Но вот умер Сталин, место мыслегога всесоюзного масштаба стало вакантным, но никто занять его, похоже, так и не сумел. Хрущев? Смешно. Брежнев? Леонид Ильич, правда, стал лауреатом Ленинской премии по литературе, но данное событие было скорее протокольным, сугубо политическим актом — как Нобелевская премия по литературе, присужденная Черчиллю в пятьдесят третьем году.
Опять писатели? Солженицын попытался стать духовным гуру нации, обставив свое возвращение обещающе. Но — не вышло. Слишком уж быстро менялись реалии повседневности. В других странах мыслегоги были — Гений Карпат, Сияющая Звезда Горы Пэкту, Туркменбаши, а Россия осталась обездоленной.
Но свято место пусто не бывает, и за неимением мыслегога генерального появились сотни и тысячи мыслегогов помельче, в большинстве своем укладывающиеся в размеры от диванного до салонного, с соответствующим радиусом действия. Если человек находится вне зоны действия такого мыслегога, то ему приходится думать лично, что такое хорошо и что такое плохо. Оказалось, что это занятие весьма увлекательное. Но утомительное.
"Завел блог — еще не мыслегог". Завести — не трудно, трудно вести его изо дня в день, из года в год. Продолжительность жизни новорожденного блога сегодня сравнима с таковой у насекомых. То есть разная. От одного дня и более. Мадагаскарские шипящие тараканы, например, живут три года, а если хорошо кормить, то и пять.
Кивино гнездо: Боевой червь Stuxnet
Берд Киви
ОпубликованоБерд Киви
В последних числах сентября канадский Ванкувер принимает у себя конференцию по компьютерной безопасности Virus Bulletin, ежегодно кочующую по разным городам Северной Америки и Западной Европы. Среди докладов нынешней конференции, вне всяких сомнений, самый большой интерес привлекают два независимых выступления от Kaspersky Lab и Symantec, посвященные одной и той же теме: беспрецедентно изощренному компьютерному «гипер-червю» Stuxnet.
Если обрисовать предмет в нескольких словах, то Stuxnet представляет собой прежде неведомый публике класс программного обеспечения, уже разработанного на государственном уровне для военных наступательных кибератак. Эта программа использовала для невидимого внедрения одновременно четыре разных и еще непропатченных дыры в защите систем (zero-day exploits), два похищенных у известных изготовителей подлинных сертификата для легального встраивания своих кодов в операционную систему и действительно очень умный механизм самостоятельного многоэтапного распространения. Механизм, который начинается с заражения обычных Windows-ПК инфицированной USB-флешкой, а заканчивается встраиванием собственного смертоносного кода в ПО Siemens S7 SPS для промышленных систем управления предприятиями. Программа Stuxnet проникла в десятки тысяч промышленных компьютерных систем по всему миру, но, к великому счастью, практически ни одной из них это ничем не грозит. Эксперты по кибербезопасности убеждены, что Stuxnet — это высокоточное, сугубо избирательное оружие, остро заточенное под поиск и уничтожение одной-единственной конкретной цели.
В принципе, у специалистов к настоящему времени даже есть общее понимание, что именно это была за цель. Но поскольку никаких официальных заявлений на данный счет ни одним государством не сделано (да и вряд ли они вообще появятся), имеет смысл поподробнее разобраться с деталями и логикой всей этой захватывающей истории.
Впервые Stuxnet попал в поле зрения антивирусных фирм в середине июня 2010, когда не самая известная фирма компьютерной безопасности VirusBlokAda из Беларуси обнаружила этого червя в компьютерах, принадлежащих одному их иранскому клиенту. Названием для вредоносной программы послужило имя одного из файлов, обнаруженных в теле червя, а всемирную известность Stuxnet обрел примерно месяц спустя. Потому что в июле корпорация Microsoft подтвердила, что данный червь активно заражает компьютеры под ОС Windows, работающие в составе крупномасштабных систем управления промышленными предприятиями.
Такого рода системы управления часто обозначают акронимом SCADA — англоязычным сокращением от словосочетания «supervisory control and data acquisition», т.е. «диспетчерское управление и сбор данных». SCADA-системы ныне управляют в индустрии работой чего угодно — от электростанций и заводского производства до нефтепроводов и военных объектов.