Российская Информационная Сеть
English   Контакты
Политика  Общество  Экономика  Деловые  Наука  Hi-Tech  Культура  Шоу-бизнес  Спорт  Происшествия  Криминал  Скандалы  Пикантные  Зарубежные  ИноСМИ
ТОП-дайджест  Хроника  Эксклюзив  Фоторепортажи  Личное мнение  Погода  Комментарии  Поиск  RSS  Интернет-радио  
 Топ 20 сегодня Топ 20 сегодня 
Назарбаев ушел в отставку
Медведев подписал распоряжение об индексации зарплат бюджетников
В Минфине анонсировали масштабные сокращения чиновников
Госдума приняла во втором чтении проект о пенсиях выше прожиточного минимума...
RT France сообщил об угрозах сотрудникам и усилил охрану редакции в Париже...
Умер режиссер Марлен Хуциев
Названа дата стыковки китайско-российского железнодорожного моста через АмурНазвана дата стыковки китайско-российского железнодорожного моста через...
Обвиняемого в изнасиловании жительницы Якутска заключили под стражуОбвиняемого в изнасиловании жительницы Якутска заключили под стражу
Минюст может направить США запрос на возврат Ярошенко в Россию, пишут СМИМинюст может направить США запрос на возврат Ярошенко в Россию, пишут СМИ...
Волкер рассказал о выгоде России от расширения НАТОВолкер рассказал о выгоде России от расширения НАТО
далее топ дня...
 Фотожурнал: фото-топ за месяц, галерея всех фото Фотожурнал 
 Новости партнеров
 Топ новости разделов сегодня Топ новости разделов 
Назарбаев ушел в отставкуНазарбаев ушел в отставку
Власти Крыма оценили ущерб от пребывания в составе УкраиныВласти Крыма оценили ущерб от пребывания в составе Украины
Совфед одобрил законы о борьбе с фейками и оскорблением государстваСовфед одобрил законы о борьбе с фейками и оскорблением государства
Открыта трасса для запуска кораблей к МКС с космодрома "Восточный"Открыта трасса для запуска кораблей к МКС с космодрома "Восточный"
Корабль "Союз МС-12" с экипажем стартовал к МКСКорабль "Союз МС-12" с экипажем стартовал к МКС
В Белграде протестующие прорвались к президентскому дворцуВ Белграде протестующие прорвались к президентскому дворцу
Стрелок из Новой Зеландии планировал продолжить атакуСтрелок из Новой Зеландии планировал продолжить атаку
Мэр Клинцов заплатил 450 тысяч рублей за поездку детей чиновников в ТурциюМэр Клинцов заплатил 450 тысяч рублей за поездку детей чиновников в Турцию...
На Украине предложили ввести уголовную ответственность за торговлю с РоссиейНа Украине предложили ввести уголовную ответственность за торговлю с Россией...
Юлию Началову похоронят во вторник на Троекуровском кладбищеЮлию Началову похоронят во вторник на Троекуровском кладбище
далее...
 Личное мнение Личное мнение 

 Новости о знаменитостях Знаменитости 
Лимузин Ельцина выставлен на продажу

Новость: 16 июля 18:14: Айза Долматова рассказала правду о своем бойбфрендеАйза Долматова рассказала правду о своем бойбфренде


 Заплатим за ваше мнение!
Получайте до 1,5 долларов за каждую заполненную анкету!



 Новости Hi-Tech Новости Hi-Tech 
16 октября, 11:22

Stuxnet ознаменовал начало эпохи кибернетических войн

Новости Hi-Tech: Stuxnet ознаменовал начало эпохи кибернетических войн
Вирус, атаковавший ядерные объекты Ирана, ознаменовал начало эпохи кибернетических войн. Мир - на грани военной IT-революции?

В конце сентября стало известно, что вирус Stuxnet нанес серьезный урон иранской ядерной программе. Используя уязвимости операционной системы и пресловутый "человеческий фактор", Stuxnet успешно поразил 1368 из 5000 центрифуг на заводе по обогащению урана в Натанзе, а также сорвал сроки запуска ядерной АЭС в Бушере. Заказчик - неизвестен. Исполнитель - нерадивый сотрудник Siemens, вставивший инфицированный флэш-накопитель в рабочую станцию. Ущерб, нанесенный ядерным объектам Ирана, сопоставим с ущербом от атаки израильских ВВС.
Мир заговорил о войнах нового поколения. Кибернетические атаки могут стать идеальными инструментами следующих войн - они стремительны, эффективны в своей разрушительности и, как правило, анонимны. Сегодня государства в спешном порядке договариваются о совместной стратегии противостояния кибернетическим угрозам. Что будет завтра? К сожалению, наиболее реалистичным ответом на этот вопрос до сих пор остается невеселый афоризм Эйнштейна.

Иран беспомощен перед техно-угрозой

Передовицы мировой прессы заполонили мрачные пророчества о наступлении эры технологических войн. Над разгадкой Stuxnet - вируса, поразившего ядерные объекты Ирана - бьются эксперты самых разных направлений: от IT-безопасности до лингвистики и антропологии. Stuxnet был обнаружен антивирусными лабораториями достаточно давно, однако об истинных масштабах заражения мир узнал в конце сентября, когда стало известно о задержке запуска первой в Иране Бушерской АЭС. Несмотря на то, что Али Акбар Салехи (Ali Akbar Salehi), глава Организации по атомной энергии Ирана, заявил, что задержка с пуском АЭС никак не связана с деятельностью вируса, Марк Фитцпатрик (Mark Fitzpatrick), сотрудник Международного института стратегических исследований отметил, что это звучит "не очень серьезно", а Иран cклонен замалчивать реальные проблемы на АЭС. Спустя некоторое время "проговорился" Махмуд Джафари (Mahmoud Jafari), менеджер отдела проектов станции в Бушере. По его словам, Stuxnet "поразил несколько компьютеров, но не нанес какой-либо ущерб основной операционной системе станции". Sapienti sat. Ядерные объекты Ирана в Натанзе также пострадали весьма серьезно: 1368 из 5000 центрифуг были выведены из строя в результате действий Stuxnet. Когда Махмуда Ахмадинеджада после сессии Генассамблеи ООН прямо спросили о технологических проблемах с ядерной программой, он лишь пожал плечами и ничего не ответил. Отметим, что по данным New York Times, ущерб от действий вируса в Иране сравним, разве что, с атакой израильских ВВС.

Автора! Автора!

По вполне понятным причинам разработчики Stuxnet предпочитают держаться в тени, однако совершенно очевидно, что сложность вируса можно назвать беспрецедентной. Создание подобного проекта требует огромных интеллектуальных и финансовых инвестиций, а значит, под силу лишь структурам масштаба государственных. Все эксперты сходятся во мнении, что вирус не является плодом усилий "группы энтузиастов". Лоран Эсло, руководитель отдела систем безопасности Symantec предполагает, что над созданием Stuxnet работали, как минимум, от шести до десяти человек на протяжении шести-девяти месяцев. Франк Ригер (Frank Rieger), технический директор GSMK поддерживает своего коллегу - по его словам, вирус создавала команда из десяти опытных программистов, а разработка заняла около полугода. Ригер называет и ориентировочную сумму создания Stuxnet: она составляет не менее $3 млн. О военных целях вируса говорит Евгений Касперский, генеральный директор "Лаборатории Касперского": "Stuxnet не крадет деньги, не шлет спам и не ворует конфиденциальную информацию. Этот зловред создан, чтобы контролировать производственные процессы, в буквальном смысле управлять огромными производственными мощностями. В недалеком прошлом мы боролись с кибер-преступниками и интернет-хулиганами, теперь, боюсь, наступает время кибертерроризма, кибероружия и кибервойн". Тильман Вернер (Tillmann Werner), участник содружества специалистов в области интернет-безопасности Honeynet Project, уверен: хакеры-одиночки на такое не способны. "Stuxnet настолько совершенен с технической точки зрения, что следует исходить из того, что в разработке вредоносной программы принимали участие специалисты из госструктур, или что они, по крайней мере, оказывали какую-то помощь в ее создании", - утверждает Вернер.

В процессе анализа Stuxnet некоторые СМИ сделали вывод, что за созданием вируса стоит Израиль. Первым заговорил о причастности Израиля к атаке на Иран Джон Марков (John Markoff), журналист New York Times, сообщив, что аналитики особо отметили название одного из фрагментов кода "myrtus" ("мирт"). В переводе на иврит, "мирт" звучит как "адас", что, в свою очередь, созвучно с именем "Адасса", принадлежащем Эстер (Эсфирь) - героине еврейской истории, спасшей свой народ от уничтожения в Персидской империи. Проводя аналогию с древней Персией, на территории которой расположен современный Иран, некоторые аналитики полагают, что Израиль оставил "визитную карточку" в коде вируса. Впрочем, по мнению целого ряда экспертов, эта версия не выдерживает никакой критики и напоминает сюжет дешевого детектива - слишком уж примитивный "почерк", как для проекта такого масштаба.

Вместе с тем следует подчеркнуть, что еще прошлым летом (напомним, распространение Stuxnet началось в 2009 г.) ресурс WikiLeaks сообщил о серьезной ядерной аварии в Натанзе. Вскоре после этого стало известно, что глава Организации по атомной энергии Ирана Голам Реза Агазаде (Gholam Reza Aghazadeh) ушел в отставку без объяснения причин. Примерно в это же время в СМИ появились высказывания израильских политиков и военных о возможном противостоянии с Ираном на технологическом фронте. Кроме того, Израиль скорректировал прогнозируемую дату получения Ираном атомной бомбы, отодвинув ее на 2014 год, а полномочия Меира Дагана (Meir Dagan), главы "Моссада", были продлены ради его участия в неназванных "важных проектах".

Человеческий фактор

Примечательна история первичного заражения, положившая начало распространению вируса. Очевидно, что системы автоматизированного управления подобного уровня не подключены к Сети. Эксперт из Киберцентра НАТО в Эстонии Кеннет Гирс (Kenneth Geers) на одной из конференций о безопасности высказал предположение, что успех атаки Stuxnet зависел исключительно от контактов с нужными с людьми и... элементарных USB-накопителей. "Можно заплатить кому-то, кто запустит трояна в закрытую систему, или подменить флешку, которая предназначалась только для внутреннего пользования", - размышляет Гирс. - "Достаточно вставить в стандартный USB-разъем компьютера инфицированную флешку, и Stuxnet тут же автоматически перескакивает на операционную систему, и никакие антивирусные программы и прочие меры защиты ей не помеха". И действительно, "слабым звеном" оказался человеческий фактор - Stuxnet был занесен в систему посредством обычного USB-накопителя, который по неосторожности вставил в рабочую станцию нерадивый сотрудник. Примечательно, что после заявлений министра разведки Ирана Гейдара Мослехи (Heydar Moslehi) о задержании "ядерных шпионов" (ими оказались совершенно непричастные российские техники), руководство Siemens признало, что вирус занесли сотрудники компании, подчеркнув непреднамеренный характер заражения. Следует отметить, что Stuxnet поражает лишь конкретный тип контроллеров Siemens, а именно SIMATIC S7, который, по сведениям МАГАТЭ, используется Ираном.

Кибервойна. Поле битвы - Земля?

На конференции Virus Bulletin 2010, проходившей в Ванкувере (Канада), внимание публики привлек краткий доклад Лайама О Мерчу (Liam O Murchu), одного из ведущих экспертов Symantec по IT-безопасности. Аналитик провел эксперимент, разъясняющий опасность кибер-угрозы лучше сотен формальных отчетов. О Мерчу установил на сцене воздушный насос, работающий под управлением операционной системы производства Siemens, инфицировал контролирующую насос рабочую станцию вирусом Stuxnet и запустил процесс в действие. Насос быстро надул воздушный шар, но процесс не остановился - шар надувался до тех пор, пока не лопнул. "Представьте, что это не воздушный шар, а иранская атомная электростанция", - сказал эксперт, поставив точку в вопросе о "серьезности" кибервойн.

Коллеги О Мерчу полностью разделяют его опасения. Исследователь Trend Micro Поль Фергюсон (Paul Ferguson) заявил, что с созданием Stuxnet в мире появилось полноценное кибер-оружие, которое выходит за рамки традиционных деструктивных схем (кража номеров кредитных карт и т.д.) и способно привести к серьезным авариям на очень опасных промышленных объектах. Фергюсон подчеркивает, что сейчас аналитики будут "буквально запугивать правительство для того, чтобы то начало принимать серьезные меры безопасности".

И действительно, глава только что созданного Киберштаба США при Пентагоне, генерал Кит Александер (Keith Alexander), выступая в Конгрессе, публично заявил, что за последние несколько лет угроза кибервойны растет стремительными темпами. Александер напомнил о двух кибер-атаках на целые государства - на Эстонию (в 2007 г., после демонтажа "Бронзового солдата") и на Грузию (в 2008 г., во время войны с Россией).

Президент Эстонии Тоомас Хендрик Ильвес (Toomas Hendrik Ilves) в интервью Berliner Zeitung поднимает вопрос о кибернетических угрозах на самом высоком уровне. Эстонский президент подчеркивает: решение НАТО разместить Центр кибербезопасности именно в Таллине (напомним, он открылся в мае 2008 года) связано с тем, что Эстония является одной из наиболее компьютеризированных стран в Европе, а также первым государством, подвергшимся полномасштабной кибератаке в 2007 году. После атаки, парализовавшей инфраструктуру целой страны, министр обороны Эстонии Яак Аавиксоо (Jaak Aaviksoo) даже потребовал от НАТО приравнять эти киберналеты к военным акциям. Схожие тезисы сегодня высказывает и президент: "Вирус Stuxnet продемонстрировал, насколько серьезно мы должны относиться к кибербезопасности, поскольку при помощи подобных продуктов может быть разрушена жизненно важная инфраструктура. В случае с Ираном вирус был, похоже, нацелен против ядерной программы, однако аналогичные вирусы могут разрушить нашу экономику, которая управляется при помощи компьютеров. Это должно обсуждаться в НАТО: если ракета разрушает электростанцию, в силу вступает параграф 5. Но как действовать в случае атаки компьютерных вирусов?" - спрашивает Тоомас Хендрик Ильвес. Предложение президента находится в русле нынешних тенденций: "Как ЕС, так и НАТО должны разработать единую политику, включая правовые нормы, которые станут основой для коллективной защиты против угрозы в киберпространстве", - считает глава государства.

С Тоомасом Хендриком Ильвесом полностью соглашается первый заместитель министра обороны США Уильям Линн (William J. Lynn). В интервью "Радио Свобода" Линн попробовал ответить на поднятый Ильвесом вопрос: "Если удар затронул существенные элементы нашей экономики, мы, вероятно, должны считать его нападением. Но если результатом взлома было похищение данных, то это, возможно, не нападение. Между этими двумя крайностями множество других вариантов. Чтобы внятно сформулировать политическую линию, мы должны решить, где пролегает граница между взломом и нападением или между шпионажем и кражей данных. Полагаю, и в правительстве, и вне его идет дискуссия на эту тему, и я не думаю, что дискуссия эта уже исчерпана".

Кроме того, ключевым моментом выступления Уильяма Линна стало публичное оглашение пяти принципов, на которых зиждется новая стратегия кибербезопасности Соединенных Штатов. Цитируем замминистра обороны США без купюр:
"Первый из этих принципов заключается в том, что мы должны признать киберпространство тем, чем оно уже стало - новой зоной военных действий. Точно так же, как сушу, море, воздушное и космическое пространство, мы должны рассматривать киберпространство как сферу наших действий, которую мы будем защищать и на которую распространим свою военную доктрину. Вот что побудило нас создать объединенное Киберкомандование в составе Стратегического командования.

Второй принцип, о котором я уже упоминал - оборона должна быть активной. Она должна включать две общепринятые линии пассивной обороны - собственно, это обычная гигиена: вовремя ставить заплаты, обновлять свои антивирусные программы, совершенствовать средства защиты. Нужна также вторая линия обороны, которую применяют частные компании: детекторы вторжения, программы мониторинга безопасности. Все эти средства, вероятно, помогут вам отразить примерно 80 процентов нападений. Оставшиеся 20 процентов - это очень грубая оценка - изощренные атаки, которые невозможно предотвратить или остановить посредством латания дыр. Необходим гораздо более активный арсенал. Нужны инструменты, которые способны определять и блокировать вредоносный код. Нужны программы, которые будут выявлять и преследовать внутри вашей собственной сети вторгшиеся в нее зловредные элементы. Когда вы нашли их, вы должны иметь возможность заблокировать их общение с внешней сетью. Иными словами, это больше похоже на маневренную войну, чем на линию Мажино.

Третий принцип стратегии кибербезопасности - это защита гражданской инфраструктуры.

Четвертый - США и их союзники должны принять меры коллективной обороны. На предстоящем саммите НАТО в Лиссабоне будут приняты важные решения на этот счет.

Наконец, пятый принцип - США должны оставаться на передовых рубежах в разработке программного продукта".

Весьма примечательна реакция Дмитрия Рогозина, постоянного представителя России при НАТО, на происходящие в Альянсе процессы. Судя по всему, Россия крайне обеспокоена предстоящим саммитом НАТО в Лиссабоне, который состоится 20 ноября, ведь именно на нем планируется прояснить дилемму, считается ли атака на военные и правительственные компьютерные сети члена НАТО поводом для того, чтобы задействовать 5-ю статью Вашингтонского договора и ответить коллективным военным ударом. Рогозин в характерном для себя стиле пишет: "Мы, наконец, узнаем, допустимо ли для НАТО ударить по квартирам хакеров ядреной бомбой или предполагается, что кибервойна все-таки не выйдет за пределы киберпространства. В последнем сценарии у меня есть большие основания усомниться. Буквально на наших глазах в западной периодике разворачивается грандиозный скандал в связи с распространением компьютерного червя под названием Stuxnet. Я привык к чтению и отправке SMS на латинице, поэтому сразу прочел название вируса как русский глагол формы будущего времени: "стухнет". Будьте уверены, стухнет или отвалится что-нибудь у кого-нибудь обязательно, причем у тех, кто этот вирус запустил. Как известно, кто посеет ветер, тот пожнет бурю". Не решаясь комментировать литературно-творческие изыскания г-на Рогозина, отметим, что в двух крупнейших хакерских атаках на целые государства (Эстонию и Грузию) обвиняли именно Россию - возможно, именно этим вызвана столь бурная реакция впечатлительного полпреда.

Таким образом, на фоне истерии, спровоцированной Stuxnet, ряд государств заявили о необходимости формирования совместной политики по предотвращению кибератак. Приведет ли это к желаемому результату, даже если предположить, что будет выработан (и подписан) некий документ, регламентирующий использование деструктивных технологий? IT Business week это представляется крайне сомнительным, уж слишком велики соблазны, предлагаемые высокими технологиями: анонимность, безопасность (для атакующего), беспрецедентное соотношение "стоимость/эффективность". А значит, Stuxnet был только первой ласточкой эпохи техно-социальной революции, которая началась совсем не так, как мечталось.
[Читать все комментарии] [Напечатать новость]
http://habrahabr.ru
  Комментарии к новости 
[Добавить комментарий]

Комментариев к этой новости пока нет. Добавьте первым свой комментарий!
[Добавить комментарий]
 Хроника новостей: Новости Hi-Tech Хроника новостей 
Корабль "Союз МС-12" с экипажем стартовал к МКС

14 марта 22:04
В ФАС сообщили о хакерской атаке на ресурсы службы

15 ноября 08:04
Как провести полезный онлайн вебинар

8 мая 13:41
Роскомнадзор опроверг данные о сбоях из-за блокировки подсетей Amazon

18 апреля 06:04
Глава Роскомнадзора рассказал, как проходит блокировка Telegram

17 апреля 19:04
Роскомнадзор не поддержал идею о запрете VPN-сервисов

16 апреля 14:04
Роскомнадзор начал блокировку Telegram

16 апреля 13:04
Роскомнадзор внес Telegram в реестр запрещенных интернет-ресурсов

13 апреля 18:04
Суд удовлетворил иск о блокировке Telegram

13 апреля 13:04
Cуд постановил заблокировать Telegram в России

13 апреля 12:04
Telegram попросил суд отложить заседание по блокировке

13 апреля 09:04
Дуров ответил на ультиматум Роскомнадзора к Telegram

20 марта 17:04
Экс-сотрудник Белого дома рассказал о планах масштабной кибероперации против России

11 марта 05:04
В Великобритании создадут радар на случай "российской агрессии" в воздухе

27 января 10:04
Twitter не нашел доказательств российского вмешательства в Brexit

25 января 20:04
Минкомсвязь смягчила законопроект о регулировании интернет-трафика

23 января 10:04
Скоро sim-карта может заменить паспорт.

15 ноября 10:09
Чем хорош iPhone для современных девушек.

8 ноября 12:23
В России запретили анонимайзеры для обхода блокировок РКН

1 ноября 09:13
Еще один российский ритейлер заманивает покупателей трейдином смартфонов

31 октября 10:46
Страховщики предлагают страховать от атаки хакеров

27 октября 11:21
Десятый iPhone выпустят в 2 раза меньше от плана

25 октября 10:41
"Плохой кролик" атаковал банки России

25 октября 09:50
Министерство связи России обещает отмену международного роуминга

18 октября 12:59
Telegram в Москве присудили штраф почти на миллион рублей

17 октября 10:10
Мессенджер Telegram наконец стал легально поддерживать русский язык

11 октября 10:31
Лайфхаки со смартфоном, которые ты должен знать

9 октября 10:34
Наушники Google переводят с 40 языков в режиме реального времени

6 октября 12:14
IQ ИИ Google выше, чем у Siri и Bing

4 октября 09:42
Мессенджер Telegram могут заблокировать за неисполнение закона Яровой

27 сентября 08:41
 1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21  22  23  24  25 >> 472
 Главная новость дня Главная новость дня 
Назарбаев ушел в отставку
 
 Эксклюзив Эксклюзив 
Как дела, S&P 500? Как дела, S&P 500?
 
  Топ новостей Опросы 
 Фоторепортажи: новости с подборкой фотографий Фоторепортажи 
Егор Холявин рискует своей жизнью ради пластики
Бен Аффлек завершил лечение от алкогольной зависимости
Новые маленькие кроссоверы известных марок выходят на рынок.
68-летняя Пугачева показала свои морщины (фото)
Матвиенко: Бузова далеко не дура (видео)
 Новости партнеров
 Новости дня Новости дня 
 
  Copyright © RIN 2000-
* Обратная связь
Контактная информация  
Политика  Общество  Экономика  Деловые  Наука  Hi-Tech  Культура  Шоу-бизнес  Спорт  Происшествия  Криминал  Скандалы  Пикантные  Зарубежные  ИноСМИ