Израиль украл у Ирана секреты Бушерской АЭС

Компьютерную сеть АЭС поразил компьютерный червь Stuxnet

Компьютерный червь Stuxnet, запущенный на прошлой неделе в локальную сеть Бушерской атомной станции в Иране, вызвал волну предположений о том, что он был создан и использован не отдельным хакером, а мощной государственной структурой. Что дает основания считать, что Иран, где этот вирус заразил больше 30 000 компьютеров, стал первой жертвой нового типа войны – с применением кибероружия.

Специалисты заметили, что Stuxnet – не простой вирус, а программа, специально написанная большим коллективом программистов для срыва работы крупных экономических объектов – электростанций, водоочистных сооружений и промышленных предприятий. Его крайне трудно обнаружить: он распространяется не по Интернету, а попадая в закрытые сети через зараженные флешки USB, и там начинает действовать не сразу, а через определенное время. До этого, внедрившись в автономную сеть, новый вирус прячется в ее программируемых логических контроллерах, и только затем проявляется одновременно на многих зараженных компьютерах, уничтожая всю систему управления объектами.

Сложность кодирования, использованного при написании вируса, число примененных и сведенных воедино разных приемов одновременного проникновения через все известные «дыры» операционной системы Windows убеждают специалистов по компьютерной безопасности, что создать Stuxnet было под силу не просто государству, а крупной стране, или даже группе стран.

Власти Ирана уже заявили, что компьютерная атака с помощью червя Stuxnet была организована спецслужбами США и Израиля для нарушения работы объектов национальной атомной энергетики. Причем известно, что компьютеры Бушерской атомной станции, считаные недели назад запущенной в Иране с помощью России, находились под контролем Stuxnet минимум несколько месяцев. Т. е. в тот момент, когда в Бушере с визитом была делегация Росатома во главе с Сергеем Кириенко, червь Stuxnet уже ждал своего часа в компьютерных сетях станции. Это вполне может означать, что ноутбуки российской делегация, побывавшей в Иране, также могут быть заражены новым вирусом, и он гуляет и по России. Потому что российские и иранские чиновники в ходе совместной работы наверняка могли обмениваться всякой информацией, а самый удобный носитель для этого – флешка.

Специалисты в области компьютерной безопасности утверждают, что нынешние цифровые технологии вкупе с Интернетом позволяют превратить почти любое офисное устройство в орудие сбора информации. Например, возможности офисного цифрового телефона до конца и полностью известны лишь самим разработчикам его программного обеспечения, а посторонним, чтобы понять все их тонкости, требуется для этого даже больше времени, чем на написание новой программы. Установленный в офисном кабинете обычный Siemens или Panasonic может быть спрограммирован так, что в определенное время будет направлять по нужному адресу отчеты о номерах, набранных его хозяином, длительности разговоров, или даже их дублировать. А такие телефоны, хотя вроде бы и проверенные, стоят у нас и в федеральных и региональных министерствах, и в прокуратуре, и вообще где угодно.

Известно, что нынешние российские руководители любят играться с компьютерами. Они пишут и отправляют по сети записи в блогах, отправляют и принимают почту. Иногда создается впечатление, что самую жизнь страны, которой им выпало руководить, российские лидеры в основном воспринимают через экран своего монитора. Некоторые таскают ноутбуки и на закрытые совещания к президенту, причем недавно президент Дмитрий Медведев даже журил за это кировского губернатора Никиту Белых, который что-то строчил в блог прямо на заседании Госсовета страны.

А ведь современный компьютер имеет невероятное число не совсем невинных применений: их даже больше, чем у мобильного телефона. Который, кстати, может служить, помимо обычного своего назначения, как мощный и постоянно работающий микрофон – даже если выключен. И лишь полное отсоединение батареи лишает его возможности передавать что-либо. Потому-то серьезные службы безопасности многих стран и фирм запрещают приносить на важные встречи и переговоры мобильники, ноутбуки, IPadы и иные игрушки. Потому что цена информации, добытой таким путем, бывает невероятно высокой.

В 1995 году Саудовская Аравия проводила тендер на закупку пассажирских самолетов, общая цена контракта составляла $6 млрд. Конкурс выигрывала европейская Airbus, но так и не выиграла. В последний момент компании Boeing и McDonnell Douglas с помощью специалистов подразделения Echelon Агентства национальной безопасности США техническими средствами сняли информацию о цене, которую предложили европейцы за свои самолеты, дали чуть меньше и получили контракт. В 90-е годы в Подмосковье из-за оплошности связистов на недостаточно защищенную кабельную линию правительственной связи американцы установили устройство для съема телефонных разговоров, которое в течение нескольких месяцев передавало собранную информацию на спутник-шпион, пролетавший над Москвой.

«Иной преступник полжизни отдаст за бумажку на твоем или моем столе», – говорил капитан Жеглов Шарапову, когда тот оставил на столе без присмотра папку с документами. Сегодня, благодаря тому, что многие российские чиновники не расстаются с компьютерами, спецслужбам даже не надо идти на такие жертвы. Операционная система Windows имеет 6 «дыр» в системе безопасности, причем многие эксперты считают, что компанией они оставлены осознанно. Эти «дыры» позволяют даже обычным хакерам снимать по Интернету информацию с жесткого диска практически любого компьютера, не ставя об этом в известность владельца. Поэтому правительство России приняло решение о переводе наиболее важных организаций и стратегически важных отраслей на собственный клон операционной системы Unix без таких «дыр».

Благодаря мобильным телефонам, хоть и выключенным, даже частные детективы знают, где находятся их владельцы, с погрешностью в 50-100 м. Несколько лет назад швейцарская компания Swisscom записала перемещения 1 млн мобильных телефонов своих клиентов за полгода. При этом было точно известно, кто с кем встречался, и сколько времени длилась встреча. Для того, чтобы засечь местоположение человека, вовсе не обязательно, чтобы абонент беседовал по телефону: телефонная трубка регулярно посылает в сеть сигнал доступности.

В повседневной жизни люди забывают, что современные средства связи – не только удобство, но еще и способ получать информацию или дистанционно управлять объектами. Однако технологии и глобализация ведут к тому, что на события, происходящие за тысячи километров, уже можно влиять так, как раньше происходило лишь в фантастических фильмах. Компания Siemens, чье оборудование в Бушере оказалось мишенью вируса, утверждает, что ее специалистам уже известно о 15 случаях проникновения вирусов в промышленные контрольные системы, в основном в Германии. Однако, в отличие от «иранской атаки», не было случаев, когда бы воздействию подвергался производственный процесс или были удавшиеся попытки срыва работы предприятий. При этом специалисты Siemens считают, что по глобальным стандартам безопасности программное обеспечение Microsoft «вообще не должно применяться для управления критически важными процессами в производстве из-за прорех в его операционной системе».

Обычно вредоносные компьютерные черви, влияющие на деятельность объектов инфраструктуры, обнаруживаются случайно – в ходе внеплановых проверок или внезапной самопроизвольной сработки систем, которые не должны были включаться. В 2009 году в национальной энергетической системе США была обнаружена программа, потенциально способная привести к ее полному одновременному отключению. По данным финских специалистов в области компьютерной безопасности, зараженные флеш-карты ранее уже использовались для парализации работы информационных военных систем одной из стран НАТО.

Что касается кибератаки на иранскую атомную станцию, то специалисты полагают, что червь Stuxnet сумел похитить все нужные секреты из компьютеров Бушера и передать их в Израиль, несмотря на то, что иранские руководители это отрицают. Сейчас иранские специалисты пытаются срочно «латать дыры» в информационных сетях ядерных объектов, но уже поздно.

В век глобализации беспечность стоит очень дорого.