IT-клуб: техновости
Новости: Компьютеры, интернет, технологии, мобильные

Однією клавішею комп'ютера можна знищити країну

07.09.11

Однією клавішею комп'ютера можна знищити країну

Днями скандально відомий сайт «Вікілікс» піддався вірусній атаці після того, як зібрався викласти документи Держдепартаменту США. Цей інцидент - зайвий доказ того, що комп'ютерні технології стали реальною силою.

Першим випадком застосування кіберзрої вважається вибух на сибірському газопроводі «Уренгой - Сургут - Челябінськ» у 1982 р. Газопровід мав стратегічне значення для СРСР, так що США були кровно зацікавлені в подібному НП. На початку 80-х президент Рональд Рейган нібито схвалив план диверсії проти економіки Радянського Союзу, і радянським компьютерщикам була передана програма, що містить приховані дефекти. Вона згодом і спровокувала вибух газопроводу.

Чи мав у 1982 р. місце злий намір з боку США, ми вже навряд чи дізнаємося. Але те, що ХХI ст. перетворюється на століття кібервійн, все більш очевидно. Чого коштує тільки одна атака хакера на ядерні об'єкти Ірану в червні минулого року.

Ім'ям цариці

Вірус Stuxnet став найгучнішим скандалом в області комп'ютерної безпеки у 2010 р. Говорять, в назві цієї програми зашифровано ім'я персидської цариці іудейського походження, яка зірвала колись плани знищення євреїв на території сучасного Ірану. Місія Stuxnet, за первинною версією експертів, полягала в тому, щоб вивести з ладу системи управління Бушерської АЕС. Навколо цього об'єкту кипіли неабиякі пристрасті: власті Ірану відмовлялися пускати на нього міжнародних спостерігачів, в першу чергу комісію МАГАТЕ. Отже припущення про те, що метою вірусу було нанесення збитку іранській ядерній станції, виглядає логічно. Але чим же конкретно він був небезпечний?

«Коли ми почали розбирати цю програму, відразу стало ясно, що вона націлена на впровадження в промислові об'єкти, - говорить Олександр Гостев, головний антивірусний експерт «Лабораторії Касперського». - А саме: вона змінює настройки систем, що відповідають за роботу високошвидкісних моторів насосів або центрифуг. Потрапивши на обслуговуючий комп'ютер, цей «черв'як» спочатку збільшує швидкість обертання мотора, а потім різко її скидає. Далі цикл повторюється. Зрозуміло, що рано чи пізно це приведе до руйнування пристрою. Виявилось, що такі високошвидкісні мотори є тільки на одному підприємстві Ірану, і це зовсім не Бушерська АЕС, а завод по збагаченню урану в місті Натанзі. Там стояло декілька тисяч газових центрифуг. Вони були згруповані в комплекси по 984 пристрої, в кожному з них ще були підгрупи по 164 центрифуги. А в коді комп'ютерного «черв'яка» якраз чітко простежувалася взаємодія з модулями по 164 пристрої».

Ведучі антивірусні компанії всього світу узялися скрупульозно вивчати шкідливу програму. Десятки експертів протягом декількох місяців розкладали по поличках вміст вірусу, але до кінця так і не розібралися. Вивчають його дотепер. Вдалося лише встановити, що програму писали три-чотири хакери і що замовникам (авторитетні аналітики вважають, що це був Ізраїль) вона обійшлася всього в декілька сотень тисяч доларів.

«Гроші, звичайно, смішні - один збитий іранцями бомбардувальник коштував би куди більше, - вважає Сергій Вільянов, експерт в області комп'ютерних технологій. - А мета була досягнута: Stuxnet відкинув ядерну програму Ірану на кілька років назад. Згідно зі звітами МАГАТЕ, декілька блоків центрифуг на заводі в Натанзі були відключені, продуктивність підприємства впала на 30%. А американці і ізраїльтяни тепер сплять спокійніше».

Страшніше за бомбу

В кінці 90-х на сервери Пентагону, НАСА і декількох університетів США була проведена кібератака, що одержала назву «Лабіринт місячного світла». Деякі фахівці визнали, що агресію ініціював Китай. У середині нульових під удар хакерів потрапили НАСА і три американські фірми, що мають відношення до оборонки. Ця операція відома як «Титановий дощ», як виконавця знову ж таки згадують Китай. Ізраїль використовував комп'ютерні віруси в боротьбі з угрупуванням «Хезболла», а російські хакери зламували урядові інтернет-ресурси Грузії під час збройного конфлікту в Південній Осетії.

«Все більше країн світу визнають наявність у себе підрозділів, які покликані захищати свій кіберпростір і розробляти зброю проти чужих, - стверджує Олександр Гостев. - Збиток від такої зброї порівняльний із збитком від ракетного удару. У США, наприклад, тільки на Пентагон працюють три кіберпідрозділи. Але лідером в цій сфері все ж таки є Китай - і по активності хакерів, і по професіоналізму того, що вони уміють робити».

А що ж Росія? Наскільки вона готова до віддзеркалення вірусних атак? І невже російські програмісти, які вважаються чи не кращими в світі, поступаються американцям і жителям Піднебесної? «Програмісти, звичайно, не поступаються. Але в Росії немає чіткої стратегії комп'ютерної безпеки на державному рівні, в цьому проблема», - пояснює А. Гостев. Куди категоричніший інший експерт, Гаральд Бандурін, директор по інформаційних технологіях компанії «РусГидро»: «У США після трагедії 11 вересня були прибрані всі централізовані точки в комп'ютерних системах управління. Там немає такого вузла, куди можна проникнути і тим самим обезголовити цілу країну. Нам до цього ще рости. Системи управління (в першу чергу енергетикою) повинні знаходитися під контролем держави. А зараз ситуація така, що варто «впасти» якій-небудь електростанції в країні - і мільйони людей залишаться без світла».

Примітний факт: у російському МНС дотепер є документи, де детально описано, як треба діяти у разі ядерного вибуху. А ось ніякого регламенту на випадок масованої кібератаки не існує. Чи не пора задуматися про це? Все-таки в ХХI ст. з'являються такі види зброї, які можуть бути страшніше за атомну бомбу.

На главную