Эксперт по кибербезопасности: Атаки супервирусов будут нарастать
Он стал предвестником новой эпохи компьютерных вирусов: Stuxnet запрограммирован на вывод из строя промышленных установок. В интервью SPIEGEL ONLINE эксперт в области информационной безопасности Лайам O?Мерчу говорит о шансах раскодировать вирус, а также об угрозах кибервойны.
Самым примечательным в Stuxnet, уверен эксперт, является то, что "вирус начинает поиск конкретных данных и определенного программного обеспечения, при помощи которого управляется инфраструктура предприятия". По словам O?Мерчу, целью атаки подобного вируса может стать, к примеру, центр управления нефтепровода.
Работа по расшифровке кодов вируса является более чем затратной, отмечает эксперт. "Существуют тысячи различных комбинаций, которые мы должны опробовать. Иногда некоторое необходимое для этого оборудование становится условием для использования нового. Пока мы не доберемся до ядра вируса, мы не сможем составить полной картины о нем".
Проблема в обеспечении превентивных мер безопасности заключается еще и в том, что зачастую нет возможности сравнить уже имеющийся код вируса с кодом управляющей системы. "Их конфигурации являются самыми охраняемыми секретами предприятия", - замечает эксперт.
"Спецслужбы и правительства многих стран демонстрируют сегодня повышенный интерес к подобным супервирусам. Их атаки будут нарастать, однако не с такой скоростью, как число самих вирусов. На сегодняшний день существует немного специалистов, которые могут выстроить нечто подобное", - считает Лайам O?Мерчу.
Отвечая на вопрос журналиста о том, придет ли на смену обычным вооружениям IT-оружие, эксперт указал на то, что в настоящий момент "речь идет об атаке на инфраструктуру, при этом точно неизвестно, против чего нацелен вирус. В любом случае, гораздо легче при помощи вируса выключить все фонари в городе, чем отправить на воздух АЭС", - передает www.inopressa.ru.
Самым примечательным в Stuxnet, уверен эксперт, является то, что "вирус начинает поиск конкретных данных и определенного программного обеспечения, при помощи которого управляется инфраструктура предприятия". По словам O?Мерчу, целью атаки подобного вируса может стать, к примеру, центр управления нефтепровода.
Работа по расшифровке кодов вируса является более чем затратной, отмечает эксперт. "Существуют тысячи различных комбинаций, которые мы должны опробовать. Иногда некоторое необходимое для этого оборудование становится условием для использования нового. Пока мы не доберемся до ядра вируса, мы не сможем составить полной картины о нем".
Проблема в обеспечении превентивных мер безопасности заключается еще и в том, что зачастую нет возможности сравнить уже имеющийся код вируса с кодом управляющей системы. "Их конфигурации являются самыми охраняемыми секретами предприятия", - замечает эксперт.
"Спецслужбы и правительства многих стран демонстрируют сегодня повышенный интерес к подобным супервирусам. Их атаки будут нарастать, однако не с такой скоростью, как число самих вирусов. На сегодняшний день существует немного специалистов, которые могут выстроить нечто подобное", - считает Лайам O?Мерчу.
Отвечая на вопрос журналиста о том, придет ли на смену обычным вооружениям IT-оружие, эксперт указал на то, что в настоящий момент "речь идет об атаке на инфраструктуру, при этом точно неизвестно, против чего нацелен вирус. В любом случае, гораздо легче при помощи вируса выключить все фонари в городе, чем отправить на воздух АЭС", - передает www.inopressa.ru.