Первая в мире киберракета ударила по реактору в Бушере

Специалисты по компьютерной безопасности пришли к выводу, что появившийся в июне программный “червяк” Stuxnet является первым в мире экземпляром кибероружия, единственным предназначением которого является разрушение целей в физическом, а не виртуальном мире.

Чем больше эксперты узнают о Stuxnet, тем большую тревогу они испытывают. Компьютерные авторитеты уверены в том, что Stuxnet уже атаковал свою первую жертву, и ею является иранский атомный реактор в Бушере.

Создатели вируса не ставили своей целью заработать денег или похитить чьи-то базы данных. Stuxnet предназначен для установления контроля над системами управления крупными индустриальными комплексами (системы SCADA) с целью их уничтожения. С момента инфицирования Stuxnet, по выражению изучивших его специалистов, “сидит и ждет”, проверяя статус каждые 5 секунд. В определенный ( но неустановленный) момент он подает команду на саморазрушение индустриальной системы.

Эксперты, на протяжении 4 месяцев изучавшие Stuxnet методом обратной инженерии, потрясены сложностью вируса. Он слишком сложен, слишком зашифрован, слишком объемен для того, чтобы можно было немедленно установить все его цели и функции. Stuxnet устанавливает контроль над системами управления промышленными объектами без какого-либо участия пользователя. Все, что необходимо – это вставить в систему зараженную вирусом флеш-карту. Эксперты указывают на то, что для разработки вируса такой степени сложности потебовались массированные затраты времени, денег и человеческого труда.

Большинство компьютерных экспертов выражают уверенность в том, что подобное программное обеспечение могло быть создано только группой специалистов, в распоряжении которых были ресурсы целого государства.

Германский компьютерный эксперт Ральф Лангнер говорит: " Stuxnet, по сути дела, является высокоточной боевой кибернетической ракетой, выпущенной в начале этого года с целью уничтожения реального индустриального комплекса в физическом мире. Речь не идет о компьютерном шпионаже. Как многие ошибочно считают. Это – 100-процентный компьютерный саботаж ".

Stuxnet инфицировал 45 тысяч компьютеров по всему миру. Хотя некоторое количество его жертв расположено в США, Канаде и Европе, большая часть зараженных систем находится в Иране, Пакистане и Индонезии. Исходя из этого некоторые делают логический вывод – главная цель Stuxnet – иранская ядерная программа.
MIGnews

1 лайк

Жесть. Пойду проверю свою кофеварку на наличие вирусов. Она же у меня имеет встроенную функцию разрушения индустриальных объектов (в инструкции написано: “так, на всякий случай”).

Ну, не совсем жесть, (всё-таки оно PLC программировать и впрямь умеет) но в целом очевидно, что это совсем не про бушер и не про реактор.

Придётся теперь на объектах потенциальных техногенных катастроф режим ужесточать. физически локализовывать сети, обновления фельдегерями…

Danilov - я может от жизни отстал, но лет эдак двадцать назад приблизительно так дело и обстояло - все потенциально “секретные” или “промышленно важные” сети не имели физического доступа в интернет вообще

Может быть к этому возврашаться придётся, вроде как на сегодняшний день самое надёжное антивирусное средство.
В электронике, штука такая есть - оптрон. Если надо обеспечить гальваническую независимость между разными частями устройства.
Для систем технологического управления объектами - интернет вещь не необходимая.
Для внешнего управления (задание мощности, например), интернет можно и оставить, но “внутрь” системы технологического управления, передавать только необходимые переметры через какую нибудь железку, перепрограммирование которой - исключено.
как то так.

Сделанные с умом промышленные объекты (я надеюсь атомный реактор в Бушере входит в их число), имеют железную (т.е. никаким образом не программируемую) защиту от практически всего, включая защиту от дурака. Поэтому, на таких объектах, даже если вы предоставите в распоряжение авторов этого вируса все компьютеры такого объекта, то физически разрушить/повредить/ввести в критический режим, они его не смогут, даже при наличии ресурсов целого государства.

Имхо, всё же лучше - не предоставлять, ибо “абсолютная” защита, так же нереализуема, как и непознаваем мир.

1 лайк

Между прочим, сейчас все подобные предприятия регулируются государством на предмет обеспечения информационной безопасности. И предприятия ОБЯЗАНЫ подчиняться всем этим требованиям, причем там не только “к критичное оборудованию не должно быть прямого доступа из Интернета”. Там даже нельзя “смешивать” критичное оборудование и средне-критичное. Сеть и оборудование SCADA должно быть выделено в полностью изолированную сеть, должно контролироваться полностью независимо и так далее. Кстати, там прозвучала фраза “достаточно вставить в сеть флаш-драйв с вирусом”… Это уже проблемы физического доступа, который тоже регламентирован. Хотя, после просмотра нескольких сезонов сериала “24 часа”, при желании и определенном стремлении, нет ничего невозможного. Тех же сотрудников, имеющих доступ, можно обмануть или подкупить, можно склонировать карты доступа, можно просто вломиться и запустить вирус и так далее. Хотя для меня, как для инженера, некоторые вещи в сериале достаточно смешны - всегда можно просто отключить все внешние связи, чтобы предотвратить распространение… Хотя вариантов есть куча…

Не уверен что компьютеры, управляющие стратегическим объектом имеют свободный усб порт.

Predpriatie v Bushere otkliucheno ot interneta. Zarajenie proizoshlo cherez flash-drive rossiiskogo specialista iz Rosatoma, kooryi ezdil v Indoneziu i Iran i vse tam ponazarajal svoim predvaritel’no zarajennym flash-drive’om.
Samoe interesnoe, chto i Rosatom, i reaktor v Bushere poslednie 2 goda pol’zovalis’ nelicenzionnym software, kak by naprashivaias’ na zarajenie.

Не уверен что компьютеры, управляющие стратегическим объектом имеют свободный усб порт.
Etogo nikto ne utverjdaet. Vozmojno, dlia vstavlenia flash-drive’a prishlos’ takoi port osvobodit’.
Privedennaia stat’ia ne soderjit inyh interesnyh dannyh, na kotoryh vse eksperty shodiatsia. Chto kiberraketa svoei celi dostigla i ob’ekt kiberatakiataki uspeshno i nadolgo vyveden iz stroia (t.e. fizicheski unichtojen, koroche govoria, vzorvan).
Chestno govoria, ia ne udivlius’, esli unichtojen byl ne odin ob’ekt, a, naprimer, vsia iadernaia programma Irana, vkliuchaia desiatki podzemnyh reaktorov, rasstavlennyh po vsei strane na glubine svyshe 1km i neuiazvimyh daje dlia iadernoi bombardirovki s vozduha. Ot kiberataki tak ne spastis’.

Хотя для меня, как для инженера, некоторые вещи в сериале достаточно смешны - всегда можно просто отключить все внешние связи, чтобы предотвратить распространение… Хотя вариантов есть куча…
Otkliuchenie i blokirovanie udorojaet rabotu s ob’ektom, i delat’ etogo strany tipa Irana a takje organizacii tipa Rosatoma ne v sostoianii - slishkom dorogo.

Про оптрон, это к чему?
К стати обычный трансформатор, обеспечивает гальваническую развязку с тем же успехом.

Когда про оптрон писал - ещё инфы профлэшку не было, и что система всё же изолированная.
Разделительный трансформатор - да, но в цифровой технике, всё-же оптические - распространённее.

Изолированная от чего?
Какая связь с флэшкой?
Все комп. коммуникации на подобных объектах обязательно выполняются оптоволокном, т.к. никакое излучение, кроме теплового на него не действует.
Использование оптоволокна уже само по себе является гальванической развязкой.
Мысль свою поясните.

Каких “внешних параметров” ? :slight_smile:

Nu kto je znaet, kakih imenno. Navernoe sistema opredeliaet po vnutrennim parametram, kogda data zagruzki iadernogo topliva. I vzryvaet reaktor do etogo, chtoby ne bylo radioaktivnogo zarajenia mestnosti i chtoby ne postradalo mestnoe naselenie.

мысль была про необходимость шлюза, между системой внешнего управления (например задание мощности станции) и системой управления техпроцессами. гальваническая развязка, была неудачно мной приведена в качестве примера. сам пост с оптроном, был ответом на один из предшествующих постов.

рассуждения гипотетические и имхо.
станциям, обычно задают мощность, напряжение, косинус фи, частота в системе единая. вполне возможен алгоритм, при которм определенные задания напрмер напряжения в функции от частоты, будут запускать в системе управления, чего нибудь, например приводящее к срыву охлаждения реактора.
имхо.