Погружение иранских центрифуг в иллюзию успеха
Прочитал статью, как работал вируст Stuxnet, тот, который портил иранские центрифуги для обогащения урана. Больше всего впечатлило не то, что он там был владел секретными ключами для подписей драйверов от известных компаний или что знал об уязвимостях больше, чем все антивирусные компании на тот момент.
Больше всего мне понравилось - просто в инженерно-системном смысле - что вирус не портил центрифуги в лоб. Он перехватывал их управление и передачу показателей - и немножечко менял рабочий режим, чтобы увеличить вероятность выхода центрифуг из строя. При этом по приборам люди наблюдали, что все в порядке.
---- Цитата
И затем, потихоньку, червь начинает крутить эти центрифуги… немножко неправильно. Совсем не намного. Просто, знаете, чуть-чуть слишком быстро. Или самую малость слишком медленно. Лишь немного за пределами безопасных параметров.
В то же время, он увеличивает давление газа в этих центрифугах. Этот газ называется UF6. Очень вредная штука. Червь изменяет давление этого газа чуть-чуть за пределами безопасных значений. Ровно для того, чтобы при попадании газа в центрифуги во время работы появлялся небольшой шанс того, что он превратится в камни.
Центрифуги не любят работать слишком быстро или слишком медленно. И камни им тоже не нравятся.
Но у червя остался последний трюк. И он гениален.
В дополнение ко всем своим действиям, червь начинал проигрывать запись данных за последние 21 секунду работы, которые он записал, когда центрифуги работали нормально.
Червь проигрывал запись снова и снова, в цикле.
В результате, данные о всех центрифугах для людей выглядели вполне нормальными. Но это были только ложные записи, созданные червем.
А теперь представьте, что вы ответственны за очистку урана с помощью этого крупного промышленного завода. И вроде бы всё работает хорошо. Может двигатели звучат немного странно, но цифры на компьютере показывают, что моторы центрифуг работают так, как и положено.
Затем центрифуги начинают ломаться. В случайном порядке, одна за другой. Обычно они умирают тихо. Впрочем, в некоторых случаях, они устраивают настоящее представление. А производство урана начинает резко падать. Уран должен быть чистым. Ваш уран не достаточно чистый, чтобы с ним можно было сделать что-то полезное.
Что бы вы делали, если бы управляли этим заводом по обогащению урана? Вы бы проверяли всё снова и снова и снова, не понимая в чем проблема. Вы могли бы при желании поменять все компьютеры в заводе.
Но центрифуги бы всё равно ломались. И у вас даже не было возможности узнать почему.
Со временем, под вашим надзором, около 1000 центрифуг ломаются или отключаются. Вы сходите с ума в попытках выяснить, почему всё работает не так, как планировалось.
----- //
Общую концепцию можно назвать "погружение в Матрицу". Ну и долговременный план работы тоже можно записать как отдельный прием. Видно, что это не мамкины хацкеры дома писали, а кто-то с хорошим планом.
Больше всего мне понравилось - просто в инженерно-системном смысле - что вирус не портил центрифуги в лоб. Он перехватывал их управление и передачу показателей - и немножечко менял рабочий режим, чтобы увеличить вероятность выхода центрифуг из строя. При этом по приборам люди наблюдали, что все в порядке.
---- Цитата
И затем, потихоньку, червь начинает крутить эти центрифуги… немножко неправильно. Совсем не намного. Просто, знаете, чуть-чуть слишком быстро. Или самую малость слишком медленно. Лишь немного за пределами безопасных параметров.
В то же время, он увеличивает давление газа в этих центрифугах. Этот газ называется UF6. Очень вредная штука. Червь изменяет давление этого газа чуть-чуть за пределами безопасных значений. Ровно для того, чтобы при попадании газа в центрифуги во время работы появлялся небольшой шанс того, что он превратится в камни.
Центрифуги не любят работать слишком быстро или слишком медленно. И камни им тоже не нравятся.
Но у червя остался последний трюк. И он гениален.
В дополнение ко всем своим действиям, червь начинал проигрывать запись данных за последние 21 секунду работы, которые он записал, когда центрифуги работали нормально.
Червь проигрывал запись снова и снова, в цикле.
В результате, данные о всех центрифугах для людей выглядели вполне нормальными. Но это были только ложные записи, созданные червем.
А теперь представьте, что вы ответственны за очистку урана с помощью этого крупного промышленного завода. И вроде бы всё работает хорошо. Может двигатели звучат немного странно, но цифры на компьютере показывают, что моторы центрифуг работают так, как и положено.
Затем центрифуги начинают ломаться. В случайном порядке, одна за другой. Обычно они умирают тихо. Впрочем, в некоторых случаях, они устраивают настоящее представление. А производство урана начинает резко падать. Уран должен быть чистым. Ваш уран не достаточно чистый, чтобы с ним можно было сделать что-то полезное.
Что бы вы делали, если бы управляли этим заводом по обогащению урана? Вы бы проверяли всё снова и снова и снова, не понимая в чем проблема. Вы могли бы при желании поменять все компьютеры в заводе.
Но центрифуги бы всё равно ломались. И у вас даже не было возможности узнать почему.
Со временем, под вашим надзором, около 1000 центрифуг ломаются или отключаются. Вы сходите с ума в попытках выяснить, почему всё работает не так, как планировалось.
----- //
Общую концепцию можно назвать "погружение в Матрицу". Ну и долговременный план работы тоже можно записать как отдельный прием. Видно, что это не мамкины хацкеры дома писали, а кто-то с хорошим планом.