Когда его попросили — чисто гипотетически — описать возможные сценарии атак Израиля против Ирана через компьютерные сети, Борг заметил, что вредоносное ПО, к примеру, можно было бы встроить в систему для того, чтобы нарушить, захватить или вообще уничтожить управление каких-нибудь критически важных объектов вроде заводов по обогащению урана.
Подобного рода атаки, отметил Борг, могут быть очень быстрыми. Но их можно делать и латентными — когда вредоносные программы прокрадываются незаметно и, затихнув, ожидают некой внешней команды. Либо они могут иметь в себе заранее запрограммированный механизм для автоматического удара в тот момент, когда зараженный объект достигает наиболее критичного уровня активности.
Иранские ядерные объекты, скорее всего, изолированы от сетей и компьютеров внешнего мира, продолжил Борг, так что хакерам не удалось бы получить к ним непосредственный доступ. Поэтому израильтянам потребовалось бы замаскировать свое вредоносное ПО в каких-то программах, используемых иранцами, или же избирательно и тайно внедрить его в портативные устройства, приносимые на объект каким-нибудь, скажем, сотрудником из технического обслуживания, не ведающим, что он делает. «Зараженной USB-флэшки для этого было бы вполне достаточно», — заметил Борг.
То, что подобные вещи реально происходят, не подлежит сомнению. В 2008 году иранский бизнесмен Али Аштари (Ali Ashtari) был казнен властями Ирана как израильский шпион, обвиненный в поставках «зараженного» коммуникационного оборудования для одного из секретных военных проектов Ирана. По этому поводу в иранских СМИ цитировался один из начальников сил безопасности, сообщивший, что действия Аштари «привели к краху всего проекта с необратимыми повреждениями». Израиль, как обычно, полностью уклонился от комментариев по данному поводу.
Одно из важнейших преимуществ кибервойны — это возможности действовать скрытно и попутно все отрицать. Для Израиля это особенно важно в случае атак против иранской ядерной программы, которая, как упорно настаивает Тегеран, является сугубо мирной затеей. С другой стороны, эффективность наносимых киберударов довольно сложно адекватно оценить, потому что атакованная сеть зачастую может скрыть масштабы повреждений или, наоборот, подделать симптомы понесенного урона. Военные же удары, в свою очередь, имеют немедленный и поддающийся оценкам физический эффект...
На этом пассаже цитирование израильской публикации пора закончить. Впечатленный ею Франк Ригер обращает особое внимание, что в данной статье описан не только общий принцип работы Stuxnet, но даже упомянуты зараженные USB-флешки как главное средство внедрения червя. В ретроспективе же, глядя из дня сегодняшнего, весь этот материал, по мнению Ригера, очень похож на своего рода завуалированное объявление — сделанное как для союзников, так и для неприятеля — об уже одержанной тайной победе...
Возвращаясь к свойствам препарированного червя, эксперт отмечает, что — судя по текущему состоянию анализа — имеются веские основания расценивать атаку Stuxnet как синхронизированную и распределенную на множество идентичных узлов (внедренные черви этого типа не нуждаются, вообще говоря, в интернете, но при этом обладают возможностями для пиринговой связи друг с другом). На ядерной электростанции вроде Бушерской АЭС имеется не так много идентичных SPS-узлов, поскольку в систему объединено большое множество подсистем различного рода. С другой стороны, фабрика центрифуг по обогащению урана состоит из тысяч идентичных узлов, которые объединены в структуры, именуемые каскадами. Каждый из этих узлов по необходимости повторяет своих соседей, поскольку для увеличения численности центрифуг обогащения так устроено массивное масштабирование системы. При такой архитектуре червю Stuxnet потребовалось бы заразить каждую из центрифуг, а затем вызвать лавину массовых отказов оборудования. (Имеются неофициальные свидетельства, что именно это и произошло в Натанзе).
Подводя итог своим изысканиям, Франк Ригер уверенно предполагает, что целью атаки Stuxnet был ядерный объект в Натанзе. И вполне очевидно, что диверсия увенчалась успехом, эффективно сократив технические возможности фабрики по обогащению урана.
Вполне возможно, что мир никогда не узнает наверняка, какого рода авария произошла в Натанзе — если, конечно, сам Иран не выступит на сцену и честно все не расскажет. Пока что это представляется маловероятным.
Аналогично, никто и никогда, скорее всего, не признается в авторстве червя Stuxnet — нового класса вредоносных программ, сконструированных для физического поражения целей на уровне реального оружия. При этом не вызывает сомнения, что со временем специалисты по SCADA-системам наверняка смогут установить, какую именно технику разрушает Stuxnet.
Скорее всего, этот же результат укажет и на наиболее вероятных авторов данной вредоносной программы. Но, как заметил в своих комментариях Ральф Лангнер, создателей червя это вряд ли волнует. Они наверняка знают, что никто их за это в тюрьму не отправит.
Автор: Сергей Голубицкий
Опубликовано 29 сентября 2010 года
Удивительное изуверство московских опсосов - это неистощимый источник не только фрустраций, но сюжетов! Я, похоже, никогда не научусь воспринимать спокойно и равнодушно вакханалию, которая творится на рынке столичной мобильной связи. Имено столичной, а даже не российской, потому как в других городах страны те же самые опсосы ведут себя иначе, демонстрируя тем самым особый цинизм: ТАМ выстраивают отношения с клиентами более или менее адекватно и соразмерно требованиям современной цивилизации, ЗДЕСЬ же в прямом смысле слова закусывают удила.
О других СТРАНАХ вообще говорить не приходится: на Украине или, допустим, в Индии тот же самый МТС в плане денежных отношений - вполне себе оператор, а не опсос.
Очередной сюжет в рамках виртуальной рубрики "Опсос форева!" навеян мучительными попытками подобрать в Москве хоть сколько-нибудь пристойный тариф для моего нового айфона. После трех дней мытарств я искренне недоумеваю: для чего люди томились ночь напролет в очередях, дожидаясь продажи Надкусанова коммуникатора в салонах связи на Тверской улице?! Какую сим-карту они в свои игрушки собирались вставлять?!
Нет, я вовсе не имею в виду формат microSIM, который вырезается умелыми ручками и ножницами по шаблону из обычной симки за три с половиной минуты. Я имею в виду ТАРИФ, который подбирают жители столицы для своей супер-игрушки: где они этот тариф нашли?!
Начну с того, что положение с 3G связью в городе Москве худшее из всего, что довелось видеть в мире. Разве в каком-нибудь Катманду хуже, хотя сильно сомневаюсь (почему - объясню ниже). Положение с 3G связью в городе с 15 миллионным населением позорно, мерзко и увенчано одним словом - бессовестное вымогательство!
Самое жуткое, что прослеживается негативная динамика: не просто положение с 3G позорно и мерзко, а становится все позорнее и омерзительнее с каждым годом. Как такое возможно? Объясню непременно под конец поста, а пока подброшу фактов из личного опыта.
Пару лет назад существовали прорывные по тем временам тарифы GPRS/EDGE (опять же - прорывные для Москвы, в других городах-странах эти тарифы давно как смотрелись недоразумением): в районе 1,20 - 1,50 рублей за мегабайт (Онлайнер у МТС, Клик у Билайн, например). Эти тарифы хоть как-то выделялись на общем уровне ценовой непристойности: 5-8 рублей за мегабайт (это когда доллар стоил 24 рубля!), то есть 25-30 центов - анахроничный rip-off.
Собственно, на эти тарифы или их аналоги я и надеялся, когда на этой неделе шерстил московские салоны связи. Куда там! Оказалось, что в Москве свирепствует тенденция вымывания не только дешевых интернет-тарифов, но и предоплатных тарифов в целом! Модный тренд - это контракт с обязательным ежемесячным платежем, причем, как тут водится, на рабских кабальных условиях. Вот как это выглядит:
- у Яйца свирепствует тариф Коннект-3 с диапазоном от 250 рублей в месяц (квота 100 мегабайт в месяц) до 1499 рублей в месяц (опция Безлимит-Супер, которая конечно же не безлимит, а набор оговорок (1 гигабайт в сутки с последующим снижением скорости до 32 kbps);
- у Шершня в моде специально заточенные под айфон (как Шершню кажется) тарифы Яблочный Фреш с запредельно оскорбительными ценами: от 1000 рублей (Фреш 100) до 2000 рублей (Фреш 400) в месяц в обмен на 500 мегабайт (вот обдиралово, а!) трафика плюс 100-400 минут разговора;
- у Мегафона постоплатных интернет-тарифов, слава богу, нет, а есть анахронизм по имени Мегафон-логин с 3,40 р. за 1 мегабайт и вроде как бы приемлемый Интернет Старт с 1,20 р. за мегабайт;
Я начал поиски с Коннект-3 как с наименьшего (как мне казалось) зла. Пришел в салон и заказал опцию Безлимит-мини, в которой за 590 рублей в месяц предлагают трафик на искусственно обрезанной скорости в 128 kbps (которая, конечно же, никакая в задницу не 3G, а пошлая ISDN, если кто еще помнит такую технологию передачи данных по телефонной лапше) да и та лишь до 50 мегабайт в сутки, после чего обрезают до 32 kbps. Ладно, хрен с Яйцом, возьму думаю, только предварительно проясню один вопрос: "Барышня, - говорю подруге у прилавка МТС-салона, - я в Москве бываю 3 месяца в году, поэтому мне важно знать, как я могу приостановить пользование услугами?"