И ошибиться, впасть в «добросовестное заблуждение» Касперский никак не мог — ведь по миру весть о Stuxnet пошла с конференции по кибербезопасности Virus Bulletin, где о новинке одновременно рассказали именно Kaspersky Lab и Symantec… Так что приметы зловредного червя сотрудникам «Лаборатории» должны быть ведомы весьма хорошо. Значит, на ядерный объект нашей страны действительно проник профессионально изготовленный «кибертеррорист». О его повадках «Компьютерра» рассказывала давно и очень подробно («Боевой червь Stuxnet», «Американо-израильское происхождение боевого трояна Stuxnet подтверждено»).
Примерно так заражённость Stuxnet распределялась по свету; как видим, и США его не избежали.
Что ж, впадать в панику — что явно в ближайшее время начнут делать представители СМИ «общего интереса» — явно не стоит. Создатели Stuxnet сделали очень многое, чтобы обеспечить его «доброкачественность»: он способен, никак не проявляя себя, сожительствовать со штатным программным обеспечением. И со средой-переносчиком, Windows. И с «целевым органом», контроллером Siemens S7 SPS, который и являлся целью вируса. Начать вредить червь должен был, лишь обнаружив частоты, характерные для центрифуг, использовавшихся в ядерной программе Ирана для обогащения урана.
А такие в России вряд ли присутствуют... Персидские происходят от центрифуг, использовавшихся в пакистанской ядерной программе, а отечественная ядерная техника имеет совсем другие корни и на десятилетия старше… Но вернёмся к афоризму Бисмарка: в его терминах целевая ориентация на центрифуги должна проходить по разряду намерений, но вот способность к проникновению — однозначно возможность. И не важно, что те уязвимости, которыми пользовался Stuxnet, в современных системах отсутствуют. По миру стоит достаточно старого софта, который уже не поддерживается, а в новом неизбежно будут новые дыры…
Ну а промышленное оборудование — оно куда консервативнее компьютеров. И управляющие им контроллеры — также консервативны. Siemens Simatic S7, принцип «порчи» которых путём перепрограммирования PLC (programmable logic control — программируемый логический контроллер) продемонстрировал Stuxnet, родом из девяностых годов, времён Windows 3.11 и трёхдюймовых дискет. Но это — очень добротные и очень распространённые контроллеры, сертифицированные и германским DIN, и нашим ГОСТом, и даже «Российским морским регистром судоходства», с его традиционно очень серьёзными требованиями…
И вот такое оборудование оказывается уязвимым. Да, уязвимость «реализована» не была — никакое оборудование не портилось, никакие штатные процессы не нарушались. Но это не имеет никакого значения… Евгений Касперский обозначил очень серьёзную вещь, которую мы возьмём на себя смелость назвать. Нормальная, естественная «эволюция» технических систем, даже в самых ответственных отраслях человеческой деятельности, отнюдь не порождает систем, удовлетворяющих современным требованиям безопасности, не защищают от угроз, присущих современному информационному обществу…
Давайте представим, как всё происходило. Сначала была классическая инженерия, с её расчётами механических конструкций, пресловутым сопроматом; с паровыми машинами вроде турбин Парсонса и электрическими машинами — часто от той же Siemens… Потом технология начала использовать ядерные процессы — учитывать всякие там эффективные сечения ядерных реакций в барнах. Но все эти алхимические процессы шли в устройствах, созданным по принципам классической инженерии: те же самые инженеры из КБ Грабина, кто перед войной рисовал пушки на конной тяге, после войны проектировали атомные котлы…
Управление сначала тоже было традиционным. Сервомеханизмы середины века на реакторах, самая что ни на есть обычная автоматика и телемеханика на энергетической части, такая же, как на ТЭС. Для связывания компонентов в единую систему использовались сначала аналоговые вычислители, потом — первые цифровые, сугубо специализированные машины. Те, которые давала тогдашняя технология. Медленные, дорогие, требующие непрерывного и квалифицированного обслуживания, но застрахованные от «вирусов» и самой структурой, и тем, что касательство к ним имел узкий круг профессионалов, со времён главы атомного проекта Берии «просвечиваемых рентгеном».
Так выглядят панели безопасности Калининской АЭС: вроде бы вирусу влезть некуда…
Но старые машины — изнашиваются. Запчасти для них — кончаются. Старые кадры — готовые за скромную зарплату выполнять требующий большого количества специфических навыков труд — уходят: хорошо если на пенсию, а то и на ближайший погост… Всё, что касается вычислительной техники, очень легко заменить на современные устройства — высокопроизводительные и мощные, легко программируемые, не требующие постоянного обслуживания. С которыми сопрягаются современные (или относительно современные — вспомним о консервативности промоборудования) средства промышленной автоматики… Так что, скорее всего, такая замена и произойдёт!
Но почему современные ИТ столь дёшевы и мощны? Да вне зависимости от технологий главный секрет (на данном этапе развития!) состоит в массовости производства и харда, и софта. Классические ПК — Intel с AMD; планшеты и «интернет вещей» — ARM… Windows, Android, Linux… Невероятная мощность и сложность всего, доступного за скромные деньги, объясняется тем, что это же доступно сотням миллионов (а то и миллиардам) людей и десяткам миллионов фирм. Есть массовая и однородная среда, в которой могут передвигаться и размножаться вирусы. Windows — и на ядерном гиганте, и у бухгалтера крошечной НКО…
И вот эта-то универсальная и всеобщая среда проникла и на специализированные, строжайше защищённые объекты, унаследованные от более ранних эпох технологии. Сделав их уязвимыми… Тут опять попрошу помощи читателей-медиков: наверное в человеческом организме тоже есть уязвимости, сформированные предыдущими этапами эволюции, подскажете?.. И гальваническая и логическая развязка, как показал Касперский, гарантии от заражения не даёт. (Может, тут подойдёт аналогия с туземцами, которых косили завезённые конкистадорами болезни, но которые щедро рассчитывались с ними «модной болезнью»…)
А ведь в наше время даже «умный» замок Lockitron требует серьёзного анализа с точки зрения кибербезопасности («Новые проблемы «умных» домов»). Программные системы явно стоило бы проектировать «сверху вниз», на базе открытого кода, со всесторонним рассмотрением возможных уязвимостей и итеративной отработкой их закрытия (премии за найденную «дыру» и т. п.). Но, похоже, нужна ещё одна дисциплина — эволюционная технология (по аналогии с эволюционной биологией), способная учесть исторические особенности развития техники для современного обеспечения безопасности!
Скажем просто: антивирус на домашнем или офисном компьютере — это одно. Компьютерный замок требует уже другой уровень безопасности. Ну а система кибербезопасности сложной технической системы неизбежно должна учитывать характерные свойства самой этой системы. И чем больше вокруг нас будет умных машин, тем это требование должно соблюдаться строже! Ну а пока писалась эта колонка, в массовых СМИ началось то, что лучше наблюдать, запасшись попкорном. «Для нас это тоже было неожиданностью. Мы запросили все атомные станции на всякий случай, хотя понятно, что это маловероятно. Получили ответ, что ни на какой из наших станций... компьютерных вирусов Stuxnet нет». Так сказал директор департамента коммуникаций государственной корпорации «Росатом» Сергей Новиков. Ну что же, подождём дальнейшего хода событий.
К оглавлению
Обладает ли этнос самостоятельным бытием? Размышления о несогласии со Львом Гумилёвым
Дмитрий Шабанов
Опубликовано 12 ноября 2013
В трёх колонках (вот они: , и), написанных в августе этого года, я вторгся на территорию, на которой чувствую себя не вполне уверенно. Попытка охарактеризовать разнообразие экологических ниш, которые занимали представители нашего вида в традиционных обществах, имела для меня не только академический интерес. Мне кажется, что характер экологической ниши (особенностей связи со средой обитания) определённого общества задаёт множество особенностей его культуры и даже в некотором роде судьбы. Конечно, этот фактор — далеко не единственный, влияющий на культуру, есть и другие — вероятно, даже более важные. Но всё-таки этот фактор является особым хотя бы в силу того, что он катастрофически недооценён.первая вторая третья
Начиная развивать в колонках эту тему, я ожидал, что получу отповедь, в которой мне укажут на недостаточный уровень моей компетентности и на то, что я лишь искажаю выводы Льва Николаевича Гумилёва. Странно: на мою некомпетентность читатели «КТ» чаще жалуются, когда я пишу о вопросах, связанных с экологией (а в этой области у меня как-никак и учёная степень, и определённое количество работ, посвящённых популяционной экологии, да ещё и более двух десятков лет опыта преподавания общей экологии). Колонки об особенностях культур с этой точки зрения как-то не критиковали… А со взглядами Гумилёва то, что я писал, сравнить надо все равно. В зависимости от того, соглашаемся с Гумилёвым или нет, мы будем по-разному отвечать на вполне животрепещущие вопросы современности. Среди них — проблема отношения к мигрантам, представляющим другие этносы. Некоторые из критиков прошлой колонки высказывали суждения, вполне вписывающиеся в логику Льва Гумилёва. Я с ними не согласен, и хочу обосновать, почему.