Разница между кибератакой Stuxnet и авиаударами США по Ирану

/ ТехнологииНовости / Технологии

Авиаудар США по ядерному объекту в Натанзе на прошлой неделе напомнил о нападении на это же место примерно пятнадцать лет назад. Тогда с неба не сбрасывали бомбы — вместо этого по системам объекта распространился секретный компьютерный червь, предназначенный для вывода из строя лабораторного оборудования, используемого иранскими учеными для обогащения урана. Названный Stuxnet, этот вредоносный код стал одной из первых известных крупных кибератак государственного уровня, продемонстрировавших, как хакеры могут манипулировать физическим оборудованием, и изменивших представление индустрии кибербезопасности об угрозах.

«Stuxnet был разработан для поиска и перенастройки элементов управления оборудованием, уникальных для Натанза, фактически изменяя работу двигателей центрифуг и заставляя их разрушаться», — пояснил Эрик Чиен, эксперт по киберугрозам из Symantec.

Киберэксперты в основном приписывают создание Stuxnet США и Израилю, хотя ни одна из стран не взяла на себя ответственность в то время. Иран не подтвердил факт атаки Stuxnet или ее эффективность, но, согласно многочисленным сообщениям, официальные лица впоследствии упоминали атаки на ядерный объект.

В минувшую субботу президент США Дональд Трамп санкционировал первый в истории военный удар по Ирану, изменив тактику в попытке сдержать ядерные амбиции Тегерана. В ходе атаки американские бомбардировщики B-2 сбросили 14 бомб на два иранских ядерных объекта, однако, по данным на вторник, операция отбросила ядерную программу Ирана лишь на несколько месяцев.

Stuxnet и операция «Midnight Hammer» принципиально различаются по методологии, расчету рисков и стратегическим целям, отметила Джулия Во, старший научный сотрудник Международного института стратегических исследований.

«Stuxnet был задуман для скрытного физического воздействия, но он оказал глубокое психологическое влияние на иранских ученых в Натанзе, посеяв среди них сомнения в собственных возможностях. В то же время авиаудар „Midnight Hammer“ был быстрым, открытым актом устрашения и четким посланием силы», — добавила Во.

Официальные лица США не сообщали, проводились ли параллельно с авиаударом кибероперации. Еще одно ключевое отличие между использованием кода и 13-тонных бомб — долгий срок разработки атаки, отметил Чиен. По его данным, работа над Stuxnet могла начаться еще в 2005 году, но эффект от вредоносного ПО в Натанзе проявился лишь спустя годы. Как только червь был обнаружен, он перестал быть эффективным.

Это не означает, что кибероперации не проводятся, подчеркнул Чиен, напомнив, что Stuxnet не был анонсирован, а обнаружен антивирусными компаниями, когда вредоносное ПО начало появляться в системах частных компаний. По его словам, нельзя исключать, что на ядерных объектах продолжается кибероперация, связанная с цепочками поставок и шпионажем.

«Возможно, через двадцать-тридцать лет, когда эти данные будут рассекречены, мы оглянемся назад и увидим, что происходили и другие события», — предположил Чиен.
Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

Топ дня 🌶️

36
21
17
14
11
9
9
8

0 комментариев

Оставить комментарий

Все комментарии - Технологии