Hozzszls A Stuxnet vrus s az irni atomprogram
- Slides: 10
Hozzászólás A Stuxnet vírus és az iráni atomprogram Az információs hadviselés és a hadtudomány Konferencia 2011. február 24. Budapest Cserháti András főosztályvezető, Paksi Atomerőmű Zrt. doktorandusz, ZMNE KMDI
A Stuxnet legkifinomultabb számítógépes vírus jelentős biztonságpolitikai esemény korszakhatár A visszafejtéssel fokozatosan szűkült a célterület: ázsiai ipar -> iráni nukleáris infrastruktúra -> perzsa urándúsítók A gázcentrifugák lassú, rejtett tönkretétele és a dúsítás hatékonyságának lerontása Megnyilvánulások víruskutatók -> kiberhadviselés szakértői -> (bulvár)média Kellő hozzáértés hiánya és/vagy hatásvadászat? a legtöbben összemossák a dúsítóművet és az atomerőművet sokan új Csernobilt vizionálnak A nukleáris szakmának is meg kell 2020. 11. 22. Cserháti A. : A Stuxnet vírus és az iráni atomprogram 2
A Stuxnet támadás rétegei hálózat internet Windows Win. CC Step 7 PLC konfigurálás S 7 -400 (417) kábel S 7 -300 (315) kaszkád szelepek, gázfúvók motorok frekvenciaváltók urándúsító centrifugák fertőzött USB tároló 2020. 11. 22. technológia Cserháti A. : A Stuxnet vírus és az iráni atomprogram 3
A támadásra használt vezérlők S 7 -400 417 -es processzor , akár 30 MB memória is, csúcsmodell, redundáns és hibatűrő rendszerekben is alkalmazzák, egyebek közt erőművek turbina védelmében is. S 7 -300 315 -ös processzor, 256 k. B memória közepes, általános célú 2020. 11. 22. Cserháti A. : A Stuxnet vírus és az iráni atomprogram 4
Centrifugák és kaszkádok soros lánc helyett ideális kaszkád: mennyiség dúsítás (minőség) 2020. 11. 22. Cserháti A. : A Stuxnet vírus és az iráni atomprogram 5
Ahmadinezsad Dúsító üzemelnöki Natanzban látogatása (2008. április) IR-1 centrifuga trend: leürítés leszerelés ~ 1000 ezer db 10 > 2000 beszerelve UF 6 feltöltés 5 2007 2020. 11. 22. 2008 Cserháti A. : A Stuxnet vírus és az iráni atomprogram 2009 2010 6
A 315 -ös támadó kód Öt szakaszt váltogat ciklikusan a leghosszabb (13 -90 nap) a kiváró szakasz a többi órás nagyságrendű Rongáló szakasz a kezelőknek a korábban felvett normál üzemi paramétereket mutatja felpörgeti a centrifugát 1410 Hz-re majdnem törésig viszi lefékezi 2 Hz-re, 2 x áthajszolja a kritikus visszaáll a névleges frekvenciára fordulatszámon az addig szeparált UF 6 újból összekeveredik 2020. 11. 22. Cserháti A. : A Stuxnet vírus és az iráni atomprogram 7
Mi a 417 -es támadó kód célja? Bushehri Atomerőmű, K-100060/3000 -3 turbina? 417 adatszerkezete=kaszkád struktúra=kárjelentés 6 x hív egy 164 -es ciklust: 1 kaszkád: 164 centrifuga 6 x 164=984 ~ 1000 gép, ennyi ürítve majd cserélve NEM cél a turbina! 2020. 11. 22. Cserháti A. : A Stuxnet vírus és az iráni atomprogram 8
A 417 -es támadó kód Hipotézis és bizonyított tény határán: a bennmaradó gáz a rotorok Szelepeket és gázfúvókat vezérel repedéséhez vezethet, pl. nem engedi rotor egyensúly hiánykor az UF 6 gyors leürítését a drága gáz kiömlik Rejtve átrendezi a centrifugák kapcsolását a kaszkádon belül: megváltoztatja az ideális elrendezést, a kaszkád elejére kevesebb, a végére több centrifugát tesz. ezzel jelentősen lerontja a dúsítás hatásfokát 2020. 11. 22. Cserháti A. : A Stuxnet vírus és az iráni atomprogram 9
Legújabb információk 2011. február 15. Először 5 iráni cég fertőződött 3 menetben perzsa irányítástechnikai gyártók beszállítói voltak 4: 2009. júni/júli; 2 újra: 2010. márc/ápr/máj; 5. : 2010. máj Sok volt a csempészett eszköz a szankciók miatt PLC-k is! már fertőzötten kerülhettek Natanzba A 417 -es támadó kód valószínűleg nem is aktiválódott! még nem volt teljesen kész? minden bizonnyal szelepeket zárt-nyitott volna a 3 centrifuga ágon: bemenő, dús (előre), szegény (vissza) 2020. 11. 22. Cserháti A. : A Stuxnet vírus és az iráni atomprogram 10
