Впервые в мире зафиксирована масштабная кибердиверсия, направленная на поражение работы промышленности страны
Мощнейший компьютерный вирус Stuxnet атаковал инфраструктурные объекты Ирана, в том числе атомные электростанции (АЭС) и водоочистные сооружения.
«Мы обнаружили IP-адреса 30 тыс. компьютерных систем, инфицированных червем Stuxnet. Против Ирана начата электронная война. Этот компьютерный червь воровал данные о производственных линиях наших промышленных предприятий и выводил их за пределы страны»,— заявил директор Совета информационных технологий в министерстве промышленности Ирана Махмуд Лиаи.
Чиновники подтвердили, что заражение Stuxnet обнаружилось на компьютерах сотрудников Бушерской АЭС. Однако, по словам менеджера проекта станции Махмуда Джахфари, вирус не успел проникнуть в главную компьютерную сеть и перехватить управление промышленным оборудованием. В настоящее время иранские специалисты удаляют вредоносные программы.
По мнению специалистов, самореплицирующийся вирус Stuxnet, впервые обнаруженный в июне 2010 г., является одним из самых технологически сложных изобретений за всю историю создания вредоносных программ. В данный вирус вложено так много знаний и усилий, что эксперты подозревают в его создании организацию, спонсируемую государством с высокоразвитыми информационными технологиями.
Кибервойны все чаще становятся причиной конфликтов. В Грузии и Эстонии зафиксированы случаи виртуальных атак программами, которые приводили к перегрузке и выводу из строя крупных компьютерных сетей. Однако червь Stuxnet стал первым вирусом, способным «выйти за пределы цифрового мира» и нанести физические разрушения. Антивирусная Лаборатория Касперского назвала Stuxnet «внушающим ужас прототипом кибероружия, которое может привести к созданию новой гонки вооружений в мире».
Для проникновения в промышленные системы Stuxnet использует несколько до сих пор не закрытых брешей в коде Windows. По словам главного исследователя антивирусной фирмы F-Secure Микко Хиппонена, кибер-преступники и обычные хакеры настолько высоко ценят эти дыры в Windows, что не стали бы тратить их настолько расточительно, вооружая один и тот же вирус средствами для использования сразу четырех из них одновременно.
Попав в компьютерную сеть, Stuxnet ищет программу, созданную германским концерном Siemens для осуществления контроля объектов на промышленных предприятиях, включая клапаны и стопоры. Вирус может некоторое время скрываться и не проявлять себя в ожидании определенных условий, а потом дать новые распоряжения, способные привести к взрыву.
«Со свидетельствами, которые теперь у нас есть, очевидно и доказуемо, что Stuxnet — это прямая умышленная атака с использованием большого массива инсайдерской информации. Это не хакер, сидящий в подвале родительского дома. Ресурсами, необходимыми для организации такой атаки, может располагать только государство»,— пишет немецкий эксперт по компьютерной безопасности Ральф Лэнгнер.
По его мнению, Stuxnet мог быть предназначен для атаки на одно конкретное предприятие, а именно — Бушерскую АЭС — первую атомную электростанцию, построенную в Иране. Ее начали сооружать немцы в 1975 г., но в 1980 г. Германия присоединилась к санкциям США, введенным против Ирана. В начале 1990-х к строительству атомной электростанции подключилась Россия, с помощью которой в августе 2010 г. был запущен первый блок Бушерской АЭС.
Эксперты отмечают, что доказать причастность государства к разработке вируса технически невозможно, если кто-нибудь из создателей не сознается в содеянном. Многие указывают, что заказчиком мог быть Израиль, который стремится остаться единственным на Ближнем Востоке обладателем ядерного оружия. Ранее Израиль намекал, что может атаковать предприятия Ирана, если международная дипломатия не заставит страну остановить программу ядерного развития. Иран отрицает причастность к разработке атомного оружия, утверждая, что изучает мирный атом для использования в медицине и производстве электроэнергии.
В прошлом Израиль уже обвинялся в хакерских атаках на системы в других странах. По данным западных СМИ, израильская спецслужба «Моссад» в сентябре 2007 г. взломала сирийский ноутбук и затем взорвала атомную станцию, построенную в Сирии при помощи северокорейских ученых, воспользовавшись содержащейся в ноутбуке информацией.