Компоненты для кибербомбы

Спрашивают про сотрудничество между Израилем и Саудовской Аравией в деле создания нового образца кибероружия, последователя Stuxnet'а. Если верить утечке, разведки двух стран вступили в контакт и пытаются наладить взаимодействие по вопросу о кибернападении на общего врага – Иран.

Что же смущает специалистов в этом сообщении? То, что для создания Stuxnet-подобного ударного трояна не требуется никакого сотрудничества. Почти каждая страна обладает необходимым потенциалом для этого производства:

  • десяток хороших айтишников;
  • орг. и режимное обеспечение их работы;
  • компьютеры;
  • стенды для натурных испытаний;
  • несколько 0-day уязвимостей или краденый ключ для цифровой подписи;
  • финансирование всего вышеперечисленного.

Согласитесь, это немного. У любого найдётся.

Ещё требуется время. Этого ресурса, конечно, может не хватать. Особенно, учитывая иранскую ситуацию. Но переговоры и налаживание сотрудничества – это тоже не быстрый процесс. Не говоря уже о дополнительных рисках утечек, которые, кстати, и реализовались.

Мои оппоненты полагают, что описанное по верхней ссылке сотрудничество не нужно. Следовательно, это утка.

Но ваш покорный слуга склоняется к мысли, что информация о переговорах в целом правдива. Только слегка не точна. Есть один ресурс, необходимый для применения кибеоружия, который не у всякого государства есть и который очень сложно получить. Догадались?

Агентура! Без неё эффективного наведения кибероружия не получается. Придётся заразить боевым червём весь мир, чтобы он добрался до единственной нужной центрифуги. И хорошо, если у цели имеется уникальная сигнатура, как в случае со Stuxnet'ом. Зато при наличии своего человечка вблизи информационной системы противника – кибероружие срабатывает много эффективнее крылатой ракеты.

Мне представляется, что у Израиля уже подготовлена достаточно интересная кибервундервафля. Зато нет для неё "средства доставки". А у Саудовской Аравии оно имеется. Об этом и торгуются.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции    Система Orphus

RSS: Новое в блогах на Anti-Malware.ru Новое в блогах