается в коммуникации между контролером и заводской автоматикой: перехватывает запросы на чтение (запись) данных на программируемый контролер – запросы на запись данных используются для “заражения” микроэлектронных элементов, вносит новые записи на саморазрушение аппаратуры, а запросы на чтение тщательно стирают все следы проникновения. Инфицированный контролер ничем не выдает наличие вируса, что не позволяет своевременно диагностировать его разрушающее действие. Как результат – выход из строя технологического оборудования, что чревато катастрофами, саморазрушением и колоссальными убытками.
Одним из первых забил тревогу известный германский специалист по информационной безопасности Ральф Лангнер, который считает, что за разрушительной кибер-атакой на ядерные объекты Ирана стоят израильские спецслужбы. В своей статье (http://www.digitalbond.com/index.php/2010/09/16/stuxnet-target-theory) он приходит к выводу, что целью израильтян являются иранские ядерные объекты. Лангнер не отказывается и от теории заговоров. По его мнению, те, кто создали вирус Stuxnet, оставили свою “визитную карточку”, указывающую на израильское происхождение вируса. Речь идет о командной строке, обнаруженной в коде инфицированного устройства: b:\\myrtus\\src\\objfre_w2k_x86\\i386\\guava.pdb.
По мнению Лангнера, слово “myrtus” является переводом ивритского слова “Хадасса” – так в «Книге Эсфирь» зовут женщину, раскрывшую персидскому царю Артаксерксу заговор против евреев. Как известно, царь Артаксеркс разрешил евреям в целях самозащиты истребить всех своих врагов.
Мнение Лангнера об израильском следе кибер-атаки на иранские ядерные объекты разделяют и другие авторитетные эксперты по информационной безопасности. Роберт Макмиллан в своей статье в Сomputerworld также считает, что Иран был главной мишенью вируса Stuxnet.
По гипотезе Франка Ригера из Chaos Computer Club, катастрофа на горно-обогатительном комбинате в Натанзе, о которой говорилось выше, также могла быть результатом заражения вирусом Stuxnet, который вывел из строя оборудование этого предприятия.
По общему мнению экспертов, кибер-атаку такого размаха и эффективности могли провести специалисты экстра-класса, которые на сегодняшний день имеются только в Израиле и в США, что резко сужает круг потенциальных участников кибер-войны…
К тем же выводам приходят и эксперты по иранским вооружениям. Несмотря на чуть ли не ежедневные хвастливые заявления иранских властей о создании очередного “чудо-оружия”, эксперты считают, что технический уровень иранских вооружений не способен уберечь Иран от массированного воздушно-космического удара со стороны Израиля или США.
Иран назвал компьютерную атаку «электронной войной».
Директор Совета информационных технологий министерства промышленности Ирана Махмуд Лиайи заявил, что атаке подверглось около 30.000 компьютеров. «Компьютерный червь способен передавать информацию о производственных процессах и ходе разработок за границу нашим врагам, разрушать объекты. Ирану объявили электронную войну», — провозгласил он.
Все это, на первый взгляд, похоже на сказку. Но не исключено, что все реально. Тогда это событие абсолютно мирового масштаба с далеко идущими последствиями, меняющее весь ход современных войн. Полное отсутствие комментариев со стороны Израиля и США заставляет думать, что нет дыма без огня.
Опубликовал: Петер Аппел
Оцените пост
(ещё не оценено)
Загрузка...
Все права принадлежат Александру Шульману(с) 2010
© 2010 by Alexander Shulman. All rights reserved
Использование материала без письменного разрешения автора — запрещено.
Любые нарушения караются законом об авторском праве, действующим на территории Израиля.
Александр Шульман
Иран находится под израильским кибер-колпаком?
Утром 21 августа 2010 года в Бушере состоялась церемония открытия атомной электростанции, построенной Россией. В церемонии открытия предприятия приняли участие генеральный директор российской госкорпорации \»Росатом\» Сергей Кириенко и руководитель Организации по атомной энергии Ирана (ОАИЭ) Али Акбар Салехи. Али Акбар Салехи назвал сегодняшний день запоминающимся и историческим. Он выразил благодарность России и российскому народу за содействие, оказанное Ирану в сооружении атомной станции и овладении передовыми технологиями.
Впрочем, за торжественными речами русских и иранских чиновников остался незамеченным такой факт, что сразу после открытия запуск АЭС был отложен. Как сообщило иранское информагентство IRNA, Али Акбар Салехи обьяснил задержку в запуске АЭС \» тяжелой жаркой погодой \», хотя температура не превышала обычных для этих мест средних значений.
В июле 2009 года стало известно о серьезной аварии, произошедшей на горно-обогатительном комбинате в Натанзе, являющийся важнейшим элементом иранской ядерной программы. На этом предприятии происходит обогащение урана. По данным иранских СМИ и BBC, в результате катастрофы на этом предприятии, количество центрифуг, на которых происходит обогащение урана, сократилось на четверть, а глава иранской ядерной программы Голям Реза Агазаде был вынужден уйти в отставку при загадочных обстоятельствах.
Череда таинственных аварий на иранских ядерных обьектах вызвала интерес у зарубежных экспертов. Многие специалисты приходят к выводу, что причиной аварий на иранских ядерных обьектах стало не случайное стечение обстоятельств, — это результат тщательно спланированной и осуществленной атаки на компьютерные системы, выполняющие управление этими обьектами. Это совершенно новый этап кибервойны, вызывающий огромное беспокойство среди специалистов по информационной безопасности.
Речь идет о вирусе Stuxnet, который является смертельным оружием, выводящим из строя технологические обьекты и который, вероятно, мог быть создан для атаки на конкретные цели.