Наверное, только ленивый не высказался по поводу произошедшего и происходящего в Японии. Лично мне, тоже довелось много что услышать и прочитать за все время о надвигающемся ядерном катаклизме. Сегодняшнее выступление Кириенко немного сдвинуло камень с души, но только немного. Как человек, знакомый с устройствами ядерных станций, но не обладающий достаточной информацией, какие либо выводы и прогнозы делать не берусь – непростая это работа. Скажу только то, что расследование инцидента, про который я рассказывал в этом блоге, еще не завершено. Мы, конечно, установили причину, наметили пути ее устранения, но вот многие детали требуют уточнения, дополнения, выяснения всех обстоятельств, опытов с образцами оборудования. Но все это выходит за тематику блога, показывая сложность проблемы расследования инцидентов в энергосистемах.
Увлекшись техническими деталями происходящего на Фукусиме, я совершенно упустил возможность другого аспекта, а вот Кейс Александр (Keith Alexander) не упустил. Но оно и понятно, он все же занимается вопросами кибернетической безопасности. Выступая перед конгрессом США он заявил: «Мы обнаружили, что у нас нет возможности делать все, что необходимо. Грубо говоря, мы находимся на грани, и кризис будет быстро бить по системе кибербезопасности. ... Это не гипотетическая опасность».
Не вдаваясь в подробности доклада американского генерала, выхватываем ее суть – гипотетически, причиной неполадок на станции мог быть вирус – оружие киберпреступников. Опустим вопросы морали и излишней паранойи, свойственной американцам, в вопросах их, американцев, не касающихся. (Это высказывание, конечно, не справедливо – аварии на атомных станциях касаются всех и каждого).
Американский генерал говорил о черве Stuxnet. Он рассматривается, как реальная угроза безопасности атомных электростанций. Киберобуриже принято относить к разряду высоких технологий, но все равно использовать его можно только с опорой на человеческий фактор – применять социальную инженерию, и бить на неграмотность персонала, обслуживающего вычислительную сеть станций (не надо смеяться над этим термином, говоря про объекты энергетики, этот архаичный термин очень актуален). Итак: оружие номер раз для атомных станций намечено, и угроза эта совершенно не без почвенная.
«Это первый известный компьютерный червь, руткит которого действует на уровне логических контроллеров. Таким образом, Stuxnet заражает не столько программное обеспечение, сколько аппаратную основу системы, что значительно затрудняет борьбу с ним. Имеются сведения, что 60% всех компьютеров, пораженных этим вирусом, расположены на стратегических объектах атомной промышленности Ирана. Впрочем, компания Siemens, производившая компьютерное оборудование для иранских заводов, опровергает эту версию».
А вот техническим особенностям червя и его модификациям, я думаю, стоит посвятить отдельный пост и не такой маленький по объему.
Комментариев нет:
Отправить комментарий