Ни Меир Даган, ни тем более Хиллари Клинтон не уточняли, какого именно рода технические проблемы столь серьёзно осложнили усилия Ирана. По мнению же многочисленных экспертов, важнейшим фактором представляется компьютерный червь Stuxnet - "наиболее сложный и изощрённый вид кибероружия из когда-либо применявшихся в мире".
Любопытное дополнение к уже известным сведениям о Stuxnet предоставили доклады на январской конференции Black Hat DC. Согласно устоявшейся уже традиции в проведении хакерских форумов Black Hat, дополнительно к основному летнему мероприятию Black Hat/DefCon в Лас-Вегасе, в зимние месяцы на другом конце континента - в столичном округе Колумбия - проводится аналогичная конференция Black Hat DC, как бы заточенная под интересы правительственных структур. Вполне естественно, что на очередном форуме этого ряда, несколько дней назад закончившемся в городе Арлингтон под Вашингтоном, одной из центральных тем стал компьютерный червь Stuxnet.
Наиболее содержательный, вероятно, доклад на эту тему сделал Том Паркер, консультант по безопасности из фирмы Securicon, углублённо изучавший коды программы Stuxnet. Как показал Паркер, код Stuxnet представляет собой продукт совместного творчества по крайней мере двух разных групп. Одна из них, судя по всему, состояла из весьма талантливых программистов, которые создали основную часть кода червя и его "эксплойтов", то есть инструментов для использования незалатанных дыр в компьютерной защите систем. Вторая же группа, по всем признакам менее продвинутая и искушённая, занималась адаптацией - причём весьма торопливой адаптацией - всего этого мощного инструментария под конкретную задачу.
При анализе Stuxnet Паркер одновременно обращал внимание и на качество кода, и на то, насколько хорошо код справляется со своей задачей. Было обнаружено несколько признаков, свидетельствующих, что если оценивать код в целом, то сделан он не очень хорошо. Это, впрочем, не мешает ему в некоторых случаях быть исключительно эффективным.
Кроме того, Паркер написал специальную программу, которая анализирует схожесть между кодом Stuxnet и кодами некоторых других хорошо известных червей. С одной стороны, в сравнении с прочими вредоносными программами общее качество кода Stuxnet выглядит довольно невысоким. Но с другой стороны, многофункциональность Stuxnet настолько велика, что коллективное авторство его программного наполнения не вызывает никаких сомнений...
Практически одновременно с началом конференции Black Hat DC газета "Нью-Йорк Таймс" (NYT) опубликовала большой материал команды журналистов, занимавшейся самостоятельным расследованием тайн, которые окружают Stuxnet. Обширные связи журналистов, работающих на ведущую американскую газету, позволили восстановить подробности этой истории в таком объёме, что загадок здесь в общем-то уже и не осталось.
Расследование подтвердило, что Stuxnet - это результат тайной операции США и Израиля. Её ключевым звеном был объект, представляющий интерес и сам по себе, - израильский ядерный комплекс Dimona в пустыне Негев. Последние два года он служил полигоном для совместных усилий США и Израиля по подрыву иранской ядерной программы. За рядами колючей проволоки, окружающей комплекс Dimona, работали ядерные центрифуги, практически идентичные тем, что обогащали уран на иранской фабрике в Натанзе.
Хотя американские и израильские официальные лица категорически отказываются публично обсуждать любые вопросы, связанные с происходящим на объекте Dimona, журналистам New York Times удалось добыть достаточно интригующих свидетельств из других источников.
В частности, достоверно установлено, что в начале 2008 года немецкая компания Siemens вела некий совместный проект с одним из научно-исследовательских центров министерства энергетики США (именно это ведомство отвечает за американское ядерное оружие). Цель состояла в выявлении уязвимостей в компьютерных контроллерах для управления промышленными процессами, которые эта компания продает по всему миру. По данным американских разведслужб, такие же контроллеры работали на иранских фабриках по обогащению урана. Как раз тогда, скорее всего, и были найдены дыры в защите систем Siemens, которые спустя год использовал червь Stuxnet.
Среди новых подробностей о работе Stuxnet недавно всплыла, к примеру, такая: функционально особенности вредительских действий червя можно разделить на две основные компоненты. Одна из них была сконструирована для того, чтобы управлять вращением ядерных центрифуг иранцев и заставить их работать в нештатных режимах, радикально нарушающих процесс обогащения урана. Другая же часть программы работает так, словно позаимствована с экранов шпионских или криминальных кинотриллеров.
Данная компонента имела возможность скрытно записывать все характеристики того, как выглядит функционирование ядерной фабрики в нормальном режиме, а затем воспроизводила эту картину вновь для операторов, управляющих работой оборудования фабрики. Словно заранее записанная видеолента службы безопасности в фильмах об ограблении банков, эта программа воссоздавала на мониторах и датчиках картину нормальной работы, хотя на самом деле центрифуги работали далеко за границами допустимых режимов.
(Окончание следует)
Кафедра Ваннаха: Российское образование в PISA
Автор: Ваннах Михаил
В день воскресный, аккурат перед ланчем, на популярной либеральной радиостанции обсуждают образование. Достойные такие дядечки, изящные (по голосам чувствуется) тетеньки... Чёткая дикция, правильная речь. А о чём говорят, непонятно. Точнее – понятно. Говорят про своё, 'про девичье'; про то, что интересно им внутри наркомпросовской среды. Причем – столичной. Какие-то там методики; какие-то особенности оргструктур... Да кому, в конце концов, до этого есть дело! Но – это объяснимо. Главной, имманентной задачей любой структуры является её, структуры, сохранение. Правопринудителям нужны штаты и ресурсы, а не искоренение преступности. Борцам с наркотиками отнюдь не нужно истребление этой заразы (что они, байки про глупого кота, переловившего всех мышей, не знают?) И аптечному бизнесу плевать на здоровье – их мышление живет в мире экономических параметров!
А вот действительно важные вопросы не ставит никто.
Ну, начнём с первейшего. А кто, собственно, учит? Знаете, какую зарплату предлагали в нечернозёмной области барышне, кончившей с красным дипломом 'пед'? Да 2700 рублей. Каждый месяц! Нет, есть ещё там доплаты, льготы... Но – тоже проходящие по математической дисциплине 'исчисление бесконечно малых'. В