Контроллеры Siemens под прицелом израильской разведки

Бывший глава киберподразделения «8200» израильской разведки Эхуд Шнерозен заявил, что первой киберцелью в любом будущем конфликте с Ираном должна стать энергетическая инфраструктура страны. Насколько реальны эти угрозы и почему речь идет именно об энергетике?

Экс-руководитель киберподразделения «8200» израильской разведки Эхуд Шнерозен отметил: «По этическим соображениям мы не должны атаковать системы водоснабжения, снабжения продуктами питания и здравоохранения. А также из-за потенциального «эффекта бабочки» и не должны атаковать банки. Следующим 9/11 в кибервойне будет энергетический сектор». Его слова приводит The Jerusalem Post.

Разговоры о конфликте с Ираном давно стали в Израиле рутиной, но никто при этом не думает про полноценную широкомасштабную операцию, говорит израильский аналитик Александр Этерман:

Александр Этерман независимый аналитик из Израиля «Имеется в виду железное противостояние, я практически цитирую, иранским проникновениям поблизости от Израиля, плюс тому, что происходит в Сирии. Израиль неоднократно взвешивал возможность реальных военных действий против Ирана, но понятно, что никогда это не были полномасштабные действия. Сразу возникает идея: ну, хорошо, если война ненастоящая, мы либо по гуманитарным соображениям, либо чтобы избежать эскалации боимся использования массированного ВВС против каких-то объектов. О, остается кибервойна! Сразу становится интересно».

Энергетический сектор Ирана, равно как и многих других стран, действительно очень уязвим для кибератак. Его управление, как правило, строится на программируемых контроллерах, которые внедряли, еще когда о подобных угрозах особо не думали. Это значит, что злоумышленники, получив к ним доступ, могут их попросту перепрограммировать. Комментирует заместитель главного конструктора московского завода «Физприбор» Евгений Андропов:

Евгений Андропов заместитель главного конструктора московского завода «Физприбор» «Управление энергетическим сектором ранее построено на промышленных контроллерах западного производства. Уязвимости таких контроллеров специалистам известны, обслуживание этой аппаратуры, как физической части, так и программной части, осуществляют, собственно, иностранные специалисты. Инфраструктура для промышленного управления гораздо медленнее обновляется, и там гораздо медленнее эти уязвимости устранять. И даже если вы об уязвимостях знаете, вы зачастую с ними вынуждены мириться, поскольку невозможно остановить какой-то большой объект, разобрать его систему управления и начать ее модернизацию».

В 2011 году иранская ядерная программа подверглась нападению компьютерного червя Stuxnet. Общераспространенным является мнение, согласно которому за его созданием стояли спецслужбы Израиля и США.

Вирус перехватывает и изменяет информационный поток между программируемыми контроллерами Simatic S7 фирмы Siemens. С тех пор специалисты по безопасности обнаружили ряд других сложных компьютерных кодов для военного или шпионского использования, которые, по их мнению, были разработаны в тандеме США и Израилем.