Нефтедобывающий бизнес могут погубить сексуально озабоченные сотрудники. Руководители морских буровых установок жалуются на то, что рабочие, приезжая на вахту, выходят на порносайты и заносят в локальную сеть вирусы. Зараженные компьютеры способны привести, как минимум, к сбою работы нефтяной платформы, а как максимум – к техногенной катастрофе. Подробности – у Светланы Беловой.
Фото: Василий Шапошников, Коммерсантъ / купить фото
Самый новый и практически неизлечимый вирус, поражающий компьютерную систему морских вышек – Wiper. Он уничтожает информацию на зараженной машине, а потом самоликвидируется, практически не оставляя следов. Этого электронного паразита засекли на иранских предприятиях нефтяной и газовой отрасли. Служба кибербезопасности считает, что вирусы приносят сотрудники на флешках с домашних компьютеров и офисные работники, которые увлекаются порно. Однако грешить на взрослые сайты не стоит, червей пускают и вполне безобидные серверы, уверяет генеральный директор IT компании "1С-Битрикс" Сергей Рыжиков.
"Заразиться и получить ботнет-клиента можно чаще, наоборот, на обычных классических сайтах, про которые ничего плохого нельзя подумать. Иногда они подвергаются атакам и на несколько часов, иногда дней, начинают заражать пользователей, устанавливая незаметный им ботнет-клиент. Есть биржи взломанных сайтов, которые продают, правда, цена на них была достаточно большая, поэтому их не всегда покупают хакеры, те, кому нужна аудитория", — говорит он.
В последние два-три года в Сети появилось сразу несколько сложных вирусов, отследить которые практически невозможно. Эксперты не могут найти ни авторов программ, ни заказчиков, ни адресов, куда уходит краденая информация. Особенно опасны вирусы, которые встраиваются в систему жертвы и берут на себя дистанционное управление. А буровые установки очень уязвимы в этом плане, отмечает независимый эксперт по океанотехнике и нефтяным платформам Владимир Минин.
"Масса технологических операций управляется через компьютерные системы. И управление бурением, и управление добычей, контроль добычи, и накопление информации по управлению. Но там есть не только технологические процессы, документирование идет через компьютерные программы, то есть, очень много", — отметил он.
Чаще всего жертвами вирусов становятся предприятия Ирана. Начиная с 2010 года, хакеры несколько раз атаковали Министерство нефти и Национальную нефтедобывающую компанию, производителей электроэнергии и даже чуть было не парализовали работу всей ядерной системы страны. Были заражены 60 тыс. компьютеров. Иранские специалисты уже научились распознавать виртуальных червей: это Duqu, Gauss, Stuxnet и самый страшный – Flame, но борются с ними пока не очень эффективно. Эксперт "Лаборатории Касперского" Виталий Кулюк считает, что перевес сил явно на стороне хакеров.
"Мы считаем, что это один из редких примеров кибероружия. Он ясно дает нам понять, что кибервойны в наше время – это реальность", — уверен он.
Иран обвиняет в кибератаках Израиль и США. В республике создана так называемая "армия для борьбы в киберпространстве". Состоит она из университетских преподавателей, студентов-технарей, а также богословов. Эти подразделения не только отражают нацеленные на иранские предприятия вирусы, но и сами устраивают кибератаки на врагов исламской республики.