Вірус Stuxnet - кіберзброя XXI століття
Рейтинг статті: / 2
НайгіршеНайкраще 
Понеділок, 08 серпня 2011, 11:17
Вірус StuxneКонсультант з цифрової безпеки розповідає, як працює найнебезпечніший комп'ютерний вірус у світі, а заодно застерігає: ми спостерігаємо народження нового засобу точкового ураження.
  1. Вірус Stuxnet був створений, щоб вирішити одну проблему: західний світ не хоче, щоб у Ірану з'явилася атомна зброя. Натанз - іранський завод по збагаченню урану. Якщо вивести системи управління центрифугами з ладу, робота заводу встане. Проблема в тому, що такі системи не працюють на Windows, там зовсім інша технологія. Тому заразити потрібно ноутбук, з якого інженери налаштовують систему управління. Це базова ідея Stuxnet.
  2. Ми поставили експеримент - заразили таємничим вірусом Stuxnet нашу офісну мережу. І тут сталася дивна річ: вірус спрацьовував, виявивши дуже специфічну конфігурацію системи управління. В іншому випадку він просто не робив нічого. І тоді до нас дійшло: Stuxnet - не простий вірус. Це спрямована, цільова атака. Питання в тому - на кого? Це з рівним успіхом могла бути електростанція в США або хімічний завод у Німеччині.
  3. Ми розкурочили атакуючий код і з'ясували, що Stuxnet написаний людьми, які досконально знають, як влаштована їхня мета. Вони знали місце розташування всіх бітів і байтів, які потрібно було вразити. Вони, швидше за все, знали розмір взуття оператора, який повинен був занести вірус в систему. Stuxnet - це витвір мистецтва, вищий пілотаж, 15 000 рядків висококласного, професійного коду.
  4. Одна з цифрових боєголовок Stuxnet була спрямована на крутний момент - це частина, що обертається всередині центрифуги. Під дією вірусу швидкість то зростала, то падала, зводячи іранських інженерів з розуму. Друга боєголовка перехоплювала вхідні дані вібраційних сенсорів і підміняла їх своїми. Stuxnet фактично позбавляв станцію автоматичного контролю безпеки - система завжди думала, що у неї все гаразд.
  5. Найстрашніше в усій цій історії - за допомогою вірусів на кшталт Stuxnet можна атакувати будь який стратегічний об'єкт. Його специфіка ніяк не пов'язана зі, скажімо, збагаченням урану. Це кібернетична зброя XXI століття, яка може вивести з ладу атомну або гідроелектростанцію, зупинити заводи і фабрики. Загалом, ми з Вами спостерігаємо народження нового, дуже небезпечного засоби нападу. І краще почати готуватися до нього прямо зараз.
Автор Ральф Лангнер, глава незалежної компанії, яка забезпечує кібербезпеку систем управління фабриками, заводами і містами. Він перший висловив теорію, що таємничий вірус Stuxnet - це спрямована атака на іранський атомний об'єкт в Натанзі.
(Джерело RU: f5.ru)
 
>
КнигаНовиниПрактика пошукуПартнериПро нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting