Вирус Stuxnet – начало новой войны в киберпространстве
Компьютерный червь Stuxnet, который в 2010 году сорвал работу значительной части газовых центрифуг, являющихся центральным элементом ядерной программы Ирана, представляет собой мощное оружие в новую эпоху глобальной информационной войны.
Stuxnet фактически стал первым выстрелом новой гонки вооружений, которая с большой долей вероятности приведет к распространению по Интернету аналогичных и еще более мощных наступательных средств ведения кибервойны.
Изначально Stuxnet создавался с конкретной целью – заразить компьютеры центра обогащения урана в иранском Натанзе. Для этого требовалось тайком пронести туда флешку, дабы вирус попал в безопасную внутреннюю сеть. Но, несмотря на изоляцию Натанза, Stuxnet каким-то образом проник в общее киберпространство, заразив, в конечном итоге, сотни тысяч систем по всему миру.
Такова лишь одна из множества пугающих угроз неконтролируемой гонки вооружений в киберпространстве. Когда вирус выпущен на свободу, его авторы, как правило, теряют контроль над своим детищем, которое неизбежно будет атаковать сети ни в чем не повинных сторон. Более того, теперь, после того как сделан первый выстрел, все страны, обладающие наступательным киберпотенциалом, испытают соблазн использовать его.
До недавних разоблачительных статей американского журналиста Дэвида Сангера (из New York Times) не существовало убедительных доказательств того, что за Stuxnet стоит Америка. Теперь эксперты по компьютерной безопасности выявили четкую связь между вирусом, его создателями и правительством США.
Также недавно был обнаружен вирус под названием Flame, который превращает инфицированные компьютеры в многоцелевые средства шпионажа и уже заразил множество машин по всему Ближнему Востоку. Что также указывает на Белый Дом.
Соединенные Штаты давно и заслуженно пользуются статусом лидера по борьбе с распространением вредоносного компьютерного кода, который используют для достижения своих целей хулиганы, преступники, разведывательные службы и террористические организации. Но, выведя в киберпространство такие губительные вирусы, как Stuxnet и Flame, Америка серьезно подорвала свой моральный и политический авторитет.
Flame кружит по сети, оставаясь незаметным для крупных антивирусных операторов – таких как McAfee, Symantec, Kaspersky Labs и F-Secur. Это компании, задача которых состоит в том, чтобы законопослушные пользователи могли спокойно заниматься своими делами в сети, не опасаясь происков вирусописателей, которые запускают в Интернет вредоносный компьютерный код, дабы похищать деньги, данные, интеллектуальную собственность или идентичность. Но видные представители индустрии компьютерной безопасности выражают теперь глубокую озабоченность тем, что самый мощный вредоносный код в истории выпущен при поддержке государства.
В годы «холодной войны» военную мощь государств определяли ракеты с ядерными боеголовками. Как правило, сведения об их числе и размещении были общедоступными, равно как и о том, какой они могут причинить ущерб и сколько времени им на это нужно.
Иное дело – кибервойна на продвинутом этапе: мощь страны определяется не только принадлежащим ей оружием, но и слабостью компьютерной защиты противника. Поэтому существует мощный соблазн проникнуть в систему противника до того, как вспыхнет конфликт, дабы оценить собственные возможности. Нет смысла бить по ним после начала боевых действий; они будут подготовлены, и существует риск того, что они уже заразили ваши системы. Когда логика кибервойны вступает в свои права, она приобретает опасный превентивный характер и может привести к неконтролируемому распространению вредоносного кода.
Сергей Грант
По материалам The New York Times и The Financial Times
Stuxnet фактически стал первым выстрелом новой гонки вооружений, которая с большой долей вероятности приведет к распространению по Интернету аналогичных и еще более мощных наступательных средств ведения кибервойны.
Изначально Stuxnet создавался с конкретной целью – заразить компьютеры центра обогащения урана в иранском Натанзе. Для этого требовалось тайком пронести туда флешку, дабы вирус попал в безопасную внутреннюю сеть. Но, несмотря на изоляцию Натанза, Stuxnet каким-то образом проник в общее киберпространство, заразив, в конечном итоге, сотни тысяч систем по всему миру.
Такова лишь одна из множества пугающих угроз неконтролируемой гонки вооружений в киберпространстве. Когда вирус выпущен на свободу, его авторы, как правило, теряют контроль над своим детищем, которое неизбежно будет атаковать сети ни в чем не повинных сторон. Более того, теперь, после того как сделан первый выстрел, все страны, обладающие наступательным киберпотенциалом, испытают соблазн использовать его.
До недавних разоблачительных статей американского журналиста Дэвида Сангера (из New York Times) не существовало убедительных доказательств того, что за Stuxnet стоит Америка. Теперь эксперты по компьютерной безопасности выявили четкую связь между вирусом, его создателями и правительством США.
Также недавно был обнаружен вирус под названием Flame, который превращает инфицированные компьютеры в многоцелевые средства шпионажа и уже заразил множество машин по всему Ближнему Востоку. Что также указывает на Белый Дом.
Соединенные Штаты давно и заслуженно пользуются статусом лидера по борьбе с распространением вредоносного компьютерного кода, который используют для достижения своих целей хулиганы, преступники, разведывательные службы и террористические организации. Но, выведя в киберпространство такие губительные вирусы, как Stuxnet и Flame, Америка серьезно подорвала свой моральный и политический авторитет.
Flame кружит по сети, оставаясь незаметным для крупных антивирусных операторов – таких как McAfee, Symantec, Kaspersky Labs и F-Secur. Это компании, задача которых состоит в том, чтобы законопослушные пользователи могли спокойно заниматься своими делами в сети, не опасаясь происков вирусописателей, которые запускают в Интернет вредоносный компьютерный код, дабы похищать деньги, данные, интеллектуальную собственность или идентичность. Но видные представители индустрии компьютерной безопасности выражают теперь глубокую озабоченность тем, что самый мощный вредоносный код в истории выпущен при поддержке государства.
В годы «холодной войны» военную мощь государств определяли ракеты с ядерными боеголовками. Как правило, сведения об их числе и размещении были общедоступными, равно как и о том, какой они могут причинить ущерб и сколько времени им на это нужно.
Иное дело – кибервойна на продвинутом этапе: мощь страны определяется не только принадлежащим ей оружием, но и слабостью компьютерной защиты противника. Поэтому существует мощный соблазн проникнуть в систему противника до того, как вспыхнет конфликт, дабы оценить собственные возможности. Нет смысла бить по ним после начала боевых действий; они будут подготовлены, и существует риск того, что они уже заразили ваши системы. Когда логика кибервойны вступает в свои права, она приобретает опасный превентивный характер и может привести к неконтролируемому распространению вредоносного кода.
Сергей Грант
По материалам The New York Times и The Financial Times
Комментарии1