Первым случаем применения кибероружия считается взрыв на сибирском газопроводе «Уренгой - Сургут - Челябинск» в 1982 г. Газопровод имел стратегическое значение для СССР, так что США были кровно заинтересованы в подобном ЧП. В начале 80-х президент Рональд Рейган якобы одобрил план диверсии против экономики Советского Союза, и нашим компьютерщикам была передана программа, содержащая скрытые дефекты. Она впоследствии и спровоцировала взрыв газопровода.
Имел ли в 1982 г. место злой умысел со стороны США, мы уже вряд ли узнаем. Но то, что ХХI в. превращается в век кибервойн, всё более очевидно. Чего стоит одна только хакерская атака на ядерные объекты Ирана в июне прошлого года.
Именем царицы
Вирус Stuxnet стал самым громким скандалом в области компьютерной безопасности в 2010 г. Говорят, в названии этой программы зашифровано имя персидской царицы иудейского происхождения, которая сорвала когда-то планы уничтожения евреев на территории современного Ирана. Миссия Stuxnet, по первоначальной версии экспертов, состояла в том, чтобы вывести из строя системы управления Бушерской АЭС. Вокруг этого объекта кипели нешуточные страсти: власти Ирана отказывались пускать на него международных наблюдателей, в первую очередь комиссию МАГАТЭ. Так что предположение о том, что целью вируса было нанесение ущерба иранской ядерной станции, выглядит логично. Но чем же конкретно он был опасен?
«Когда мы начали разбирать эту программу, сразу стало ясно, что она нацелена на внедрение в промышленные объекты, - говорит Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского». - А именно: она изменяет настройки систем, отвечающих за работу высокоскоростных моторов насосов или центрифуг. Попав на обслуживающий компьютер, этот «червь» сначала увеличивает скорость вращения мотора, а потом резко её сбрасывает. Далее цикл повторяется. Понятно, что рано или поздно это приведёт к разрушению устройства. Оказалось, что такие высокоскоростные моторы имеются только на одном предприятии Ирана, и это вовсе не Бушерская АЭС, а завод по обогащению урана в городе Натанзе. Там стояло несколько тысяч газовых центрифуг. Они были сгруппированы в комплексы по 984 устройства, в каждом из них ещё были подгруппы по 164 центрифуги. А в коде компьютерного «червя» как раз чётко прослеживалось взаимодействие с модулями по 164 устройства».
Ведущие антивирусные компании всего мира взялись скрупулёзно изучать вредоносную программу. Десятки экспертов в течение нескольких месяцев раскладывали по полочкам содержимое вируса, но до конца так и не разобрались. Изучают его до сих пор. Удалось лишь установить, что программу писали три-четыре хакера и что заказчикам (авторитетные аналитики считают, что это был Израиль) она обошлась всего в несколько сотен тысяч долларов.
«Деньги, конечно, смешные - один сбитый иранцами бомбардировщик стоил бы куда больше, - считает Сергей Вильянов, эксперт в области компьютерных технологий. - А цель была достигнута: Stuxnet отбросил ядерную программу Ирана на несколько лет назад. Согласно отчётам МАГАТЭ, несколько блоков центрифуг на заводе в Натанзе были отключены, производительность предприятия упала на 30%. А американцы и израильтяне теперь спят спокойнее».
Страшнее бомбы
В конце 90-х на серверы Пентагона, НАСА и нескольких университетов США была проведена кибератака, получившая название «Лабиринт лунного света». Некоторые специалисты сочли, что агрессию инициировал Китай. В середине нулевых под удар хакеров попали НАСА и три американские фирмы, имеющие отношение к оборонке. Эта операция известна как «Титановый дождь», в качестве исполнителя опять же упоминают Китай. Израиль использовал компьютерные вирусы в борьбе с группировкой «Хезболла», а российские хакеры взламывали правительственные интернет-ресурсы Грузии во время вооружённого конфликта в Южной Осетии.
«Всё больше стран мира признают наличие у себя подразделений, которые призваны защищать своё киберпространство и разрабатывать оружие против чужих, - утверждает Александр Гостев. - Ущерб от такого оружия сравним с ущербом от ракетного удара. В США, например, только на Пентагон работают три киберподразделения. Но лидером в этой сфере всё же является Китай - и по активности хакеров, и по профессионализму того, что они умеют делать».
А что же Россия? Насколько мы готовы к отражению вирусных атак? И неужели наши программисты, которые считаются едва ли не лучшими в мире, уступают американцам и жителям Поднебесной? «Программисты, конечно, не уступают. Но у нас нет чёткой стратегии компьютерной безопасности на государственном уровне, в этом проблема», - поясняет А. Гостев. Куда более категоричен другой эксперт, Гаральд Бандурин, директор по информационным технологиям компании «РусГидро»: «В США после трагедии 11 сентября были убраны все централизованные точки в компьютерных системах управления. Там нет такого узла, куда можно проникнуть и тем самым обезглавить целую страну. Нам до этого ещё расти. Системы управления (в первую очередь энергетикой) должны находиться под контролем государства. А сейчас ситуация такова, что стоит «упасть» какой-либо электростанции в стране - и миллионы людей останутся без света».
Примечательный факт: в российском МЧС до сих пор есть документы, где подробно описано, как надо действовать в случае ядерного взрыва. А вот никакого регламента на случай массированной кибератаки не существует. Не пора ли задуматься об этом? Всё-таки в ХХI в. появляются такие виды оружия, которые могут быть пострашнее атомной бомбы.
Смотрите также:
- Загадочная история вируса Петя. Кому он мог быть выгоден? →
- Радио для шпионов. Кому предназначено жужжание в эфире? →
- Блогер или блоггер — как правильно? →