#6/2018

Кибервойны: Невинные жертвы

Главный редактор - Владимир Крылов, к.т.н.
Зам. главного редактора - Михаил Никуличев, к.ф.н.

Кибервойна Кибервойна

Войны на дворе вроде бы нет, но посмотрите, что творится. Американские и европейские СМИ только и говорят, что о кибератаках из России, о вмешательстве в выборы и прочее. А Президент Путин, комментируя результаты чемпионата мира по футболу, рассказывает о чуть ли не 25 миллионах! кибератак на российские государственные структуры всего-то за месяц проведения чемпионата. Получается, что война все-таки ведется, только другими средствами и методами. И у этой войны есть жертвы, к сожалению, чаще всего невинные.

В последние несколько лет тема “умных городов” (и десятки связанных с этой темой технических цифровых проектов) стала неиссякаемым источником новостей. Новости большей частью хорошие: во всех частях света в городах появляются интеллектуальные транспортные системы, цифровые системы видеонаблюдения, “умные” системы освещения, управления рекламой, информирования населения и прочее.

Однако есть и оборотная сторона медали: “умные” инфраструктурные системы оказываются на поверку не такими уж умными, не выдерживают непрекращающихся хакерских атак, оказываются уязвимыми перед все более изощренными злоумышленниками. А те, в свою очередь, уже не ограничиваются нападениями на банковские счета, а ставят целью проникнуть в закрытые базы данных, системы связи и обмена данными, исказить или подменить передаваемую информацию. Информационный хаос очень трудно преобразовать обратно в стройный порядок.

Вот и происходят время от времени события, подобные тому, о котором мы решили поговорить сегодня. В марте 2018 компьютеры в городской администрации города Атланта (крупнейший город штата Джорджия с населением 6 млн. человек и наиболее динамичным ростом городской агломерации в США) оказались зараженными вредоносной программой, получившей название ”SamSam”. В результате, городские службы вынуждены были прекратить обслуживание населения на целую неделю. Эксперты назвали эту атаку наиболее значимой кибератакой против крупного города.

Вспомните другой недавний вопиющий случай, когда 50 тысяч видеокамер в Японии были взломаны и превратились в источник DDoS атак по всему миру.

Нельзя сказать, чтобы никто не предполагал ничего подобного. В 2014 году IT специалисты мичиганского университета провели “исследовательскую” атаку на городскую транспортную сеть и создали временный хаос на дорогах города, выведя из строя более ста светофоров. Сделанные выводы указывают не на недостатки изделий (в данном случае, светофоры), а на нашу системную неготовность к угрозам в области безопасности.

Примеры, подобные случаю в Атланте или Мичигане, множатся. Специалисты уже сейчас предупреждают о том, количество и изощренность кибератак будут только возрастать. Несколько взломанных светофоров или дорожных камер – уже болезненно. А что если под угрозой окажутся критически важные национальные инфраструктурные объекты?

По всему миру города все больше используют цифровые решения. Умные счетчики уже помогают тысячам жителей вести экономный учет расхода воды и электричества. Умные системы управлением дорожного движения помогают значительно снизить уровень углекислого газа за счет уменьшения или предотвращения образования пробок.

Но забывать про безопасность нельзя. Раньше системы управления создавались без учета угрозы взломов или кибератак.

Мы быстро привыкаем к хорошему и хотим большего. Нам нравятся машины без ключей, умные парковочные автоматы, домашние освещение и кондиционирование с управлением по смартфону – список большой. Не удивительно, что к 2020 году число подключенных к Интернету устройств может, по некоторым оценкам, достичь 50 миллиардов. Просто праздник для производителей умных устройств. Но одновременно это означает и экспоненциально растущий рынок услуг в области безопасности, разработку новых методов и платформ, предотвращающих атаки.

Предотвратить кибератаки, закрыть возможно большее количество лазеек в наши устройства, не стать невинными жертвами кибер-войн – это ли не пожелание всем нам на будущее. А сделать это можно, лишь объединив усилия со стороны спецслужб, разработчиков, производителей и операторов интеллектуальных систем.