Федеральная Служба Опасности (malaya_zemlya) wrote,
Федеральная Служба Опасности
malaya_zemlya

Categories:

Stuxnet часть -ндцатая...

Инфа по поводу Stuxnet, если кому еще интересно. Мне вдруг ответил Ральф Лангнер - человек, первым высказавший версию об атаке на иранские атомные объекты. Письмо короткое, основное содержание:

В настоящий момент, мы на 90% уверены, что нашли совпадение по оборудованю с контроллером турбоагрегата Бушерской АЭС.

*Напомню, что в Stuxnet заточен под атаку какого-то очень определенного производственного комплекса на базе системы фирмы Сименс. В остальных случаях он только тихо разползается по сети и флэшкам. Требуемые характеристики уже выяснены, но до сих пор непонятно, кому они принадлежат.

Зянятный поворот. Если верить Лангнеру, то в вирус встроены не одна, а две боеголовки:
Первая, про которую я раньше писал, вероятнее всего направлена против заводов по обогащению урана. Конкретнее, ее целью является определенный тип скоростных электроприводов, используемый для обогатительных центрифуг. Symantec в своем досье называет эту боеголовку "sequence A/B".

Вторая боеголовка, известная как "sequence C", гораздо менее изучена. Symantec сообщал, что она то ли недоделана, то ли не протестирована - по их анализу выходит, что код должен обвалиться и кинуть ошибку. Согласно же Лангнеру, все сделано верно. По его сведениям, вирус успешно встраивается в контроллер и устраивает хитрый маскарад. В какой-то момент системе перекрывается канал ввода, и вместо реальных данных туда проигрываются заранее записаные значения. Система не замечает подмены, и продолжает работать, как ни в чем ни бывало. Фактически, ее поселяют в маленькую Мартрицу для промышленных контроллеров. Между тем, вирус пишет на вывод собственные сигналы (детали мне пока неизвестны). Манипуляции с выводом тоже тщательно подчищаются.
Что происходит: вирус врубается, когда система находится в заранее известном состоянии. В нормальном режиме за известными условиями следует известная реакция, за известной реакцией идет известное изменение условий. Все по шаблону. Это-то шаблон вирус сначала записывает, а потом, когда нужное состояние повторяется, воспроизводит обратно. Комар носа не подточит. Лангнер утверждает, что целью является не сам ядерный реактор, а турбоагрегат второго контура - там, где энергия пара преобразуется в электричество. Узел этот не так хорошо защищен, хотя взорваться тоже может нехило. Ну и, что самое главное, на Бушерской АЭС турбиной управляет, судя по всему, именно требуемый контроллер 6ES7-417 в подходящей конфигурации.


Гугль выдал, что производством турбин K-1000-60/3000-3 занимается Харьковский Турбинный Завод им. Кирова. Выглядят эти монстры примерно так:

"

Заодно отыскалась даже инструкция по эксплуатации, и чудо-статья: Математическое моделирование процессов импульсных нагрузок и аварийных отключений влажнопаровых турбин. На примере нужной модели. С перечислением возможных уязвимостей и опасных режимов. Выходит, что альфа-версия Stuxnet была написана на АЛГОЛе...
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 7 comments