Кибер-война США против ядерной программы Ирана, возможно, только начинается и может разразиться взрывами, вызванными цифровым саботажем, считают эксперты. Несмотря на то, что иранский режим остается уязвимым к кибер-атакам в период после «походжений» червя «Stuxnet», который нарушил работу по обогащению урана, Тегеран может получить помощь от русских в области информационной безопасности, говорят некоторые аналитики.
Ядерная программа «действительно не так хорошо защищена» от будущих цифровых нападений и Иран будет прилагать все усилия, чтобы защитить свою работу по обогащению урана с испорченным программным обеспечением, сказал Дэвид Олбрайт, президент Института науки и международной безопасности («Institute for Science and International Security»).
«Из-за Stuxnet, они потеряли около года. И это вызвало много путаницы. Они действительно не знали, что поразило их», сказал он. «Это похоже на реальный способ сорвать их программу». Соединенные Штаты, которые, по сообщениям, тайно осуществили операцию «Stuxnet» вместе с Израилем, имеет все основания для продвижения их кибер-кампании, чтобы подорвать атомные амбиции Ирана, считают аналитики.
Следующее кибер-нападение, возможно, в сочетании с более традиционными методами, может вызвать более значительные последствия.
«Я думаю, что это может получить более обширные последствия», сказал Олбрайт AFP. «Я ожидал бОльших разрушений». Мощный взрыв на ракетном заводе в Иране в ноябре вызвал предположение, что инцидент стал результатом диверсии.
«Существует, конечно, возможность внесения в систему управления устройств изменений таким образом, чтобы сделать его уязвимым, а затем с помощью будущей кибер-атаки, инициирующей событие», сказал Дэвид Линдал, инженер-исследователь в Шведское агентства оборонных исследований («Swedish Defense Research Agency»).
Новая волна кибер-атак может включать поставки оборудования с инфицированными чипами для производственного процесса, возможно через агента или подкупленного сотрудника, или посредствам модифицированного программного обеспечения, используемого для оценки обогащения урана или других работ, сказал Линдахл (Lindahl).
Однако некоторые эксперты в области компьютерной безопасности подозревают русских в оказании помощи Ирану в его цифровой защите, что, возможно, помогло Тегерану проследить происхождение «Stuxnet». «То, что мы вероятно не учли – это помощь русских», сказал Джеймс Льюис, старший научный сотрудник Центра стратегических и международных исследований.
«Иранцы никогда не вычислили бы происхождение самостоятельно», сказал Льюис, бывший высокопоставленный правительственный чиновник Государсвенного департамента торговли.
Тщательно продуманный вредоносный Stuxnet, который, как сообщается, был введен посредствам флэш-накопителя, содержащего вредоносный код, вызвал сбой в работе центрифуг, используемых для обогащения урана, чтобы последние вышли из-под контроля. Червь, тем временем, посылал операторам обратные сигналы, которые сообщали о том, что центрифуги работают нормально. После того, как вредоносная программа была обнаружена в 2010 году, по крайней мере, тысяча центрифуг была испорчена, что, по крайней мере, на год отбросило ядерную программу Ирана, говорят аналитики. Преступив границы кибер-войны, Соединенные Штаты оставили себя открытыми для ответного удара. Но американские чиновники четко оценивают риски, связанные с кибер-возмездием как незначительные по сравнению с опасностями тотальной войны с Ираном.
«Бомбардировки скорее всего, взорвут регион и, безусловно, это может привести к конфликту с Ираном, и это было бы очень грязным делом» (прим пер — делом которое вызовет много вопросов), сказал Льюис. «Кибер-араки намного чище».
Хотя неназванный источник сообщил New York Times, что США и Израиль стояли за кибер-атаками и в отличие от ударов с воздуха — это позволяет им «правдоподобно отрицать» свое участие в операции, сказал он.
Червь «Stuxnet» открыл новые горизонты, успешно взломав программно-аппаратный комплекс, предназначенный для контроля за электростанциями и другими крупными промышленными системами, сказал Шон Мак-Герка (Sean McGurk), консультант, который ранее возглавлял отдел кибер-безопасности в Департаменте Национальной Безопаности.
«Stuxnet продемонстрировал переход от разрушительного потенциала к разрушительным возможностям. И это именно то, что делает его уникальным», сказал он.
Супер вирус также был необычен тем, как он искал конкретную цель в то время как он обходил системы, которые не соответствуют определенным критериям.
«Повторение чего-то вроде Stuxnet или Flame и иже с ними, будет гораздо более сложной задачей, потому что они (иранцы) будут тратить намного больше энергии, пытаясь остановить их деятельность», добавил он .
«Однако, не стоит забывать, что обороняющийся должен заделать все бреши в обороне, а нападающему нужно найти всего одну…»