Обычно, когда эксперты хотят проиллюстрировать возможности киберопераций, приводится пример червя Stuxnet, который был создан ЦРУ и разведывательной службой Израиля – Моссадом, с целью затормозить развитие иранской ядерной программы (операция «Олимпийские игры»). Размер вредоносной программы составил всего 500 килобайт. В отличие от других вирусов, червь не пытался воровать данные с кредитных карт, не портил содержимое жестких дисков и вообще не делал ничего предосудительного. Более того, программа получила подлинные сертификаты безопасности от компаний Realtek и JMicron.
Stuxnet охотился за промышленным оборудованием компании Siemens, а точнее – за контроллерами Simatic S7 и рабочими станциями SCADA. Эти устройства позволяют управлять промышленным оборудованием с обычного персонального компьютера, работающего под операционной системой Windows. Создателей программы интересовали центрифуги для обогащения урана. Если Stuxnet не находил искомого оборудования, он уходил в спящий режим, продолжая распространяться на флешках и по локальным сетям. Если же он обнаруживал центрифуги, то перехватывал управление потоком данных между контроллерами и компьютером и начинал посылать хаотичные команды, которые приводили к тому, что центрифуги буквально разносило на куски.
Чтобы понять масштаб успеха, достаточно вспомнить, что в 1981 году для уничтожения одного-единственного исследовательского реактора «Озирак» Израиль использовал 14 истребителей и организовал предельно рискованную для пилотов операцию. Однако программа весом в 500 килобайт справилась с задачей уничтожения более 1200 центрифуг. Атака Stuxnet на иранские ядерные центры стала первым случаем, когда программа ломала железо.
Другой случай - заражение вирусом системы управления трубопроводом
Хакерская группировка Darkside заразила вирусом-шифровальщиком компьютерные сети компании Colonial Pipeline – оператора стратегически важной для США сети трубопроводов, по которым добытая в Техасе нефть доставляется на нефтеперерабатывающие заводы Нью-Йорка, а полученные из нее бензин и дизельное топливо перекачиваются в обратном направлении.
До атаки трубопроводная система обеспечивала около 45% потребностей Восточного побережья США в топливе. Внедренный в компьютерную систему вирус парализовал работу нефтепровода, что привело к мгновенному дефициту бензина во всех штатах, через которые он проходит. Власти штатов Вирджиния, Джорджия, Северная Каролина и Флорида вынуждены были объявить чрезвычайное положение. В результате ущерб от одной кибератаки оказался сопоставим с последствиями мощного урагана или небольшого экономического кризиса.
До атаки трубопроводная система обеспечивала около 45% потребностей Восточного побережья США в топливе. Внедренный в компьютерную систему вирус парализовал работу нефтепровода, что привело к мгновенному дефициту бензина во всех штатах, через которые он проходит. Власти штатов Вирджиния, Джорджия, Северная Каролина и Флорида вынуждены были объявить чрезвычайное положение. В результате ущерб от одной кибератаки оказался сопоставим с последствиями мощного урагана или небольшого экономического кризиса.
Третий случай - возможность утопить несколько миллионов человек нажатием кнопки
В 2013 году американские спецслужбы засекли активность иранских хакеров на своей территории. Иранцы атаковали и успешно взломали программную инфраструктуру небольшой дамбы на севере Нью-Йорка. Если бы террористы задались целью перехватить контроль не над никому не известным и не нужным сооружением, а, скажем, над плотиной Гувера, – скорее всего, им бы это удалось. В случае прорыва или злонамеренного сброса воды искусственное цунами снесет несколько десятков небольших городов в четырех штатах на площади в 360 кв. км. Стена воды докатится до пригородов Лас-Вегаса. После аварии штаты Калифорния и Невада потеряют до четверти генерируемой электроэнергии. Кроме того, от воды, запасенной в искусственном озере Мид – самом большом по площади водохранилище США – зависит жизнь 25 млн человек. В зависимости от характера ущерба последствия для них могут быть самыми разными, в том числе и фатальными.
Источник
https://www.sovsekretno.ru/articles/kibervoyny-kak-novaya-realnost/?utm_source=google.com&utm_medium=organic&utm_campaign=google.com&utm_referrer=google.com
КИБЕРВОЙНЫ КАК НОВАЯ РЕАЛЬНОСТЬ. Влад ШЛЕПЧЕНКО. 08.08.2021
Комментариев нет:
Отправить комментарий