Security Lab

Компоненты для кибербомбы

Компоненты для кибербомбы
Спрашивают про сотрудничество  между Израилем и Саудовской Аравией в деле создания нового образца кибероружия, последователя Stuxnet'а. Если верить утечке, разведки двух стран вступили в контакт и пытаются наладить взаимодействие по вопросу о кибернападении на общего врага – Иран.
       

Что же смущает специалистов в этом сообщении? То, что для создания Stuxnet-подобного ударного трояна не требуется никакого сотрудничества. Почти каждая страна обладает необходимым потенциалом для этого производства:
  • десяток хороших айтишников;
  • орг. и режимное обеспечение их работы;
  • компьютеры;
  • стенды для натурных испытаний;
  • несколько 0-day уязвимостей или краденый ключ для цифровой подписи;
  • финансирование всего вышеперечисленного.
Согласитесь, это немного. У любого найдётся.

Ещё требуется время. Этого ресурса, конечно, может не хватать. Особенно, учитывая иранскую ситуацию . Но переговоры и налаживание сотрудничества – это тоже не быстрый процесс. Не говоря уже о дополнительных рисках утечек, которые, кстати, и реализовались.

Мои оппоненты полагают, что описанное по верхней ссылке сотрудничество не нужно. Следовательно, это утка.

Но ваш покорный слуга склоняется к мысли, что информация о переговорах в целом правдива. Только слегка не точна. Есть один ресурс, необходимый для применениякибеоружия, который не у всякого государства есть и который очень сложно получить. Догадались?

Агентура! Без неё эффективного наведения  кибероружия не получается. Придётся заразить боевым червём весь мир, чтобы он добрался до единственной нужной центрифуги. И хорошо, если у цели имеется уникальная сигнатура, как в случае со Stuxnet'ом. Зато при наличии своего человечка  вблизи информационной системы противника – кибероружие срабатывает много эффективнее крылатой ракеты.

Мне представляется, что у Израиля уже подготовлена достаточно интересная кибервундервафля. Зато нет для неё "средства доставки". А у Саудовской Аравии оно имеется. Об этом и торгуются.

утечки кибервойна
Alt text

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!

InfoWatch

Блог компании infowatch infowatch.livejournal.com