Исследователи нашли важную недостающую часть информации в головоломке вируса Stuxnet которая доказывает, что вирус нацелен на системы управления, которые чаще всего встречающиеся в ядерных установках, чем в других, наиболее используемых, промышленных системах управления.

Уже было известно, что сложнейший червь Stuxnet нацелен на системы промышленного контроля (SCADA) от Siemens, распространяясь за счет незакрытых уязвимостей в Widnows через зараженные USB-флешки. Персональные компьютеры вирус использует только чтобы добраться до подобных систем. Перепрограммируя себя, или прячась в виде руткитов, вирус способен саботировать целевые системы.

Новое исследование, опубликованное на прошлой неделе, установило, что главная цель Stuxnet - частотные преобразователи иранской компании Fararo Paya и финской Vacon. Кроме того стало ясно, что его интересуют только преобразователи, работающие на очень высоких скоростях, от 807 до 1210 Гц.

Вирус разработан чтобы изменять выходные частоты преобразователей, а значит и скорости соответствующих им моторов, с небольшим шагом в течении месяцев. Это сильно влияет на работоспособность зараженных устройств, вместе с тем порождая проблемы, которые гораздо сложнее обнаружить.

Частотные конвертеры, работающие с частотой выше 600 Гц, экспортируются из США Комиссией по ядерному регулированию, поскольку могут быть использованы для обогащения урана. У них есть и другие сферы применения, но они точно не нужны для управления ленточным конвейером на фабрике, например.

Symantec, предоставивший информацию для статьи, описывает находку как "важнейший кусок головоломки". Эрик Чиен, ведущий исследователь в Symantec, пишет: "С новой информацией весь код Stuxnet становится понятным".

Но несмотря на то, что мы знаем, что делает Suxnet, по прежнему остается непонятным, кто разработал его и с какой целью. Хотя можно сделать обоснованное предположение.

Впервые работа вируса была замечена в Малайзии, в июне, но его появление в Иране вызывает наибольший интерес в этой истории. Официальные представители Бушерской АЭС признали, что вирус заразил их сеть в сентябре. Но, как впоследствии отметили чиновники, это никак не связано с недавно объявленной задержкой в запуске реактора на два месяца.

По одной из теорий, вирус занесли русские подрядчики Бушерской АЭС, намеренно или нет. Для распространения Stuxnet использовал 4 "уязвимости 0-го дня", и, должно быть, разработан командой, обладавшей не только высокими уровнем знаний о промышленных системах управления, но доступом к ней как минимум в течение нескольких недель. Все вместе - очень дорогой и рисковый проект без очевидного финансового возврата - факты, указывают на то, что вирус был разработан при поддержке государства или спецслужб и нацелен на саботаж.

Появление вируса спровоцировало в некоторых кругах разговоры о кибервойне, что, конечно же, сильно подняло в умах политиков уровень потенциальной угрозы атак на энергосистемы и промышленные системы общего пользования. И даже после появления Stuxnet шансы на успех подобной атаки остаются неясны.