Россия требует у НАТО ответа за Stuxnet

Постоянный представитель России при НАТО Дмитрий Рогозин считает, что необходимо наладить сотрудничество между Россией и Западом по вопросам кибербезопасности. Он полагает, что толчком к такому сотрудничеству может стать расследование инцидента с заражением компьютерным червём Stuxnet аппаратуры иранских АЭС, сообщает РИА Новости.

"Случай, связанный с заражением программного обеспечения компании Siemens, которое привело к бесконтрольной раскрутке центрифуг на станции в Бушере, говорит о том, что такого рода мины, которые закладываются в чувствительную аппаратуру, могут привести к новым Чернобылям", — сказал Рогозин журналистам по завершении Совета Россия-НАТО (СРН) на уровне послов в Брюсселе.

Он считает, что СРН "должен набраться мужества и приступить к расследованию этого инцидента", и тогда, возможно, "на базе этого расследования и определятся рамки сотрудничества России и стран Запада по вопросам кибербезопасности". По словам Рогозина, до сих пор НАТО игнорировал предложения России по такому сотрудничеству.

Напомним, что червь Stuxnet впервые попал в поле зрения антивирусников прошлым летом благодаря бдительности белорусских экспертов компании "ВирусБлокАда". Очень быстро стало понятно, что речь идёт о необычном вредоносе, а уже в сентябре немецкий эксперт по киберзащите промышленных систем Ральф Лангнер (Ralph Langner) высказал предположение, что Stuxnet имеет конкретную цель, и эта цель, скорее всего — новая АЭС в Бушере. Чуть позднее он назвал ещё одну потенциальную цель червя — другую иранскую АЭС в Натанце.

Дальнейшее изучение кода Stuxnet, который оказался весьма объёмным и сложным, лишь подтверждало эту гипотезу. Официальный Иран при этом долго отмалчивался, признав только, что червь был обнаружен лишь на персональных компьютерах Бушерской АЭС, но не продвинулся дальше, т.е. на программируемые логические контроллеры, при помощи которых происходит управление технологическим процессом того или иного промышленного объекта.

Только в конце ноября президент Ирана заявил, что некий компьютерный вирус сумел вывести из строя некоторое количество центрифуг на одной из АЭС. Позднее Лангнер также обнаружил веские доводы в пользу того, что Stuxnet интересуется именно центрифугами. Червь при этом действует максимально скрытно: он передаёт на управляемые объекты некорректные параметры, в то время как операторы считают, что работа идёт в штатном режиме.

Интересы российской стороны в проведении расследования этого инцидента вполне очевидны: Россия активно участвует в иранской ядерной программе. Но у этой программы, как известно, есть и противники, которые наверняка постараются помешать расследованию.

Так, ещё в сентябре назывался наиболее вероятный разработчик Stuxnet — израильские спецслужбы. А в середине января The New York Times опубликовала большую статью, в которой утверждается, что Израилю в этом активно помогали США.