Компьютерный вирус на АЭС — только факты

'КомпьютерныйКомпьютерные вирусы — одна из тем IT-индустрии, которая волнует не только отраслевых, но и «общечеловеческих» журналистов. На эту тему можно сделать волнующий репортаж, ввернуть в него умопомрачительные цифры и рассказать о том, что человечество находится на грани гибели. Эта заметка совсем иного жанра: мы попытались собрать основную информацию по поводу нашумевшего червя.
— Червь, заслуживший столь гигантское медийное освещение, называется Stuxnet и поражает Windows-системы.
— Первичное заражение червем осуществляется только через USB-накопители. Через Интернет его не подцепить. Попав в локальную сеть предприятия, дальше он может распространяться и по сети, однако только при определенных условиях.
— К моменту обнаружения, этот червь существовал уже достаточно долгое время.
— Для распространения он использует сразу 4 уязвимости ОС Windows. Про три из них ничего не было известно до появления Stuxnet.
— Целью его атаки является программно-аппаратный комплекс WinCC, являющийся составной частью популярной системы автоматизации технологических процессов на предприятиях.
— Попав на одну из машин, подключенную к WinCC с USB-накопителя, Stuxnet может расползтись на другие машины, подключенные к тому же комплексу WinCC.
— Все уязвимости в Windows, которые позволяют червю распространяться, Microsoft обещала устранить в ближайшее время. Уязвимость WinCC уже устранена последним обновлением.
— Все основные антивирусные продукты детектируют и успешно борются со всеми известными видами Stuxnet.
— Никакими действиями Stuxnet себя пока не проявил.
— По данным на 7 сентября Siemens зафиксировала всего 15 случаев заражений производственных сетей.
— Как утверждала компания ESET в начале распространения вируса, больше всего ему были подвержены компьютеры в США. Сейчас же, по данным ESET, самая зараженная страна — Иран.
— У «Лаборатории Касперского» информация другая: в лидерах заражений — Индия и Индонезия, на третьем месте Иран, где количество пораженных машин продолжает снижаться, зато в России и Казахстане число инфицированных компьютеров растет.
— На АЭС в Бушере действительно было зафиксировано заражение, но поражены были лишь обычные пользовательские компьютеры, никак не связанные с обеспечением работы станции.

Николай Двас
Руформатор
  • управление бюджетом