Газета InfoSecurity

Последний номер

Архив номеров

На главную 

   
Число
подписчиков


 Рассылка 'Информационная Безопасность: Проблемы, Методы, Решения'
 Сетевая газета InfoSecurity.ru 28 января 2011 г. 

Россия требует у НАТО ответа за Stuxnet

  Постоянный представитель России при НАТО Дмитрий Рогозин считает, что необходимо наладить сотрудничество между Россией и Западом по вопросам кибербезопасности. Он полагает, что толчком к такому сотрудничеству может стать расследование инцидента с заражением компьютерным червём Stuxnet аппаратуры предприятий, задействованных в ядерной программе Ирана, сообщает РИА Новости.

  "Такого рода "мины" могут привести к новым Чернобылям", — цитирует Reuters заявление Рогозина, которое тот сделал журналистам по завершении Совета Россия-НАТО (СРН) на уровне послов в Брюсселе.

  Он считает, что СРН "должен набраться мужества и приступить к расследованию этого инцидента", и тогда, возможно, "на базе этого расследования и определятся рамки сотрудничества России и стран Запада по вопросам кибербезопасности". По словам Рогозина, до сих пор НАТО игнорировал предложения России по такому сотрудничеству.

  Напомним, что червь Stuxnet впервые попал в поле зрения антивирусников прошлым летом благодаря бдительности белорусских экспертов компании "ВирусБлокАда". Очень быстро стало понятно, что речь идёт о необычном вредоносе, а уже в сентябре немецкий эксперт по киберзащите промышленных систем Ральф Лангнер (Ralph Langner) высказал предположение, что Stuxnet имеет конкретную цель, и эта цель, скорее всего — новая АЭС в Бушере. Чуть позднее он назвал ещё одну потенциальную цель червя — завод по обогащению урана в Натанце.

  Дальнейшее изучение кода Stuxnet, который оказался весьма объёмным и сложным, лишь подтверждало эту гипотезу. Официальный Иран при этом долго отмалчивался, признав только, что червь был обнаружен лишь на персональных компьютерах Бушерской АЭС, но не продвинулся дальше, т.е. на программируемые логические контроллеры, при помощи которых происходит управление технологическим процессом того или иного промышленного объекта.

  Только в конце ноября президент Ирана заявил, что некий компьютерный вирус сумел вывести из строя некоторое количество центрифуг на заводе по обогащению урана. Позднее Лангнер также обнаружил веские доводы в пользу того, что Stuxnet интересуется именно центрифугами. Червь при этом действует максимально скрытно: он передаёт на управляемые объекты некорректные параметры, в то время как операторы считают, что работа идёт в штатном режиме.

  Впрочем, некоторые эксперты по безопасности считают, что разработчики Stuxnet совсем не гении кибершпионажа — они совершили ряд ошибок, которые позволили обнаружить их вирус значительно раньше, что означало менее широкое, чем предполагалось, распространение червя.

  Интересы российской стороны в проведении расследования этого инцидента вполне очевидны: Россия активно участвует в иранской ядерной программе. Но у этой программы, как известно, есть и противники, которые наверняка постараются помешать расследованию.

Источник: Вебпланета


      Рейтинг@Mail.ru       Rambler's Top100 Rambler's Top100