Министр иностранных дел Ирана Мохаммад Джавад Зариф немедленно отправился в вояж по региону – восстанавливать отношения с государствами, которым раньше плотно общаться с Ираном не позволяла близость к США и экономические санкции. При этом Иран готов к серьезным уступкам за сотрудничество, вплоть до территориальных.

Правда, соглашение почти сразу же оказалось под угрозой – был поставлен вопрос о новых экономических санкциях. В общем, все как обычно.

И на этом фоне как-то незамеченным прошло небольшое сообщение антивирусной Лаборатории Касперского о том, что обнаружена новая версия печально известного компьютерного червя Stuxnet, разработанного изначально для атаки на иранские военные объекты. Этот червь был способен перехватывать управление центрифугами, используемыми для обогащения урана, и выводить их из строя. По мнению аналитиков, первая атака на иранские ядерные объекты привела к задержке программы по обогащению урана на 2 года, а сам червь уже успел отметиться и на российских АЭС и даже на международной космической станции.

И тут встает вопрос: как же устроена система доступа в Интернет на атомных объектах? Насколько она безопасна?

Если говорить о российской практике, то налицо четкое разделение компьютерных сетей на внешние и внутренние. Компьютеры, подключенные к Интернету, как правило, даже находятся в изолированных помещениях, и у сотрудников объектов к ним нет свободного доступа. Внутренняя компьютерная сеть программно и физически отделена от внешней. Никакого доступа к Интернету из нее, естественно, нет.

В случае если речь идет про объекты, не занятые непосредственно работой с радиоактивными материалами, то могут существовать компьютеры, на которых есть доступ сразу к двум сетям – и внутренней, и внешней. Но эти компьютеры можно пересчитать по пальцам руки: высшее руководство организации, пресс-служба… Пожалуй, и все.

На атомных станциях даже такого нет. Одна сеть – один компьютер. То есть если сотруднику по должностным обязанностям необходим доступ и к Интернету, и к внутренней компьютерной сети, то в его кабинете будут стоять два компьютера. И исключения вряд ли возможны.

Кроме того, внутренняя сеть атомной станции защищена и на физическом уровне – у компьютеров либо вообще отсутствуют (если компьютеры собраны по спецзаказу и являются частями управляющих систем), либо аппаратно закрыты возможности внешнего подключения.

Никаких дисководов и USB-портов, к которым можно подключить флешку, у компьютеров во внутренней сети АЭС нет. Та информация, которую необходимо внести внутрь системы, вводится при помощи специальных компьютеров, находящихся в режимных помещениях – на них, конечно же, есть возможность записи с внешних источников, но техника находится под круглосуточным контролем.

И, конечно же, никаких Wi-Fi сетей, никаких смартфонов в режимных помещениях. Даже базовые станции сотовых операторов ставятся только после согласования со службой безопасности АЭС.

Если вернуться к Ирану, то ситуация, безусловно, более сложная. Для большинства тех, кто интересуется ядерной программой Ирана сегодня, само понятие "иранские АЭС" связано со стройкой в Бушере, где работают специалисты Росатома. Однако начало атомной отрасли Ирана было положено много раньше. Еще в 1967 году шах Ирана Мухаммед Реза Пехлеви получил от США первый атомный реактор мощностью 5 МВт. В 70-е годы прошлого века атомные реакторы Ирану поставляли Франция и ФРГ – в то время страна была участником Договора о нераспространении ядерного оружия.

К сожалению, после исламской революции 1979 года атомная программа Ирана была свернута, а затем возобновлена, но уже в режиме намного большей закрытости, чем раньше. Дело дошло до того, что в 2003 году США обвинили иранские власти в тайном создании ядерного оружия.

К чему это ведет? На самом деле, к не очень приятным предположениям. Если за современные объекты, которые построены при участии России в Бушере, можно быть спокойными – наши технологии безопасности (в том числе и информационной безопасности – защиты от внешних угроз) достаточно надежны, то за остальные объекты поручиться нельзя.

Кто и каким образом проводил реконструкцию на старых объектах, строил новые компьютерные сети, заменял технику, неизвестно (и что даже более важно: после сворачивания атомной программы специалистов в стране почти не осталось). А ведь большой компьютер конца 70-х годов прошлого века является менее производительным, чем сегодняшний ноутбук начального уровня (да что говорить, он уступает по производительности и некоторым сегодняшним смартфонам). И, следовательно, замены были.

Тот же самый червь Stuxnet появился на компьютерах ядерного центра через флешку, вставленную в системный блок где-то во внутренней сети объекта.

Остается только надеяться, что из первой атаки были сделаны правильные выводы.

Хотя надо быть честным. Даже такие проколы не означают, что компьютерные сети иранских АЭС открыты каждому встречному. Все-таки от обычных интернет-угроз они хорошо защищены. Причем именно физически, а не на программном уровне: хакерам там делать нечего.

Не зря сегодняшние угрозы правительство Ирана связывает, скорее, со шпионскими операциями – червь Stuxnet 2, по мнению иранского информационного агентства FARS, ссылающегося на “информированные источники”, разработан спецслужбами Саудовской Аравии и Израиля.

Хотя в реальности этой информации возникают большие сомнения. Обвинения в адрес Саудовской Аравии (Израиль – это довольно стандартная "страшилка") прозвучали ровно через день после того, как глава МИД Ирана заявил о том, что рассматривает Саудовскую Аравию в качестве важного регионального партнера, и сообщил коллеге из Объединенных Арабских Эмиратов, что готов начать переговоры по спорным (между Ираном и Саудовской Аравией) островам в Персидском заливе.

В свете этого, кажется, опасность киберугроз в адрес иранских АЭС сегодня сильно преувеличена. Скорее, это инструмент в политических играх, чем реальная опасность. А поскольку эти игры сейчас не связаны непосредственно с ядерной программой, то пока можно спать спокойно.