Комментарии экспертов Вирусом Stuxnet можно заразиться через флеш-диск

12 ноября 2013, 18:59

Персоны

Вирус Stuxnet пробрался на российскую атомную электростанцию. Эта информация пришла из "Лаборатории Касперского". Разработали вирус израильские и американские спецслужбы и успешно опробовали его некоторое время назад на иранских ядерных объектах, чем нанесли им немалый ущерб. Тему для радио "Вести ФМ" прокомментировал руководитель Центра вирусных исследований и аналитики компании ESET Александр Матросов.

"Вести ФМ": Александр, хотелось бы, чтобы вы рассказали обывателю, что это за вирус такой Stuxnet. Как он мог пробраться на защищенный российский объект?

Матросов: На самом деле инцидент с вирусом Stuxnet не единственный. Об этом вирусе известно уже с 2010 года, точнее сказать, стало известно о его распространении, хотя распространялся он еще несколькими годами ранее. В принципе, основная задача этого вируса - пробраться на различные стратегически важные объекты и внести коррекции в микропрограммы для некоторых специальных датчиков, так называемых контроллеров, которые управляют различными сложными энергетическими системами (в том числе и атомными электростанциями). И инцидент, который произошел несколько лет назад на Бушерской атомной электростанции и нанес необратимый ущерб иранской ядерной программе, связывают именно с этим вирусом.

"Вести ФМ": Но сейчас-то речь идет о российской АЭС!

Матросов: Совершенно верно. Этот вирус этот имеет механизмы распространения в том числе и через съемные носители, так называемые флеш-диски. В принципе, каждый современный телефон уже имеет возможность подключения к компьютеру через USB-порт для того, чтобы сбросить, например, фотографии и прочее. Этот вирус можно распространять в том числе через такие средства внешних носителей, он имеет такие механизмы.

Дело в том, что наши стратегически важные объекты (в том числе и атомные электростанции) не подключены к сети Интернет напрямую. Особенно это касается датчиков, которые непосредственно управляют реактором. Поэтому пробраться такой вирус мог непосредственно только через какие-то дополнительные векторы распространения (например, внешний носитель). Какой-то сотрудник мог принести зараженный флеш-диск, заразить систему внутренней сети. Так как этот вирус уже имеет некоторую адаптивную логику и возможность поиска целей внутри защищенной сети, именно таким образом он мог пробраться туда. Но так как, в принципе, об инциденте, который нанес какой-то ущерб в Российской Федерации, нам неизвестно, поэтому это пока только косвенная информация.

Полностью слушайте в аудиоверсии.

Комментарии экспертов. Все выпуски

Популярное аудио

Новые выпуски

Авто-геолокация