Эксперт, декодировавший вирус Stuxnet, уверен: породившая "червя" страна открыла ящик Пандоры

В 2010 году программа-"червь" Stuxnet произвела в мире фурор как первое компьютерное супероружие, существование которого подтверждено официально. Гамбургский эксперт Ральф Лэнгнер расшифровал код "заряда" Stuxnet и объявил, что это военное кибероружие, нацеленное на ядерные объекты Ирана.

Вскоре Лэнгнер и его коллеги сообщили, что "червь" стремился поразить центрифуги, на которых обогащается уран. По словам Лэнгнера, Stuxnet разгонял моторы центрифуг и оборудование буквально разлеталось на куски. При этом Stuxnet создавал иллюзию случайных поломок, чтобы операторы не догадались, что всему виной коварное кибероружие.

Но применение Stuxnet может стать пирровой победой для его создателей, сообщает The Christian Science Monitor. Создала червя некая держава с изощренным кибероружием - возможно, США или Израиль, по предположениям Лэнгнера. "Подобно бомбардировке Хиросимы, Stuxnet впервые продемонстрировал зловещие возможности: в данном случае хакерам, шайками киберпреступников и странам, которые только обзаводятся кибероружием", - пересказывает газета интервью Лэнгнера.

Скачав Stuxnet из интернета в качестве "чертежа", любой тупоголовый хакер может научиться конструировать и продавать кибероружие "хакерам-активистам" и террористам, которые хотят отключить электричество в целом городе или выпустить облако ядовитых газов, говорит Лэнгнер.

Эксперт неутешительно оценил ситуацию с кибербезопасностью в Америке. В прошлом году специалисты порекомендовали всем владельцам электростанций, химических заводов и прочих объектов США уделить защите компьютерных сетей приоритетное значение. "Этих тревожных звоночков хватило только на неделю. Затем все вновь впали в кому", - утверждает Лэнгнер. По его словам, конкретных мер не порекомендовали даже министерство национальной безопасности США и компания Siemens, чью систему атаковал Stuxnet.

Тот факт, что министерство и владельцы объектов не осознали угрозу хакерских атак, копирующих Stuxnet, Лэнгнер считает самым опасным явлением за истекший период. "Все бреши, которые эксплуатировались, никуда не делись. Всем все равно", - сокрушается ученый.

"Боюсь, контроль кибервооружений невозможен", - продолжает он, поясняя, что написание и распространение программ через интернет предотвратить невозможно. Поэтому первоочередная задача - создать оборону компьютерных систем в сферах энергетики, водопровода и химической промышленности. Это дорого, но несоизмеримо с ущербом от хакерских атак, отмечает InoPressa.

Если раньше максимум пять человек могли применять "червей" типа Stuxnet, то сегодня таких людей уже более 500, полагает Лэнгнер. "Теперь некоторые части Stuxnet можно попросту скопировать", - поясняет он. На базе этих частей может быть создана "простая, но эффективная виртуальная "грязная бомба", - предостерег Лэнгнер. Гением для этого быть не требуется.

"Почему вы сами недавно продемонстрировали, как легко устроить атаку Stuxnet для отключения промышленной системы?" - спросили журналисты.

"Не мог больше терпеть. Мы потеряли целый год, потому что никто не прислушивается", - ответил Лэнгнер. "Некоторые ключевые элементы я опустил, чтобы программой нельзя было пользоваться", - добавил он.

По работе Stuxnet можно предвидеть, как будет выглядеть война в будущем, полагает Лэнгнер. Stuxnet также ставит политические вопросы: "Готовы ли США отключить электросети в другой стране, если это ударит в основном по мирному населению? Могут ли и должны ли вести кибервойну гражданские наемники вместо военных? Что случится, когда торговцы начнут поставлять сверхсовременное кибероружие террористам?". Лэнгнер опасается, что "червь" открыл ящик Пандоры.

Via Information Security

Версия для печатиВерсия для печати

Регион: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!