Компьютерный «червь» Stuxnet принято считать американо-израильским кибероружием, созданным, чтобы нарушить работу иранских заводов по обогащению ядерного топлива. Однако, так как виновные по-прежнему остаются неизвестными, возможно, пора рассмотреть и альтернативные объяснения. В конце концов, что если Stuxnet застал врасплох не только иранцев, но и оборонное и разведывательное сообщества США? В таком случае вся история выглядела бы совсем по-другому и, возможно, к ней оказались бы причастны некие безликие российские структуры с их крайне профессиональными специалистами по кибервойнам.
Вкратце, в пользу того, что Stuxnet создали и разработали Соединенные Штаты, говорят следующие аргументы. Во-первых, ни Соединенные Штаты, ни Израиль не хотят, чтобы у Ирана появилось ядерное оружие. С учетом этого «червь» может выглядеть частью тайной стратегии, нацеленной на то, чтобы замедлить развитие иранской ядерной программы или уничтожить иранскую ядерную инфраструктуру, не затевая при этом войны.
Еще по теме: Неоконсерваторы ринулись воевать с Ираном
«Червь» был разработан специально для поражения конкретной версии программируемого логического контролера (ПЛК) SCADA-системы Siemens, управляющей конкретными каскадами иранских центрифуг. Некоторые аналитики подчеркивают, что в Национальной лаборатории Айдахо проводилась оценка уязвимости ПЛК Siemens. Кое-кто из экспертов также заметил, что Stuxnet соответствует описанному Ричардом Кларком в «Кибервойне» («Cyber War») образу тщательно разработанного и продуманного с этической стороны оружия, позволяющего ограничить сопутствующий урон, благодаря тому, что последствия его применения заранее были проанализированы целой армией юристов. В свою очередь сообщество специалистов по вредоносному программному обеспечению обратило внимание на наличие в коде Stuxnet таких строк как, например, «b:\myrtus\», указывающих на моменты из Библии, важные для израильского самосознания. Если следовать этой версии, после того, как были приняты политические решения, была проведена оценка уязвимости и был создан «червь» организаторы операции либо нашли агента-иранца, который пронес «флэшку» с вирусом на объекты, либо же заразили Stuxnet все компьютеры в округе при помощи другого червя - Conficker.
Однако что если Stuxnet разработала и использовала Россия? Русские совсем не хотят, чтобы Иран обзавелся собственным ядерным потенциалом. Они понимают, что их компаниям выгодно, чтобы иранцы продолжали пользоваться услугами российских ученых и инженеров, курирующих продвижение иранской ядерной программы. Пользуясь имеющейся у нее уникальной информацией, Россия ведет византийские дипломатические игры и всячески затягивает процесс – однако технические проволочки не могут продолжаться вечно. Следует также учесть, что причастность России к иранской ядерной программе служит козырем на переговорах между русскими и американцами.
Читайте еще: Кибервойна уже началась
Не стоит забывать и о так называемом ядерном бандитизме, который в последние два десятилетия был распространен на территории Чечни и других мятежных регионов. Например, в 1995 году чеченские повстанцы разместили в московском Измайловском парке «грязную бомбу». Сейчас благодаря российско-американскому сотрудничеству ядерные материалы в России защищены намного лучше, чем раньше. Однако если у Ирана появится полноценный ядерный потенциал, национальная безопасность России окажется под угрозой: чеченские и не только исламские экстремисты смогут в таком случае поискать в Иране аналог торговавшего ядерными секретами пакистанского атомщика Абдул Кадыр Хана, чтобы получить доступ к ядерной технологии. Таким образом, России необходимо сохранять доступ к иранской ядерной программе и при этом не позволять Ирану начать полномасштабное производство ядерного топлива.
В таком случае можно ли было найти лучший способ соблюсти российские интересы и не навлечь на себя обвинения, чем заразить иранские компьютеры вирусом, следы которого явно ведут к Америке и Израилю? Нужно заметить, что российские ученые прекрасно знакомы с устройством иранских каскадов центрифуг. Благодаря тому, что они проектировали иранские заводы, они обладали полным доступом к информации о количестве центрифуг и конфигурации каскадов – а также о ПЛК системы SCADA.
При таком раскладе одним из ключевых факторов при разработке и использовании кибероружия должна была стать необходимость ввести иранцев в заблуждение. Если вирус создавали российские программисты, они могли специально внести в его код и в его общую концепцию указания на США и Израиль. В свою очередь, так как ничто не должно было указывать на Кремль, применение вируса обязано было выглядеть в подобной ситуации как тайная операция со стороны противника, не имеющего доступа к точкам входа в систему.
Еще по теме: Червь Stuxnet - предвестник эпохи кибервойн?
Наконец, нужно было предупредить Иран до того, как произойдет ядерная катастрофа. Белорусские специалисты по компьютерной безопасности «обнаружившие» код, судя по всему, хорошо справились со своей задачей. Они не стали уделять слишком много внимания обратной разработке вредоносного кода и попыткам выяснить, что он должен был сделать – этим занялись эксперты Symantec. За этим последовали обвинения в адрес США и Израиль, у которых в свою очередь по политическим причинам не было особых оснований формально отрицать свою причастность.
С иранской точки зрения, заражение компьютеров «червем» в сочетании с убийствами иранских атомщиков и специалистов по компьютерным технологиям и с рядом утечек, намекающих на тайные операции, явно указывало на причастность США. Однако кто бы ни стоял за Stuxnet – Америка или Россия, – иранские инженеры-атомщики теперь (тем более с учетом появления в их системах других вирусов) значительно меньше уверены в точности информации, поступающей с датчиков на их мониторы. Все это означает, что США и России можно больше ничего не говорить по этому вопросу – внутренний конфликт в головах тех, кто отвечает за иранскую ядерную программу, прекрасно затормозит прогресс проектов и без всякой помощи извне.
Д-р Панайотис Яннакогеоргос – специалист по вопросам киберобороны из Научно-исследовательского института ВВС США (U.S. Air Force Research Institute).