Цілеспрямована комп'ютерна атака різко пригальмувала ядерну програму Тегерана

Світ поки лише ворожить коли почнеться бомбардування ядерних об'єктів Ірану. Між тим, війна проти цієї країни в самому розпалі. Як і належить, удари наносяться з-за кордону. Тільки бойові дії поки ведуться без вибухів ракет і виття снарядів — в кіберпросторі. Мета — будь-що загальмувати створення Тегераном власної ядерної бомби. Але це не безкровна війна. Перші вбиті у неї вже є.

12 листопада 2011 року «батько» ракетної програми Ірану генерал Хасан Могхаддам на військовому полігоні проводив нараду, в якому брали участь 35 провідних іранських фахівців і старших офіцерів ракетних військ. В момент, коли генерал Могхаддам демонстрував своїм колегам на комп'ютерній моделі характеристики нової боєголовки ракети Sejil 2, пролунали вибухи. Першою вибухнула боєголовка ракети, потім — тверде паливо в двигунах ракети. Всі учасники наради загинули на місці.

На думку зарубіжних експертів, мав місце самопідрив ракети по несанкціонованої команді, що прийшла з комп'ютера, використаного для моделювання, або ворожими спецслужбами були завербовані працівники ракетного полігону, які і дали команду комп'ютера на вибух ракети

Нещодавно набув розголосу інцидент, що стався на американській військовій базі в 2008 році. Тоді в туалеті на базі, з якої здійснювалася підтримка війни в Іраку, були розкидані флеш-карти, навмисно заражені вірусом. За даними газети The Guardian, це зробила розвідка якоїсь країни, зробивши розрахунок на те, що хтось із військових рано чи пізно підбере флешку і порушення правил підключить її до службового комп'ютера. У результаті В комп'ютерну систему центрального штабу армії США потрапив саморозмножувальний шкідливий вірус-хробак, і на його видалення пішло 14 місяців.

21 вересня 1997 року із-за збою під час випробувань програмного модуля Smart Ship на ракетному крейсері ВМФ США Yorktown (CG-48) були виведені з ладу всі електронні системи військового корабля: не працювали двигуни, бойові системи, системи наведення і захисту, навіть кондиціонери і освітлення. Флагман ескадри на два з гаком години виявився повністю небоєздатним. За деякими даними, корабель так і не зміг відновитися від збою, і був приведений в порт на буксирі. Подібна катастрофа цілком могла бути ініційована комп'ютерним вірусом.

Шеф військової розвідки Ізраїлю генерал Амос Ядлін вважає, що сьогодні кіберпростір являє собою п'ятий вимір ведення війни — поряд із сушею, морем, повітрям і космічним простором. Війна в киберизмерении має таке ж велике значення, як і війна в повітрі в XX столітті. Кіберпростір відіграє все більш важливу роль у міжнародних конфліктах. Це нове поле бою, але бою не на традиційному зброю, а заснованого на абсолютно нових принципах.

Комп'ютерні віруси — вони, подібно тонкою, витонченою рапірі, вражають противника раптово в саму несподівану точку, здавалося б, захищену ідеально. Але хіба рапіра — не зброя?

У липні 2009 року стало відомо про серйозну аварію, що сталася на гірничо-збагачувальному комбінаті в Натанзі, що є найважливішим елементом іранської ядерної програми. На цьому підприємстві відбувається збагачення урану. За даними іранських ЗМІ та BBC, в результаті катастрофи на цьому підприємстві, кількість центрифуг, на яких відбувається збагачення урану, скоротилася на чверть.

12 жовтня 2009 сталася серія з трьох найсильніших вибухів на одній з секретних баз в Ірані, де були розміщені балістичні ракети «Шихаб-3», призначені для удару по ізраїльських об'єктів. Як повідомили джерела агентства Debka, кілька ракет, пускових установок і боєголовок були знищені. Повідомлялося, що мова йде про базі Корпусу вартових ісламської революції імені імама Алі, недалеко від міста Хорремабад на заході Ірану, в горах Загрос.

Три вибухи сталися один за іншим в глибині тунелів, знищили частину іранських пускових установок ракет. Тунелі були пошкоджені і не зможуть бути використані в найближчому майбутньому для запуску ракет.

Низка таємничих аварій на іранських ядерних об'єктах викликала інтерес у зарубіжних експертів. Багато фахівців приходять до висновку, що причиною аварій стало не випадковий збіг обставин, — це результат ретельно спланованої і здійсненої атаки на комп'ютерні системи, що здійснюють управління цими об'єктами. Це абсолютно новий етап кібервійни, викликає величезне занепокоєння серед фахівців з інформаційної безпеки.

Мова в даному випадку йшла про вірус Stuxnet, який є смертельною зброєю, виводить з ладу технологічні об'єкти і який, імовірно, міг бути створений для атаки на конкретні цілі.

Директор Ради інформаційних технологій міністерства промисловості Ірану Махмуд Лиайи заявив, що піддалося атаці близько 30.000 комп'ютерів. «Комп'ютерний черв'як здатний передавати інформацію про виробничих процесах і ході розробок за кордон нашим ворогам. Ірану оголосили електронну війну», — заявив Лийаи.

Як вважає «гуру» інформаційної безпеки Е. Касперський, вірус Stuxnet — «виріб дуже і дуже професійне, можна сказати — шедевр інженерної думки». На думку Е. Касперського можливості протидії цьому вірусу вкрай обмежені.

Дослідження, проведене компанією Symantec, що спеціалізується в області комп'ютерної безпеки, показало, що черв'як Stuxnet був спеціально розроблений для пошкодження електронних систем на ядерних об'єктах Ірану.

Перевірка, проведена експертами компанії, виявила, що в ході кібератаки відбувалися збої в роботі певного виду обладнання: частотного перетворювача, що працює з частотою 807 — 1.210 Гц. Такі перетворювачі використовуються в обмеженій кількості апаратів, в першу чергу, в центрифугах, які іранські інженери застосовують для збагачення урану, зазначає агентство Reuters. Інфіковані перетворювачі змінювали частоту роботи пристроїв, що і призвело до катастрофи.

Експерти прийшли до висновку, що метою вірусу Stuxnet є програмовані контролери фірми Siemens, які широко використовуються для управління технологічними пристроями на іранських ядерних підприємствах. Фірма Siemens протягом десятків років поставляла свою комп'ютеризоване обладнання на ядерні об'єкти Ірану.

Щоб зрозуміти, як вірус Stuxnet може виводити з ладу програмовані контролери Siemens, варто сказати кілька слів про системи контролю та управління, так званих SCADA, без яких не обходиться сьогодні жоден великий технологічний об'єкт.

Система SCADA являє собою піраміду, основу якої складають сотні і навіть тисячі програмованих контролерів, встановлених безпосередньо або поблизу від об'єктів управління. Їх програмування, діагностика та обслуговування проводиться підключаються для цієї мети програматорами, в якості яких виступають, як правило, персональні комп'ютери або ноутбуки.

Експерти так описують дію вірусу Stuxnet. Він як би вклинюється в комунікації між контролером і заводський автоматикою — перехоплює запити на читання/запис даних на програмований контролер — запити на запис даних використовуються для «зараження» мікроелектронних елементів, а запити на читання ретельно перуть всі сліди проникнення.

Інфікований контролер нічим не видає наявність вірусу, що не дозволяє своєчасно діагностувати руйнівну дію. Як результат — вихід з ладу технологічного обладнання, що загрожує катастрофами і колосальними збитками.

Кібератака на ядерний центр в Натанзі показала, що вірус, подібний Stuxnet, здатний послабити цілу країну, пошкодивши інфраструктурні об'єкти, повідомляла швейцарська газета Le Temps. «Stuxnet повністю змінив ситуацію», — констатувало видання.

«Мова йде про цілеспрямований саботаж», — вважає Ральф Лангнер, комп'ютерний експерт з Гамбурга, який декодував вірус. Згідно аналізу Лангера, очолює фірму з інформаційної безпеки Langner Communications, Stuxnet був розроблений групою експертів, располагавших інсайдерською інформацією, розвідданими щодо самої АЕС та сучасною технічною базою. Тільки держава може мати подібні ресурси, упевнений експерт.

Ральф Лангнер дуже серйозно ставиться до зміни картини цільових кібератак: «В Ірані ми спостерігаємо першу справжню кібервійну в історії. Хоча цей термін використовувався і раніше, на цей раз мова вперше йде про військових операціях у власному розумінні слова. Ці атаки здатні знищувати військові цілі. Програмне забезпечення було використано як зброю для удару по Ірану, при цьому воно має ту ж руйнівною силою, що і антибункерная бомба або крилата ракета. Переслідувана при цьому мета — фізичне знищення».

На загальну думку експертів, кібератаки такого розмаху і ефективності могли провести тільки фахівці екстра-класу, які на сьогоднішній день є тільки в декількох країнах, що різко звужує коло потенційних учасників кібервійни. До цих країн експерти відносять, насамперед, США, Ізраїль, Росію і Китай. Підозри за вибухи на іранських ядерних і ракетних об'єктах лягли на США та Ізраїль. Як вважає Ральф Лангнер, «Ізраїль і США в технічному плані оснащені досить для того, щоб проводити кібератаки подібного рівня.І мотив у них є: прагнення зупинити іранську ядерну програму».

На користь атаки з боку держави свідчить і той факт, що вірус Stuxnet не приносить творцеві ніякої фінансової вигоди.«Я думаю, це початок нової ери: ери кібертероризму, кіберзброї і кібервійни», — так оцінив ці події Євген Касперський.

Ульріх Ладурнер, журналіст німецької газети Die Zeit у статті «Іранська війна, версія 2.0» пише»: Атака за допомогою Stuxnet, схоже, сповільнила реалізацію ядерної програми Ірану, і це без бомбардування ядерних об'єктів. Немає ні загиблих, ні поранених. На перший погляд, чиста робота. Проте, — продовжує автор, — кібератаки можуть призводити до загибелі людей і руйнувань, як і будь-які інші. Що сталося б, наприклад, якби вірус Stuxnet спровокував збій у роботі реактора?» Кібервійна здатна призвести до хаосу, зазначає Ульріх Ладурнер.

Поряд з руйнуванням комунікаційних систем і впровадженням смертоносних вірусів в системи управління технологічними об'єктами, кібервійна передбачає контроль над інформацією, що переміщується у всесвітній мережі.

Про одному з секретних центрів перехоплення інформаційних потоків розповідає французький журнал Le Monde Diplomatique. Мова в статті йде про одну з найбільших баз радіоелектронної розвідки (SIGINT) у світі. Вона розташована в Ізраїлі, в західній частині пустелі Негев.

Згідно з повідомленням, на базі розміщені 30 антен супутникових тарілок різних розмірів і типів, що дають можливість прослуховувати телефонні розмови та отримувати доступ до електронної пошти «урядів, міжнародних організацій, іноземних компаній, політичних груп і окремих осіб». На думку британського журналіста Дункана Кемпбелла, «вони слухають все, що проходить через супутники. Вони слухають всіх і вся».

Немає майже жодної істотної області в повсякденному житті, яка не керував би допомогою комп'ютерних мереж.Важко визначити, яка з них є найбільш важливою — енергетика, банківська діяльність, біржа, цивільна авіація. Удар по будь-якій з цих галузей може завдати колосальної шкоди економіці і безпеки держави.

Оглядач видання The Daily Beast Елі Лейк стверджує, посилаючись на колишніх і діючих співробітників розвідслужб США, що при ударі по ядерних об'єктах Ірану напевно будуть активно застосовуватися не тільки літаки й ракети, але і кіберзброю, яке заблокує електропостачання, інтернет, мобільний зв'язок і діапазон частот для державних служб.Наприклад, розроблено зброя, яка здатна імітувати сигнал, перемикаючий стільникові мережі у сплячий режим — тоді мережа фактично відключається, пише Лейк зі слів джерел.

Атакуючі сили напевно скористаються і слабким місцем у вузлах керування електромережами іранських міст — вони підключені до інтернету і, отже, уразливі для комп'ютерних черв'яків типу Stuxnet. Одне з джерел стверджує, що може бути здійснена DDOS-атака на сайти командно-контрольної системи Ірану, що використовують інтернет.

Високопоставлені офіцери ВПС і фахівці в області кібервійни війни розповіли редактору тижневика американського тижневика Aviation Week Девіду Пулхему, що володіють можливостями «зламувати ефір» і виходити таким чином на будь-які лінії електронного зв'язку супротивника і навіть втручатися в розмови, посилаючи сторонам різного роду дезінформацію.

Голова недавно створеного Кіберштабу США при Пентагоні генерал Кіт Александер, нещодавно, виступаючи в конгресі, підкреслив, що за останні три роки загроза кібервійни стрімко наростає.

В квітні 2011 року іранські власті повідомили про нову кібер-атаки, цього разу, з допомогою вірусу Stars. Експерти кажуть, що настала нова епоха воєн в кіберпросторі.

Події останніх років ясно показують, що киберудар через інтернет може призвести до обвалу системи виживання всієї нації, якщо країна не має системами захисту. Сьогодні можна паралізувати країну і без танків і літаків. І жодна армія світу не може поки цього запобігти.

МЗС РФ призначив «наглядача» за кіберпростором

У міністерстві закордонних справ Росії з'явилася посада спецкоординатора з питань політичного використання інформаційно-комунікаційних технологій у ранзі посла з особливих доручень, повідомляє у вівторок газета «Комерсант» з посиланням на джерела в міністерстві.

За даними видання, на цю посаду призначено андрія Крутских, до цього обіймав посаду заступника директора департаменту нових викликів і загроз МЗС РФ.Раніше він очолював робочу групу урядових експертів ООН з вивчення проблем міжнародної інформаційної безпеки.

«Ця група в 2010 році представила генсеку ООН доповідь, в якому вперше на такому високому рівні говорилося про необхідність вироблення загальних підходів у боротьбі з кіберзагрозами, і визнавалося, що ці загрози можуть виходити не тільки від злочинців і терористів, але і від держав», — пише газета.

Судячи за новим призначенням у МЗС РФ, у Москві усвідомили не тільки важливість даної теми, але й те, що для успішної конкуренції з США потрібні адекватні сили. Експерти не виключають, що наступним кроком Москви стане створення в рамках Міноборони спеціального воєнізованого підрозділу, на зразок киберкомандованию США.

Гостиная Палермо

Отдых на Кипре

Аюрведические препараты