Російський слід вірусу Stuxnet

Я професійний програміст і за освітою фізик, так що все що викладено в цій статті не домисли, я все це можу зробити сам, своїми власними рученятами. Та й інформації по темі маю набагато більшою, ніж можу викласти на цій, чи не профільної для мене інформаційній площадці.

Автор: R_T_T

Я професійний програміст і за освітою фізик, так що все що викладено в цій статті не домисли, я все це можу зробити сам, своїми власними рученятами. Та й інформації по темі маю набагато більшою, ніж можу викласти на цій, чи не профільної для мене інформаційній площадці.

Так що якщо будете заперечувати на форумі, подумайте кому ви заперечуєте.

Це Вам не " Зброя з перевалу », Де я виглядаю дилетантом, в цій темі я професіонал, так що слухайте з повагою.

Почнемо з історії столітньої давності

У 1905 році під час проходження військової колони по «єгипетського» мосту в Петербурзі відбулося його обвалення через сильну як тоді говорили «розкачки». Зараз би ми сказали через резонанс.

Основна версія полягає в тому, що конструкція моста не витримала занадто ритмічних коливань від злагодженого кроку військових, чому в ній стався резонанс . Ця версія була включена до шкільної програми з фізики як наочний приклад резонансу.

Крім того, була введена нова військова команда «йти не в ногу», вона дається стройової колоні перед виходом на будь-який міст.

Історія повчальна і в тому плані, що зіткнувшись з невідомим явищем військові оперативно в ньому розібралися і прийняли адекватні заходи до його запобігання в майбутньому.

Нам би зараз таку вдумливість і оперативність.

Аварія на Саяно-Шушенській ГЕС.

У сучасній Росії, через сто років сталася аналогічна катастрофа. В результаті аварії енергоагрегату №2 Саяно-Шушенській ГЕС 17 серпня 2009року відбулося руйнування машинного залу і повна зупинка роботи ГЕС, аварія забрала 75 людських життів (на мосту жодна людина не загинула).

Офіційно причина аварії в акті комісії з розслідування обставин аварії сформульована так:

Внаслідок багаторазового виникнення додаткових навантажень змінного характеру на гідроагрегат, пов'язаних з переходами через не рекомендував зону, утворилися і розвинулися втомні пошкодження вузлів кріплення гідроагрегату, в тому числі кришки турбіни. Викликані динамічними навантаженнями руйнування шпильок призвели до зриву кришки турбіни і розгерметизації водопідвідний тракту гідроагрегату.

Якщо переводити на зрозумілу мову, то енергоагрегат (гідравлічна турбіна сполучена з електрогенератором), зруйнувався через тривалої роботи в областях навантаження на яких присутні резонанси електромеханічної системи.

Сто років тому, фахівці розібралися з ситуацією і зробили висновки, яким все слідують до сих пір, команду «розладнати крок» ніхто і ніколи вже не скасує.

А ось в нинішній час з причинами не розібралися, і висновків не зробили.

Область резонансів в документі обтічно називається «не рекомендували зоною». Чиновникам не вистачило сміливості навіть назвати все своїми іменами, не те що зробити висновки. Події тим часом розвивалися далі.

вірус Stuxnet

Stuxnet став першим комп'ютерним вірусом, що завдало шкоди об'єктам. Через нього в 2010 році вийшли з ладу багато центрифуги на ядерних об'єктах Ірану. Кібернапад на іранський завод зі збагачення урану в Нетензе затримало розвиток ядерної програми Ірану на кілька років.

Кібернапад на іранський завод зі збагачення урану в Нетензе затримало розвиток ядерної програми Ірану на кілька років

Військові аналітики визнають, що Stuxnet став новою віхою в розвитку кіберзброї. З віртуального простору воно перейшло в реальність, так як атака подібного вірусу вражає не інформаційні а фізичні, реально існуючі об'єкти.

Руйнування центрифуг вірусом Stuxnet вироблялося методом резонансу електромеханічної конструкції центрифуги. Поясню на пальцях, газова центрифуга має найшвидше вал (20-50 тисяч обертів на хвилину), який крутить електромотор. Електромотором управляє контролер, якщо цей контролер перепрограмувати так, щоб він періодично змінював частоту обертання валу центрифуги (у професіоналів називається «биття частоти»), то при певних частотах «биття» система увійде в резонанс і підшипники осі вала і сам корпус центрифуги зруйнується.

Причому це буде виглядати як звичайна поломка не що з роботою електроніки і програм контролера управління електромотором. Спочатку буде підвищуватися вібрація, потім починають відкручуватися гайки кріплення корпусних деталей, потім розбиваються підшипники і система в кінці кінців клинить і втрачає герметичність.

Вірус Stuxnet, потрапляючи на об'єкт саме це і робив, перепрограмував контролер управління електромотором Simatic S7 таким чином, щоб він видавав напругу з частотою биття, кратній резонансним частотам обертового вала центрифуги.

Процес наростання амплітуди резонансу може тривати годинами, якщо не днями, тому для обслуговуючого персоналу це виглядало як дефект конструкції самої центрифуги.

Іранці так і не зрозуміли, що їх центрифуги руйнував вірус до тих пір, поки програмісти з Білорусі не виявили сам вірус і не розібралися з його функціональним навантаженням. Тільки після цього вірус Stuxnet знайшов світову популярність і Іран визнав, що його ядерний об'єкт цілеспрямовано атакував впродовж як мінімум року саме цим кіберзброя.

Аварія на другий гідроагрегат Саяно-Шушенській ГЕС сталася через резонанс, як це було на початку двадцятого століття Петербурзі, як це було рік тому в Ірані. І більш того, можна стверджувати що в резонанс обладнання було введено навмисно, використовуючи методи реалізовані у вірусі Stuxnet.

Справа в тому, що в момент аварії агрегатом управляла автоматика. Ручне управління для видачі постійної потужності було відключено і агрегат працював в режимі компенсацій пульсацій навантаження в енергосистеми західної Сибіру.

При введенні в експлуатацію обладнання перевіряються резонансні частоти і в актах приймання вказуються режими в яких забороняється експлуатація обладнання.

Українські фахівці в березні 2009 року зняли ці найважливіші параметри з другого агрегату (під час планового ремонту) куди і в які руки ці дані потрапили невідомо, але припустити можна.

Маючи ці дані зовсім неважко розхитати систему агрегату через мікроконтролер управління ГРАРМ так, щоб вона поступово, за кілька годин, увігнала в зону резонансу турбоагрегат з електрогенератором на одному валу.

Після чого на корпусі почали від вібрацій відвертатися шпильки утримують кришку турбіни, що і послужило безпосередньою причиною катастрофи.

Роботою турбіни і генератора в автоматичному режимі управляє спеціальна система, називається системою групового регулювання активної і реактивної потужності (ГРАРМ).

Роботою турбіни і генератора в автоматичному режимі управляє спеціальна система, називається системою групового регулювання активної і реактивної потужності (ГРАРМ)

Електронна частина шафи управління ГРАРМ виконана на основі PC-сумісної мікроЕОМ фірми Fastwell

Ця система була активована в момент аварії на другому агрегаті. Система була змонтована і запущена в експлуатацію на початку 2009 року, незадовго до аварії. Розроблено і змонтована ця система фірмою «ПромАвтоматика» на базі імпортного устаткування.

Природно ні про яку Інформаційної безпеки тоді не думали, ця система мала прямий вихід в Інтернет, резонансні частоти агрегату були відомі.

Подальше я думаю пояснювати не треба, сталося те, що сталося ...

Колеги з Ізраїлю і США успішно випробували кіберзброя для руйнування інфраструктурних об'єктів на практиці, після цього звичайно потрібно створювати спеціальний рід військ для його використання, що США і зробили в тому ж 2009 році організувавши кіберкомандування зі штатом співробітників (бійців) в 10 000 чоловік.

Кіберзброя

Комп'ютерні віруси в третьому тисячолітті стали теж зброєю і отримали назву «Кіберзброя», більш того в багатьох країнах ця зброя виділяється в окремий рід військ, узагальненою назвою якого з легкої руки американців стала назва «кіберкомандування».

Комп'ютерні віруси в третьому тисячолітті стали теж зброєю і отримали назву «Кіберзброя», більш того в багатьох країнах ця зброя виділяється в окремий рід військ, узагальненою назвою якого з легкої руки американців стала назва «кіберкомандування»

Командувач цими збройними силами отримав зовсім фантастичне назва, не повірите, в США його називають - «КіберЦарь», та саме російське слово використовується для офіційної назви американського командувача.

Ця зброя вже застосовувалося в неоголошену війну США і Ізраїлю проти Ірану, Швидше за все воно застосовувалося і в Росії, на Саяно-Шушенській ГЕС, є його слід і в аварії на Індійському проекті передачі в лізинг атомних підводних човнів.

Там знову засвітилася та сама пітерська фірма, вона була розробником обладнання пожежогасіння, яке в результаті мимовільного спрацювання призвело до загибелі людей на ходових випробуваннях .... але це окрема тема.

Слова жизни
Фотогалерея