Компютърен вирус създаден специално да порази иранска ядрена централа?

Изключително сложен компютърен вирус, който през последната година е поразил неизвестен брой индустриални обекти е първият засечен софтуер създаден специално да нанася щети не във виртуалния а в реалния свят, пише Financial Times.

„Червеят“ Stuxnet се разпространява през неизвестни до сега дупки в операционната системна на Microsoft Windows, след което търси определен софтуер за контрол на индустриални компоненти разработен от Siemens.

Stuxnet може да се скрие, да изчака подходящите условия и тогава да зададе нови команди на индустриални мощности, за да предизвика авария. Вирусът е толкова специфичен, че изглежда разработен специално за индустриалния сектор, но експертите не могат да установят, кои точно мощности са инфектирани и какво точно ще се случи с тях.

Докато кибер атаки срещу компютърни мрежи и преди са поразявали комуникациите в страни като Естония и Грузия, Stuxnet е първият известен софтуер който може да причини физически щети или разрушаване на производствени мощности

Според експерти Stuxnet бележи началото на нова епоха в кибер войните.

На конференция при закрити врати миналата седмица в Мериленд, САЩ, германският експерт по индустриална сигурност Ралф Лангнер каза, че е възможно Stuxnet да не е насочен срещу цял индустриален сектор, а към точно определен обект като например ядрена електроцентрала в Иран.

Според Symantec, компания която разследва разпространението на вируса, в Иран има повече инфекции от колкото в която и да е друга страна.
 

„Ние вече не спорим дали това е първото насочено кибер оръжие, а срещу какво точно и от кого“, казва Джо Уейс, експерт по индустриална сигурност работещ за американската администрация.

Според експерти, познанията на тези които са разработили Stuxnet за Windows, софтуера на Siemens и специфичния индустриален хардуер предполагат, че вирусът е дело на изключително добре финансиран и организиран екип. Най-вероятно подобна организация е финансирана от правителство и като мотив не може да се изключи тероризъм или дори изнудване, посочват анализатори.

Stuxnet започна да се разпространява преди повече от година, но изследването му се забавя поради сложността на програмата.