войти через Google+ войти через VK
Лаборатория Касперского обнаружила новый вирус: Вирус Stuxnet заразил российскую АЭС
05.12.2014 2271

Лаборатория Касперского обнаружила новый вирус: Вирус Stuxnet заразил российскую АЭС

Выступая на прошлой неделе в Канберре (Австралия), признанный эксперт в области компьютерной безопасности Евгений Касперский рассказал, что компьютерный червь Stuxnet, предположительно использовавшийся для атак на иранские ядерные объекты, проник в систему управления российской атомной электростанции.
 
Внутренняя сеть пострадавшей АЭС не имела открытого выхода в интернет, однако вредоносное программное обеспечение попало на ее компьютеры с зараженной USB-флеш-карты, которое было использовано сотрудниками российской атомной электростанции.
 
Stuxnet принадлежит к семье вирусов, используемых для шпионажа и диверсий против Ирана. В нее также входят программы Duqu, Flame, Red October и Gauss. Касперский также объяснил принцип работы вирусной программы. По его словам, Stuxnet отдает команды автоматизированной системе управления центрифугами, в результате чего они выходят из-под контроля и повреждают оборудование. В это же время программа создает ложный набор данных, вводя в заблуждение обслуживающий персонал.

Если взглянуть на карту распространения заразы, то видно, что эпицентр — Азия (а именно — Индия, Иран и Индонезия). Если взглянуть на описанный функционал червя, то можно ужаснуться — контроль над .DLL и перехват функций SCADA. Разве не круто — управлять индийской атомной электростанцией по инету? Или проникнуть в иранскую ядерную программу? К тому же, мы имеем факт, что драйвера руткита имеют легальный сертификат, который географически принадлежит компании, базирующейся в той же зоне (в Тайланде)!

В конце сентября стало известно, что вирус Stuxnet нанес серьезный урон иранской ядерной программе. Используя уязвимости операционной системы и пресловутый «человеческий фактор», Stuxnet успешно поразил 1368 из 5000 центрифуг на заводе по обогащению урана в Натанзе, а также сорвал сроки запуска ядерной АЭС в Бушере. Заказчик – неизвестен. Исполнитель – нерадивый сотрудник Siemens, вставивший инфицированный флэш-накопитель в рабочую станцию. Ущерб, нанесенный ядерным объектам Ирана, сопоставим с ущербом от атаки израильских ВВС.
 Мир заговорил о войнах нового поколения. Кибернетические атаки могут стать идеальными инструментами следующих войн – они стремительны, эффективны в своей разрушительности и, как правило, анонимны.
 
Касперский не первый раз предупреждает об опасностях кибервойн. В июне 2012 года на конференции в Израиле он говорил о том, что вирус Flame - это "только начало". "Боюсь, это станет концом мира, как мы его знали".

Чтобы добавить комментарий необходимо
ЕЩЁ ПУБЛИКАЦИИ