Stuxnet с отличие Evil of 2010 от Сиско Системс

През януари 2011 Cisco Systems публикува годишния си доклад за заплахите към глобалната ИТ сигурност и тенденциите в ИТ сигурността в световен мащаб (Cisco 2010 Annual Security Report). Сиско присъжда награда за Злото на 2010 на червея Stuxnet.

Червеят е засечен през юли 2010 г. Смята се, че първите му версии датират от 2009 г. Стъкснет е първият зловреден код (malware), който шпионира и саботира индустриални системи и първият, включващ programmable logic controller rootkit (rootkit осигурява привилегирован, невидим за администратора, достъп до компютър). Червеят Стъкснет съдържа зловреден код, създаден да атакува контролери PLC (programmable logic controller) на SCADA (Supervisory Control And Data Acquisition) системата на Сименс.

Според Курт Грутзмахер, мрежови инженер от Сиско, Стъкснет трябва да бъде наблюдаван и през 2011 г. Код, създаден с цел да руши и саботира мащабни индустриални компютърни системи, следва да бъде наблюдаван от всяко едно правителство, загрижено за сигурността си. Към момента вече са налични защити срещу познатите уязвимости от Стъкснет, но вероятно червеят ще бъде последван от нови специализирани зловредни кодове, целящи се в индустриални системи от типа SCADA .

Според Symantec, цитиран от Уикипедия, Стъкснет е създаден от екип от пет до десет специалисти, работили около шест месеца върху проекта. Според експерти (цитирани от Ню Йорк Таймс) код, със сложността на Стъкснет, може да бъде създаден единствено с правителствена подкрепа. Според Семантек 60% от засегнатите компютри са били в Иран.

Вероятно Стъкснет е бил създаден с цел да увреди инфраструктурата на Иран за обогатяване на уран. Вероятно Стъкснет е причинил поражения на Натанз, заводът за обогатяване на уран, и е забавил ядрената програма на Иран с две години. Ироничното е, че заводът в Натанз е вграден 8 метра под земята и е защитен с бетонна стена, с широчина от 2 метра и половина. През 2004 г. покривът на съоръжението е бил подсилен с бетон и покрит с 22 метра земя. Според мълвата Стъкснет е дело на израелския Unit 8200.

Източници:
http://www.cisco.com/en/US/prod/vpndevc/annual_security_report.html
http://en.wikipedia.org/wiki/Stuxnet

Интересувате се от темата? Пишете ни!

Бързо запитване

Вашите имена *

Вашият Email *

Вашето съобщение *

captcha

Подобни публикации

Добавете коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *