Владислав Бирюков, аналитик инвестиционной компании "АйКомИнвест", для МИА "Россия сегодня"
В международный День безопасного интернета, отмечаемый в этом году 10 февраля, принято говорить о воспитании, информировании, предостережении и прочих рисках, таящихся в киберпространстве. При всей несомненной важности этих тем, сегодня хочется вспомнить о другом, об эволюции самого интернета. О том, как он изменился и как будет меняться дальше.
Сейчас все меняется. Для иллюстрации расскажу несколько историй.
История первая
В августе 2008 года на турецком участке нефтепровода Баку-Тбилиси-Джейхан произошел взрыв. Ликвидация последствий аварии заняла три недели. Сначала подозревали теракт со стороны курдских экстремистов, тем более, что они вроде взяли на себя ответственность.
Однако никаких следов бомбы не нашли. Кроме того, нефтепровод охраняли очень тщательно, в том числе с помощью массы видеокамер, датчиков давления и других изощренных устройств. Вся эта продвинутая электроника о мощном взрыве и последующем пожаре даже не пискнула, аварию случайно обнаружил один из сотрудников.
Через шесть лет, в декабре 2014 года, агентство Bloomberg со ссылкой на источники в спецслужбах, рассказало, что взрыв был последствием хакерской атаки. Неизвестные злоумышленники подключились к внутренней сети управления через одну из видеокамер мониторинга. В коммуникационном ПО камеры была уязвимость, позволившая по цепочке заразить Windows-компьютеры системы управления. В результате в нефтепроводе было создано избыточное давление, которое и привело к взрыву.
Внутренняя сеть нефтепровода была физически изолирована от "большого интернета". Но этот "укрепленный островок" был построен на тех же принципах и технологиях, так что изоляция не помогла. Азербайджан оценил свои потери от аварии в миллиард долларов.
История вторая
На одной сталелитейной фабрике в Германии вышла из строя доменная печь. Ущерб, как описывается, оказался "значительным". Выяснилось, что контролировавшие систему компьютеры были заражены вирусом. А во внутреннюю сеть предприятия специально написанная зловредная программа попала в виде вложения к внешне совершенно безобидному письму.
И если предыдущая история описывается журналистами по данным некого источника, то здесь информация вполне официальная — отчет германского Федерального управления по информационной безопасности (Bundesamt für Sicherheit in der Informationstechnik).
История третья
Исследователи из Мичиганского университета заинтересовались, насколько защищены от вмешательства извне обычные американские светофоры. Выяснилось, что защищены не очень.
Когда-то большинство светофоров работали автономно, в соответствии с заданной программой. Потом выяснилось, что гибкое регулирование в зависимости от текущей нагрузки позволяет оптимизировать транспортные потоки. Светофоры стали оснащать сенсорами и подключать к единой сети управления. Из соображений экономии большинство этих подключений вне крупных городов в США использует радиосвязь на частоте 900 МГц и 5,8 ГГц.
По сути, современная система управления светофорами — это такая же беспроводная IP-сеть, как, например, всем известная Wi-Fi, разница только в особенностях топологии и кодирования сигнала. Никаких паролей не предусмотрено, система защиты строится в основном на экзотичности интерфейса: необходимый радиомодуль не продается в обычном магазине электроники.
Но при желании найти его — не проблема. С помощью такого устройства и обычного ноутбука исследователям удалось на практике (!) получить контроль над почти сотней перекрестков в реальном городе в штате Мичиган (эксперимент проводили с разрешения местных властей). Используя эту довольно простую технику, можно не только устроить день "Ч" в отдельно взятом городе, но и, например, обеспечить "зеленую улицу" при уходе от погони после ограбления.
Главной уязвимостью ученые называют архаичность системы управления светофорами. Когда ее создавали, никто еще не думал о паролях и интернет-уязвимостях, время было другое.
Эти три истории объединяет одно — еще несколько лет назад они казались совершенно неправдоподобными. Фильмы про хакеров, громящих все вокруг с помощью одной лишь клавиатуры и злого гения, киношники, конечно, снимали. Но в сказки никто не верил, это все выглядело отдаленным фантастическим будущим. Которое когда еще случится. А в уютном сегодня все совсем по-другому: котлеты (реальная жизнь) отдельно, мухи (киберугрозы) отдельно.
От уюта придется отвыкать. Будущее уже здесь, и от него не спрятаться.
