Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Новости » Stuxnet поразил некоторые компьютерные системы иранского ядерного завода
Новости

Stuxnet поразил некоторые компьютерные системы иранского ядерного завода

автор: Administrator | 27 сентября 2010, 02:09 | Просмотров: 6439
теги: Stuxnet, червь



Stuxnet поразил некоторые компьютерные системы иранского ядерного завода Вчера появилась новость о том, что официальное новостное агентство Ирана сообщило о поражении некоторых компьютерных систем ядерного иранского завода комплексным червем Stuxnet.

Ранее специалисты заявляли, что эта вредоносная программа атакует промышленные компании, и сразу же нашлись эксперты, утверждающие, что червь Stuxnet был создан для ядерного завода в Иране.

Понятно, что спекуляции на эту тему ведутся во множестве СМИ, от очень серьезных изданий до «желтой» прессы, однако пока нет никаких доказательств тому, что Stuxnet создан для Ирана.

Компьютерный червь, проникший в компьютеры иранской атомной станции в Бушере, не нанес вреда основной системе АЭС, сообщает в воскресенье агентство Ассошиэйтед Пресс со ссылкой на менеджера отдела проектов станции Махмуда Джафари (Mahmoud Jafari).

Махмуд Джафари, глава ядерного завода Бушехра, утверждает, что хотя червь Stuxnet и поразил некоторые компьютерные системы производства иранского ядерного завода в Бушехре, но не причинил никакого вреда главным системам.

Специалисты атомного агентства Ирана заявили накануне, что ищут пути уничтожения компьютерного вируса-червя, проникшего в системы, контролирующие работу ряда иранских предприятий.

По данным Ассошиэйтед Пресс, главной целью кибер-атаки являлась Бушерская АЭС - первое в Иране предприятие по производству атомной энергии, которое вскоре готово заработать.

Согласно информации иранского агентства ИСНА, эксперты Ирана в области компьютерной безопасности встретились на этой неделе и обсудили способы удаления из системы попавшего в нее вредоносного компьютерного кода, получившего название Stuxnet, способного взять под контроль работу ряда предприятий.

Как говорится в сообщении Ассошиэйтед Пресс, данная разновидность компьютерного червя появилась в июле 2010 года и с тех пор неоднократно использовалась в хакерских атаках в Иране, Индонезии, Индии и США.

Сейчас существует два главных мнения экспертов по компьютерной безопасности, насчет этого червя. Первое — «Stuxnet не обязательно создан кем-то для поражения промышленных мощностей Ирана» и второе — «Stuxnet создан силами не одного хакера, а целым комплексом специалистов, прекрасно разбирающихся в функционировании промышленного проприетарного ПО, особенно ПО».

Последнее мнение основано на том факте, что Stuxnet, во-первых, имеет чрезвычайно сложную структуру, над которой до сих пор работают эксперты. Во-вторых, в коде Stuxnet отсутствуют индивидуальные «метки», которые присущи практически любому ПО, создаваемому отдельными личностями. В общем, вероятность того, что Stuxnet создан каким-либо одиноким хакером, равна нулю.

И еще — те же эксперты (например, Поль Фергюсон из TrendMicro) считают, что с появлением такого червя, как Stuxnet, в мире появилось действительно серьезное кибер-оружие, которое не ворует чьи-то там номера кредитных карт, а способно привести к очень серьезной аварии на очень опасных промышленных объектах. Такой тип угрозы, согласно тому же Фергюсону, является „абсолютно новым, и это причина того, что многие эксперты начали буквально запугивать правительство для того, чтобы то начало принимать серьезные меры безопасности”.

Червь Stuxnet привлек внимание и отечественных специалистов. „Злоумышленники постарались разработать свою программу таким образом, чтобы она привлекала к себе как можно меньше внимания. Способ заражения Win32/Stuxnet тоже уникален, так как ПО использует неизвестную ранее уязвимость. А возможность проникновения вируса на ПК через USB-накопители позволяет в короткие сроки получить большую распространенность”, — прокомментировал ситуацию Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства Eset.

Стоит отметить, что слухи о направленности Stuxnet на Иран вполне могут оказаться полностью беспочвенными, поскольку наиболее распространен пока этот вирус в США, затем уж в Иране. Россия пока на третьем месте.

Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства Eset, предоставил новую статистику по распространению червя Stuxnet:
Stuxnet поразил некоторые компьютерные системы иранского ядерного завода


Вот самая новая статистика, где видно, что Иран таки лидирует в указанном списке:

Но.СтранаПроцентное распределение
1.Иран52,2%
2.Индонезия17,4%
3.Индия11,3%
4.Пакистан3,6%
5.Узбекистан2,6%
6.Россия2,1%
7.Казахстан1,3%
8.Беларусь1,1%
9.Кыргызстан1,0%
10.Азербайджан0,7%
11.США0,6%
12.Куба0,6%
13.Таджикистан0,5%
14.Афганистан0,3%
15.Остальные4,6%


„Мое личное мнение: иранский ядерный завод Бушер мог быть лишь одной из целей, но ничто не указывает на то, что она единственная или основная. Например, в Германии было зафиксировано несколько случаев заражений на АЭС. Я согласен с мнением моего коллеги высказанное сегодня в нашем англоязычном блоге (http://blog.eset.com/2010/09/25/cyberwar-cyberhisteria)” — сказал Александр.



источник:
habrahabr.ru
@ Zorro#
27 сентября 2010, 20:51 | |  
Аватар пользователя Zorro#
карма:
комментариев: 0
новостей: 0
группа: Гости
Stuxnet в основном действует там, где установлено оборудование Siemens.
@ Zorro#
4 октября 2010, 20:15 | |  
Аватар пользователя Zorro#
карма:
комментариев: 0
новостей: 0
группа: Гости
Хмм... я же писал что этот поразит только в Siemens.

__________________________________________________
Siemens призналась в распространении Stuxnet

Несмотря на то, что одним из главных подозреваемых в заражении компьютеров иранской атомной электростанции в Бушере вирусом Stuxnet был "Моссад", оказалось, что на этот раз евреи не при чем. Подозрения в адрес российских специалистов также оказались напрасными, равно как и обвинения в адрес американских хакеров.

Немецкий инженерный гигант компания Siemens Systems призналась, что за распространение компьютерного "червя" и в частности его внедрение в компьютеры иранского ядерного реактора, стоят ее сотрудники. При этом представитель компании подчеркнул, что это было сделано "неумышленно".

Как сообщила немецкая газета Sueddeutsche Zeitung, за последний месяц как минимум 15 компаний, использовавших технологию Siemens, в том числе электростанции, химические заводы и другие промышленные предприятия, сообщили об обнаружении данного вируса в своих компьютерах.

По словам специалистов Siemens, вирус не так опасен, как кажется – им удалось изолировать его и поместить в тестовую среду для дальнейшего изучения. Но пока "исследования не дали никаких определенных результатов, цель вируса и его создатели по-прежнему неизвестны".

Вместе с тем эксперты считают вирус Stuxnet может быть "первым кибернетическим супер-оружием", способным проникать в компьютеры, управляющими машинами промышленных центров и систем жизнеобеспечения, передающим управление над ними в руки злоумышленников.
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.