4 րոպեի ընթերցում
(The Washington Times) Շոն Ուոտերմեն
ԵՐԵՎԱՆ, 4 ՆՈՅԵՄԲԵՐԻ, ԱՐՄԵՆՊՐԵՍ:Համակարգչային անվտանգության մասնագետները նախազգուշացնում են, որ այն բարդ կիբեռզենքի նոր տարբերակը, որը լուրջ վնաս Է հասցրել Իրանի միջուկային ծրագրին, կարող Է դառնալ համակարգչային գրոհների նոր ալիքի նախանշանակ:
Duqu անվանումը կրող նոր զենքը, դատելով ըստ ամենայնի, օգտագործում Է Stuxnet որդի յուրօրինակ սկզբնական կոդերը, որը 2009 եւ 2010 թվականներին գրոհեց Նաթանզում Իրանի ատոմային օբյեկտների վրա:
Symantec ընկերությունում եւ ԱՄՆ-ի Ներքին անվտանգության դեպարտամենտում ընդգծում են, որ ծրագիրն ապօրինաբար ձեռք Է գցում տեղեկատվություն, ինչն ապագայում հնարավոր Է դարձնում նոր գրոհները մասնագիտացված համակարգչային այն համակարգերի դեմ, որոնք վերահսկում են Էլեկտրակայաններ, քիմիական գործարաններ, նավթավերամշակման ձեռնարկություններ եւ մաքրման կառույցներ:
«Մենք կարծում Էինք, թե Stuxnet-ը գործի դրած մարդիկ կանհետանան: Բայց մենք նրանց բռնեցինք փաստական ապացույցներով,- The Washington Times-ին հայտարարել Է Symantec-ի վերլուծաբան Լայամ Օ Մուրչուն:- Դրա փոխարեն նրանք վերադարձան»:
«Գրոհողները որոնում են տեղեկատվություն, այդ թվում՝ նախագծային փաստաթղթեր, որոնք պոտենցիալ կերպով կարող են օգտագործվել արդյունաբերական վերահսկողության համակարգերի դեմ ուղղված ապագա գրոհներում»,- ասված Է Ներքին անվտանգության դեպարտամսենտի՝ անցյալ շաբաթ թողարկված տեղեկագրում:
Արդյունաբերական վերահսկողության համակարգերը համարվում են ամենավտանգավոր պոտենցիալ օբյեկտներից մեկը համակարգչահենների համար. չԷ որ դրանցով մեքենայություններ անելով՝ կարելի Է վնաս հասցնել կամ նույնիսկ ոչնչացնել ամբողջ ձեռնարկություններ, որոնք կախված են նման համակարգերից: Այսպես, կարելի Է պայթեցնել Էլեկտրակայանը, թունավորել խմելու ջուրը կամ շրջակա միջավայր արտանետել նավթ կամ մահաբեր քիմիկատներ:
«Այդ սպառնալիքն ուղղված Է սահմանափակ թվով կազմակերպությունների դեմ,- հայտնում Է Ներքին անվտանգության դեպարտամենտի տեղեկագիրը:- Թեեւ դրա տարածման մեթոդը տակավին պետք Է որոշել, սպառնալիքի նպատակային բնույթը սոցիալական ինժինիրինգը (պաշտպանական համակարգեր ներթափանցման մեթոդը, որը հիմնված Է անհատական հոգեբանության օգտագործման վրա) գրոհի շատ հավանական միջոց Է դարձնում»:
Սոցիալական ինժինիրինգի մեթոդով գրոհները սովորաբար ներառում են Էլեկտրոնային փոստի նամակների հավելվածներ, որոնք դիտավորյալ այնպիսի տեսք ունեն, կարծես գրված են գործընկերոջ կամ վստահելի աղբյուրի կողմից: Հենց որ օգտատերը բացում Է նման նամակը, նրա համակարգիչ Է ներթափանցում վնասաբեր ծրագրային ապահովումը:
Stuxnet-ը՝ արդյունաբերական վերահսկողության համակարգերի դեմ ուղղված կիբեռզենքի առաջին օրինակը, մշակվել Է այն ցենտրիֆուգների ոչնչացման համար, որոնք Իրանն օգտագործում Է ուրանը հարստացնելու համար: «Որդը» մանիպուլացման Է ենթարկել այդ համակարգերը կառավարող համակարգչային ծրագրային ապահովումը եւ վերահսկողությունից հանել դրանք:
Այդպես Էլ երբեք չի հայտարարվել, թե ով Էր կանգնած Stexnet-ի թիկունքում, բայց այս զենքի բարդությունը շատ մեկնաբանների ստիպել Է հանգելու այն եզրակացության, որ դա եղել Է ինչ-որ լուրջ պետություն: Իրանական միջուկային ծրագրի դեմ ուղղվածությունը եւ մի շարք այլ նշաններ, որոնք հավանաբար թողել են որդի հեղինակները, ոմանց թույլ Է տվել ենթադրել, որ այս գրոհների պատասխանավտությունն ընկած Է Իսրայելի կամ ԱՄՆ-ի հետախուզական գործակալությունների վրա: