идеальный парень вк

«Зелёная» и ядерная энергия — кто кого?

 В европейских странах активно пропагандируется переход от «плохой невозобновляемой» энергетики, к которой относят тепловые электростанции на ископаемом топливе, а также атомные, к «хорошей зелёной», к которой относят в первую очередь солнечные и ветровые. В данной статье будет разобрана зависимость альтернативной энергетики от атомной.

I. «Плохая невозобновляемая» энергетика

 К невозобновляемым источникам энергии отнесены все электростанции на ископаемом топливе – тепловые на угле, на мазуте, на газе, ядерные. Действительно, все они используют топливо, добытое из-под земли.

 Что касается электростанций на ископаемом углеродном топливе, они действительно серьёзно влияют на экологическую обстановку. Если не говорить о парниковых газах, а только о прямом вреде для живого, даже газовые электростанции дают вредные для живых существ выхлопы, а самые «грязные» среди тепловых — электростанции на торфе и буром угле. Угольные электростанции дают довольно много золы, которая могла бы быть использована, например, в качестве удобрений, если бы она не содержала значимые количества радиоактивных изотопов. В частности, зола тепловых электростанций, работающих на кузбасских углях, содержит уран и торий на уровне, типичном для урановых руд. Зона превышения ПДК по радионуклидам вокруг угольной электростанции охватывает сотни квадратных километров.

 В выхлопе электростанций на нефтепродуктах (мазуте и твёрдых углеводородах, сюда же относятся дизельная генерация) радионуклидов меньше, зато больше оксидов серы, азота и других не полезных для животных и растений веществ.

 С ядерными электростанциями ситуация несколько иная. Во время эксплуатации современные АЭС дают сравнительно низкий уровень загрязнений – ни парниковых газов, ни заметной радиоактивности. Даже три худшие аварии на АЭС, двумя из которых медийные персоны любят пугать обывателей – чернобыльской и фукусимской, по своим последствиям менее тяжёлые, чем крупные аварии на неядерных технологических объектах. Например, число жертв крупнейшей ядерной аварии – чернобыльской аварии 1986 года в десятки и тысячи раз меньше, чем число жертв крупной аварии 1984 года на химическом заводе в Бхопале: в Чернобыле умерли 29 человек от острой лучевой болезни, а общее число смертей от последствий аварии по разным оценкам составляет от 50 до 4000 человек; в Бхопале за день умерли 3000 человек, в течение недели – 10 тысяч, за последующие 20 лет – 15 тысяч. Причём данные по бхопальской трагедии не оценочные: это официальная информация об умерших в результате отравления ядохимикатами. В фукусимской аварии 2011 года радиоактивная вода утекла в океан и разбавилась там до безопасных концентраций, и жертвой аварии стал один человек – сотрудник АЭС, который умер в 2018 году от рака лёгкого.

 С топливом ситуация также сильно отличается в случае угля, нефти, газа с одной стороны, и ядерного – с другой. Для углеродных видов топлива уже видны или достигнуты пределы для их добычи. Пики добычи углеводородов и угля пройдены во многих странах. Что касается топлива для ядерных электростанций, мало того, что оно разведано на 50–80 лет вперёд, так еще и существует рабочая технология для его получения из стабильного изотопа урана, что отодвигает проблему на тысячи лет. При уже достигнутом темпе прогресса это даёт уверенность в том, что до исчерпания запасов будет найден другой удобный источник энергии.

 Таким образом, атомная энергетика совершенно зря записана «зелёными» энтузиастами в «плохой» лагерь. Это скорее результат радиофобии, а не реальных недостатков.

II. «Хорошая зелёная» энергетика

 К «зелёной» энергетике, использующей возобновляемые ресурсы, в последнее время относят исключительно солнечные и ветровые электростанции. На самом деле старейшие действующие электростанции работают как раз на возобновляемом источнике – энергии падающей воды, и это ГЭС. У гидроэлектростанций есть преимущества по сравнению с тепловыми, есть и недостатки. С точки зрения влияния на экологическую обстановку ГЭС совсем не идеальны, хотя и намного лучше, чем ТЭС. Но не лучше АЭС. Дело в том, что при строительстве ГЭС затопляются большие территории. Водохранилища изменяют локальный и региональный климат и ухудшают экологическую обстановку.

 Ветровые электростанции, как ни странно, не безвредны. В частности, большие «поля» ветряков приводят к нагреву почвы, что изменяет местный климат. Другой минус ветряков – они убивают птиц и летучих мышей.

 Солнечные электростанции при массовом строительстве тоже внесут свой вклад, хотя он может считаться скорее положительным – большое количество СЭС в пустынях будет приводить к их увлажнению. Правда и выработка энергии при этом на них снизится.

 Казалось бы, с фотовольтаикой всё хорошо. Но нет. Срок службы солнечных панелей – не более 50 лет. Их производство и переработка далеко не безопасны для экологии, и массовое производство фотовольтаики чревато серьёзной экологической проблемой.

III. Зависимость

 Теперь взглянем на процесс производства электроэнергии. Любая электростанция используют мощное силовое оборудование. У «зелёных» ветровых и солнечных электростанций требования к силовому электрооборудованию намного выше, чем у традиционных. Дело в том, что они вырабатывают электричество недостаточно стабильно. Ветер изменяет скорость и направление, солнце светит тоже по-разному как в течение дня, так и в разные дни. Поэтому вырабатываемое напряжение (и выдаваемая мощность) у «зелёных» источников постоянно меняется. Кроме того, и ветряки, и солнечные панели дают постоянный ток, а вся энергетика работает на переменном. Чтобы передать энергию потребителям, низковольтный постоянный ток нужно преобразовать в высоковольтный, обычно переменный (причём синхронизированный с электросетью), но иногда и постоянный. Таким образом, ВЭС и СЭС нужны мощные преобразователи электроэнергии[2].

 В настоящее время все эффективные преобразователи электроэнергии используют мощные высоковольтные полупроводниковые приборы – биполярные транзисторы с изолированным затвором (IGBT) и тиристоры с изолированным затвором (IGCT). Мощность таких приборов достигает сотни мегаватт, коммутируемое напряжение – более 6 киловольт. И тут непосвящённых ожидает сюрприз: полупроводники для мощных высоковольтных транзисторов и тиристоров изготавливают методом нейтронно-трансмутационного легирования (англ.: Neutron Transmutation Doping) в ядерных реакторах. Наименование этих материалов говорят сами за себя: «ядерно-легированный кремний» (или «радиационно- легированный кремний»), «ядерно-легированный арсенид галлия» (используется реже) и так далее. Химические технологии легирования не способны обеспечить необходимую для мощных силовых приборов чистоту и равномерность легирования полупроводника. Из-за неоднородностей химического легирования возникают области локального перегрева, и прибор выходит из строя, а когда силовое высоковольтное оборудование выходит из строя, это сопровождается зрелищными «спецэффектами» с разлетающимися искрами и дуговыми разрядами вплоть до пожара.

 Мощные тиристоры из ядерно-легированного кремния используются в ЛЭП постоянного тока с конца 1960-х, к примеру, они работают в канадской ЛЭП Nelson River II. В настоящее время ядерное легирование полупроводников не имеет альтернатив, поскольку только эта технология способна обеспечить характеристики материала, требуемые для мощных полупроводниковых приборов. Более того, технологию ядерного легирования пришлось оттачивать для соблюдения требуемой равномерности распределения легирующих атомов в полупроводнике, что было сделано в 1980-е, и нынешнее производство ядерно-легированного кремния – обычный технологический процесс. В западных странах такое производство размещено на исследовательских реакторах, в России – и на исследовательских, и на энергетических. В частности, ещё в 1982 году в СССР была разработана технология производства ЯЛ-кремния на реакторах РБМК.

 Исходя из нынешней ситуации в области производства силового оборудования, вся «зелёная» энергетика фатально зависит от существования ядерных реакторов, и от этой зависимости никуда не деться. Альтернативой будет отказ от единой системы электроснабжения, замена «большой энергетики» на малые электростанции локального электроснабжения и неизбежные блэкауты.

 Получается, что «зелёные» активисты, настаивающие на закрытии как АЭС, так и исследовательских реакторов, действуют довольно недальновидно. Мало того, что негативное влияние «атома» на экологическую обстановку сопоставимо со влиянием альтернативных источников энергии, да и сам вопрос о том, что приносит больший вред остается открытым, так еще ядерные реакторы просто необходимы для самой возможности постройки «зелёных» электростанций.

_________________________

Над статьей работали:Автор: Стас Ворчун (творческий псевдоним)
Редактор: Леонид Рогов
Эксперт: Федотов Антон

Первая кровь кибервоины - история Stuxnet

 Практически у любой войны есть отправная точка, прецедент/провокация или что-то такое, от чего принято отсчитывать ее начало. Но никто не знает, когда же случилась первая война в истории человечества. На самой заре цивилизации, с конфликта двух племен человекоподобных обезьян? Во время первой драки между кроманьонцем и неандертальцем?

 Зато у войн в киберпространстве, которые идут ежедневно и незаметно для обывателя в 21 веке, есть начало. Именно о нем я расскажу вам историю, историю о вирусе, с которого все началось, историю о Stuxnet. Расскажу максимально подробно, и попробую собрать воедино все, что было собрано журналистами и исследователями за эти годы. Интересно? Тогда добро пожаловать под кат.

Предыстория

 Вы ведь слышали историю арабо-израильского конфликта? Тут на Коте она освещалась множество раз, и эта статья тоже ее затрагивает, но обо всем по порядку. Иран - один из самых грозных противников Израиля, он же “угроза всему миру” со слов представителей Вашингтона.
 Обогащение урана для Ирана - краеугольный камень энергетики и возможность получить ядерное оружие, соответственно, это страшный сон для США и Израиля. Поэтому иранцы подошли к этому вопросу максимально серьезно, был построен город ядерщиков Натанз (примерно как Припять в СССР), где собрали лучшие Иранские умы и построили самый защищенный завод по обогащению урана.
 А как построить защищенный завод? Максимальная секретность на этапе стройки, тщательный отбор кандидатов, отсутствие связи со внешними сетями и особенно Интернетом, пара военных частей рядом (преимущественно ПВО), ну и самую критическую инфраструктуру закопать поглубже под землю!

 Конечно же и Израиль и США знали о строительстве, а позже об этом узнал и весь мир. После постройки завод неоднократно показывали по иранскому телевидению, первые лица государства регулярно там бывали, и везде говорилось об успехах ядерщиков.

 А что Израиль и США думали предпринять на этот счёт? На тот момент США все еще разгребали последствия вторжения в Ирак и даже не думали о какой-либо военной операции против Ирана, у них и так забот было достаточно, а в одиночку евреи ничего сделать и не могли.
 Устроить авианалет они бы очень хотели, даже в 2003 закупили у США самолеты получше и бомбы специальные для уничтожения целей под землей, но осознали что силенок у них не хватит, да и идти на прямой конфликт с Ираном откровенно говоря стремно.

 Что же тогда делать? И тут в игру вступили спецслужбы, которые напомнили, что у нас же 21 век, киберпанк уже близко, может их это… похакаем? Неизвестно кто первый предложил такой сценарий ЦРУ, АНБ или же израильское подразделение радиоэлектронной разведки 8200 (а почему не 1337, лол), но участвовали в итоге все три, где-то всплывали данные об участии и МИ6, но хоть каких-то даже косвенных доказательств этому обнаружено не было.

                       Так родилась первая военная операция в киберпространстве, которая получила название “Олимпийские игры”.

 А откуда появилось название Stuxnet? Его придумали вирусные аналитики. Почему именно оно? А хрен его знает, где-то увидели такое сочетание слов в коде или просто выдумали, с этим всегда сложно и “приживается” обычно то название, которое больше по душе журналистам.

Подготовка “спортсмена” к “олимпийским играм”

 Почему спецслужбы предложили военным такой необычный по меркам спецопераций сценарий, как полноценная кибердиверсия? Да потому что они не считали это настолько уж необычным, кибероперации меньшей сложности и масштаба уже проводились ими в сети. Однако с иранцами дело обстояло гораздо сложнее.

 Основная задача спецслужб была проста - нарушить работу объекта на как можно более долгий срок. Для этого необходимо было вывести из строя самое сложное и дорогое оборудование на заводе - центрифуги. Центрифуги по обогащению урана - это вершина технического мастерства и инженерной мысли, для их правильной работы необходима очень точная настройка скорости вращения и, нарушив эту настройку, можно было легко вывести их из строя.

 Просто представьте, стоит такая штука которая вращается с гигантской скоростью (90 тыс. оборотов в минуту!) и отделяет одни изотопы от других за счет различной массы оных. Что будет, если она будет вращаться неравномерно? Или быстрее чем надо? Ее разорвет к чертям собачим!) Это то и было нужно.

 Они там даже не в “косынку” играли, а работали под камерами ТВ (или делали вид), но рабочее ПО засветили, и стало понятно, что управляют этими центрифугами контроллеры компании Siemens. Как узнать какие именно? Это уже было не сложно вычислить, например слить данные о поставках например. В таком случае, картинка с мониторов, то была не нужна, если данные о поставках спецслужбами были перехвачены сразу. Ведь не так много компаний продают контроллеры подобного рода.

                           Таким образом основная цель была понятна - заражение вирусом контроллеров, перезапись настроек и выведение из строя центрифуг.

 Завод - это всегда множество различных АСУТП (Автоматизированная система управления техническим процессом) со специфичным оборудованием, сложной организацией сети и проблемами с безопасностью внутри этой сети (и так на всех заводах по всему миру, ага). Такого рода сети практически всегда защищаются их изоляцией, а если это еще и военный объект, то скорее всего изоляцией на физическом уровне и от внешних сетей и тем более от Интернета. Всегда ведь проще залить дверь бетоном, чем совершенствовать замки, и тогда ее точно не откроют, верно? Вот так и с изоляцией сети.

 И самое главное эту операцию необходимо было провести незаметно от средств защиты, особенно антивирусного ПО, хотя бы до момента достижения цели. А значит спецслужбам необходимо было решить множество задач, часть которых было довольно нетривиальна на тот момент времени.

Задача 0. Доставка вируса в изолированную сеть.

 На одном из объектов одновременно были заражены 3 компьютера, из которых два были серверами, что полностью исключает вектор электронной почты и USB-носителей, возможно имело место заражение заранее взломанных серверов через Интернет, ведь у первичных компаний была с ним связь и еще какая! Рассылка вируса по электронной почте возможно также было одним из векторов заражения, хотя явных подтверждений последнего найдено не было. (Ну или просто Иранцы скрыли сей позорный факт)

Задача 1. Была успешно решена, за счет четырех 0day уязвимостей. Это был ОЧЕНЬ дорогой, но невероятно действенный метод.

Задача 2. Автономность, избирательность, контролируемое заражение.

 Избирательность. Вирус может успешно распространиться по Заводу в Натанзе, но у него есть конкретная цель - нарушить работу центрифуг и вывести их из строя. А это самая нетривиальная задача.

 Что нужно? Обнаружить систему управления центрифугами!

Вирус успешно искал на зараженных машинах следующее ПО от Siemens - PCS 7, WinCC, STEP7. Если находил, брал управление на себя, проверял какое оборудование подключено и если понимал, что это центрифуга, а не другая херовина любого другого завода, то переписывал часть кода контроллера, выставляя некорректную скорость вращения. И Бабах! Профит!)

 Для настройки вируса видимо разработчикам предоставили тестовый стенд имитирующий центрифугу ну или… настоящую центрифугу! После четырех 0day я уже ничему не удивлюсь!

 Прочее ПО? Вируса не интересовало, он искал конкретную цель.

 Автономность. Работа вируса было полностью автономна, ему не требовался контроль оператора или доступ в интернет, но при этом существовал риск его излишнего распространения. В вирус были заложены даты остановки деятельности по заражению, а именно 24 июня 2012 года - остановка заражения usb-носителей. Почему именно эта дата? Ну это 3 года с момента запуска одной из версий вируса. Есть еще версии, но это самая правдоподобная. Хотя не все сводилось к этой дате, использование MS10-061 продолжалось до 1 июня 2014 года, а MS08-067 аж до января 2030.

 Поэтому возможно в планах разработчиков, эти даты были не “рубильником” для выключения, а лишь датами которые бы обновились после выпуска новой версии Stuxnet.

 До сих пор не понятно, для чего в Stuxnet внедрили эти даты, а также для чего внедрили систему “логирования”. Вирус зачем-то записывал в своем теле каждое последующее заражение, выстраивая целую цепочку. Хранил он следующие данные:

•Дата заражения•Имя операционной системы•Имя компьютера•Домен

                                                    Логи одного из семплов Stuxnet

 Эти логи очень помогли вирусным аналитикам на этапе расследования, особенно при восстановлении цепочки заражений и поиска “первичных” источников.

 Контролируемое заражение. Первые версии Stuxnet запускали и распространяли очень аккуратно. Но в определенный момент пожертвовали осторожностью во имя высокой автономности и срочной необходимости достичь цели любой ценой. Таким образом утечка его последующих, более агрессивной версии в Интернет была лишь вопросом времени.

Задача 2 успешно решена во всем, кроме последнего пункта. Именно заражение Behpajooh Co. Elec & Comp. Engineering более агрессивной версией и привело к эпидемии по всему миру, но об этом далее.

Задача 3. Обход антивирусного ПО.

 Заражение компьютеров и распространение не может остаться долгое время незамеченным со стороны антивирусного ПО. Антивирусы в тот момент уже умели замечать любую подозрительную движуху, даже без участия вирусных аналитиков, просто “по поведению”/“эвристике”. Поэтому для скрытности и успеха операции было просто необходимо было придумать надежный способ обхода антивирусного ПО.

 Но в чем проблема, на 2010 год производителей антивирусного ПО и их продуктов было бесчисленное множество, алгоритмов анализа поведения еще больше, и подстраиваться под все из них задача явно невыполнимая. А “частичная скрытность” руководство операции явно не устраивала.

 Но у руководство было что? Правильно, бабло! А еще и другие “специальные” ресурсы, которые и помогли достать еще одно “оружие победы”, но уже из мира вирусописателей. Как заставить антивирус поверить тебе, что ты не вирус? Представиться продуктом солидной компании с соответствующими документами!

 В 21 веке все крупные производители ПО подписывают свои продукты специальными электронными сертификатами, которые хранятся в святая святых компании. Ведь если программный код подписан, значит он действительно написан этой компанией, и антивирусам проверять его не нужно, им безоговорочное доверие, они в “белом списке”.

 Случаев утечек сертификатов крупных компаний можно по пальцам пересчитать, слишком сложная это задача - украсть сертификат. Да и ведь все понимают опасность такой утечки, ну а в случае утечки эти сертификаты и подписи обычно моментально аннулировались.

 Версии Stuxnet были подписаны аж ДВУМЯ сертификатами двух крупных компаний Realtek Semiconductor Corp. и JMicron. Как они были получены? Неизвестно, но общее у этих компаний в том, что располагаются они в Hsinchu Science Park на Тайване, вполне возможно что были украдены “под задачу” инсайдерами или “специальными” людьми.
Есть мнение, что они были куплены на “черном рынке”, но она не выдерживает никакой критики, ведь риски слишком высоки, а организовать кражу самому спецслужбам и проще и безопаснее.

                                В результате любое антивирусное ПО пропускало Stuxnet, без каких-либо подозрений.

Задача 3 была успешно выполнена за счет “специального” ресурса и украденных сертификатов.

Предположительный запуск вируса и массовая эпидемия.

 Известно что первая сборка и последующий запуск одной из версий Stuxnet случились 23 июня 2009 года в 4:40 по Гринвичу. Эта версия еще не использовала ярлыки (LNK-файлы) для распространения.

 Следующие версии были запущены 28 июня и 7 июля.
По словам журналистов и их источников АНБ медлили с запуском, не давали вирусу прав на автоматическое распространение, Израиль же в корне был не согласен с этой тактикой.

 Представьте себе: рядом с вами набирает мощь весьма агрессивный сосед, который глядишь и применит ядерное оружие и именно по вам!

 В результате код вируса был модифицирован Израилем, был дан старт бесконтрольному распространению для достижения цели любой ценой. Массовый запуск новой более агрессивной версий Stuxnet на компанию Behpajooh Co. Elec & Comp. Engineering состоялся без согласования с АНБ. И понеслось…. из этой компании прямо в Интернет!

 В результате лавинообразного распространения по сетям, эпидемия Stuxnet накрыла весь мир и уже не могла оставаться незамеченной. Хоть Stuxnet и старался не проявлять себя до обнаружения центрифуг, 17 июня 2010 года он был обнаружен антивирусным экспертом белорусской компании «ВирусБлокАда» Сергеем Уласенем. Тут даже не будет шуток про картошку и Белорусь, парень просто красавчик! Сразу после этого все антивирусное комьюнити начало детектировать вирус по всему миру.

 Как и ожидалось наиболее массовым было заражение в Иране (кто бы мог подумать!), Индонезии и Индии. Совпадения первых двух букв в названия стран случайны)

 Брайан Кербс известный журналист опубликовал 15 июля первый подробный отчет о Stuxnet, указав на множественные признаки не просто вируса, а “кибероружия”, чем и привлек дополнительное внимание общественности.

В тот момент экспертам антивирусного сообщества стало уже понятно, что застали они этот вирус уже “на спаде”, что распространение уже случилось, и вероятно цели своей он достиг.

Последствия вируса.

Человек, который победил Уолл-стрит

 У него было много имён. "Великий Медведь", "Волк-одиночка с Уолл-Стрит", "Мальчик-игрок", "Юный Хват".

 За свою карьеру Джесси Ливермор выигрывал и проигрывал целые состояния, становился причиной финансовых кризисов и гибели целых империй. А ещё - именно он заложил основы современного трейдинга в том виде, в котором мы привыкли его видеть.
 Будущий биржевой гений родился в семье бедного фермера в Шрусбери, Массачусетс. Его карьера началось в 1892 году, когда четырнадцатилетнего Джесси из школы забрал отец-фермер. Ему нужна была помощь на поле, а учеба ... зачем вообще славному парню эта ваша школа? При помощи матери Джесси бежал в Бостон - в одежде на два размера больше и с пятью баксами в кармане.

_________________________

Автор: Артём Наливайко

+1 бомж

Кому-то всё-таки удалось выбраться из френдзоны!