Год назад программа-«червь» Stuxnet произвела в мире фурор как первое компьютерное супероружие, существование которого подтверждено официально, пишет The Christian Science Monitor.
Гамбургский эксперт Ральф Лангнер расшифровал код «заряда» Stuxnet и объявил, что это военное кибероружие, нацеленное на ядерные объекты Ирана, напоминает журналист Марк Клейтон.
Вскоре Лангнер и его коллеги сообщили, что «червь» стремился поразить центрифуги, на которых обогащается уран. По словам Лангнера, Stuxnet разгонял моторы центрифуг и оборудование буквально разлеталось на куски. «При этом Stuxnet создавал иллюзию случайных поломок, чтобы операторы не догадались, что всему виной коварное кибероружие», — говорится в статье.
Но применение Stuxnet может стать пирровой победой для его создателей, полагает издание. А создала червя некая держава с изощренным кибероружием — возможно, США или Израиль, по предположениям Лангнера. «Подобно бомбардировке Хиросимы, Stuxnet впервые продемонстрировал зловещие возможности: в данном случае хакерам, шайками киберпреступников и странам, которые только обзаводятся кибероружием», — пересказывает газета интервью Лангнера.
Скачав Stuxnet из интернета в качестве «чертежа», любой тупоголовый хакер может научиться конструировать и продавать кибероружие «хакерам-активистам» и террористам, которые хотят отключить электричество в целом городе или выпустить облако ядовитых газов, говорит Лангнер.
Эксперт неутешительно оценил ситуацию с кибербезопасностью в Америке. В прошлом году специалисты порекомендовали всем владельцам электростанций, химических заводов и прочих объектов США уделить защите компьютерных сетей приоритетное значение. «Этих тревожных звоночков хватило только на неделю. Затем все вновь впали в кому», — утверждает Лангнер. По его словам, конкретных мер не порекомендовали даже министерство национальной безопасности США и компания Siemens, чью систему атаковал Stuxnet.
Тот факт, что министерство и владельцы объектов не осознали угрозу хакерских атак, копирующих Stuxnet, Лангнер считает самым опасным явлением за истекший период. «Все бреши, которые эксплуатировались, никуда не делись. Всем все равно», — сокрушается он.
«Боюсь, контроль кибервооружений невозможен», — продолжает Лангнер, поясняя, что написание и распространение программ по интернету предотвратить невозможно. Поэтому первоочередная задача — создать оборону компьютерных систем в сферах энергетики, водопровода и химической промышленности. Это дорого, но несоизмеримо с ущербом от хакерских атак.
Если раньше максимум пять человек могли применять «червей» типа Stuxnet, то сегодня таких людей уже более 500, полагает Лангнер. «Теперь некоторые части Stuxnet можно попросту скопировать», — поясняет он. На базе этих частей может быть создана «простая, но эффективная виртуальная «грязная бомба», — предостерег Лангнер. Гением для этого быть не требуется.
«Почему вы сами недавно продемонстрировали, как легко устроить атаку Stuxnet для отключения промышленной системы?» — спросили журналисты.
«Не мог больше терпеть. Мы потеряли целый год, потому что никто не прислушивается», — ответил Лангнер. «Некоторые ключевые элементы я опустил, чтобы программой нельзя было пользоваться», — добавил он.
По работе Stuxnet можно предвидеть, как будет выглядеть война в будущем, полагает Лангнер. Stuxnet также ставит политические вопросы: «Готовы ли США отключить электросети в другой стране, если это ударит в основном по мирному населению? Могут ли и должны ли вести кибервойну гражданские наемники вместо военных? Что случится, когда торговцы начнут поставлять сверхсовременное кибероружие террористам?». Лангнер опасается, что «червь» открыл ящик Пандоры.
По материалам The Christian Science Monitor