студия дизайна

Журналист Дэвид Сэнгер (David Sanger) опубликовал новую интересную точку зрения на вирус Stuxnet, роль США и Израиля в истории с этим вирусом, а также на возможные последствия. Как пишет Сэнгер в своей статье, которая является анонсом к книге о роли президента Обамы в кибер-атаке против Ирана, изначально разработчики вируса не планировали, что он распространится за пределы фабрики по обогащению урана в Натанзе (Иран), но в определенный момент «что-то пошло не так» и вирус вышел из-под контроля. Самое интересное, что по данным Сэнгера администрация США решило продолжить операцию, начатую вирусом Stuxnet, несмотря на безусловную компрометацию.

Секрет кибер-оружия Stuxnet, по версии Сэнгера, оказался довольно рутинной, хотя и очень масштабной, многоэтапной разведывательно-диверсионной операцией. В рамках данной гипотезы сначала израильские и американские разработчики из кибер-подразделений разведки запустили вирус Duqu, вполне безвредный, если не считать функций по сбору информации. Считается, что именно Duqu помог собрать необходимую информацию о составе оборудования и программного обеспечения на фабрике в Натанзе, а также о структуре автоматизированных систем управления технологическим процессом.

На основании данных, собранных Duqu, было подготовлено задание для проектирования боевой части вируса Stuxnet.

Атака на фабрику в Натанзе проходила в несколько этапов, причем на каждом из них разработчики вносили изменения в вирус на основании данных, собираемых в ходе предыдущей волны атаки. Каждый раз неисправности, вызываемые вирусом на контроллерах обогатительных центрифуг, немного отличались. Сначала это была разбалансировка — одни центрифуги начинали вращаться медленнее, а другие — быстрее. Когда такие изменения происходили в одной сборке (несколько центрифуг в одной стойке), вибрация и разность давлений в подающих трубопроводах приводили к выходу из строя одной или нескольких центрифуг. Проводились даже стендовые испытания на аналогичном оборудовании, перехваченном в ходе спецопераций – программистам удалось довольно быстро подобрать команды, приводящие к поломке центрифуг.

Насколько известно, в ходе кибер-атак на иранскую ядерную программу возникло несколько нештатных ситуаций. Во-первых, израильские программисты внесли в свой вирус ряд несанкционированных и недокументированных модификаций. Во-вторых, распространение вируса перестало быть управляемым – Stuxnet вышел за рамки Ирана, попав на компьютеры в США, Европе и других странах мира. В итоге эксперты из независимых компаний до сих пор разбираются с кодом Stuxnet, а тщательно законспирированная операция по внедрению вируса в компьютеры Ирана стала достоянием публики.

К сожалению, даже когда операция «Олимпийские игры» (так, по сведениям Сэнгера, называлась атака на иранскую ядерную программу, когда ее подписал прежний президент Дж. Буш младший) получила огласку в 2010 году, президент Обама официально санкционировал ее продолжение. Таким образом, АНБ (Агентство национальной безопасности США) получило новый карт-бланш на ведение агрессивных действий в кибер-пространстве без объявления войны.

С учетом открывшихся сведений, которые цитирует Сэнгер, иронично выглядит декларация права на самооборону в случае кибер-атак: это зафиксировано в официальной «Международной стратегии в кибер-пространстве», принятой правительством США в 2011 г. В этом же документе есть другая интересная фраза: «повсеместно подключенные друг к другу сети как никогда тесно соединяют народы, так что атака на сеть одного государства может иметь последствия далеко за пределами этого государства». Хотя вирус Stuxnet уже стал достоянием истории с точки зрения актуальных проблем безопасности, его урок стал плохим сигналом для всех желающих начать кибер-войну: если это делают США и Израиль, то почему не можем мы?

По материалам сайтов Ars Technica, Wired, NY Times и Sophos.