Спецпроекты

Блог Сергея Меднова. Цивилизация повисла "на крючке" технологий

Безопасность Бизнес Стратегия безопасности Пользователю Законодательство Финансовые результаты
Чем сложнее и изощреннее становится "технологическая составляющая" нашей жизни, тем, согласно обычной логике, мы более уязвимы для разного рода техногенных коллапсов. Будущее не сулит в этом смысле ничего хорошего, считает Сергей Меднов, руководитель блока "Информационные технологии" "Альфа-Банка".

Извержение этой весной исландского вулкана с непроизносимым именем заставило многих европейцев вспомнить о том, как путешествовали наши отнюдь не далекие предки до появления регулярных авиарейсов.

Природный катаклизм, сделавший невозможным использование в Европе такого достижения современной техники как реактивный аиалайнер, не только привел к многомиллиардным финансовым потерям, но и породил в Старом Свете настоящий хаос, перевернув весь привычный уклад жизни. Впереди, утверждают эксперты, нас ожидают не менее масштабные катаклизмы, причем их виной будет уже не только природа, но и человек, использующий растущую зависимость современного мира от компьютерной автоматизации.

Вирусы для SCADA

В середине лета агентство Reuters сообщило о том, что хакерам впервые удалось разработать вирус, целенаправленно поражающий ПО для SCADA (Supervisory Control and Data Acquisition), систем контроля и управления данными, что широко используются в развитых странах для управления автоматизированными производственными процессами (электросети, водоснабжение, железнодорожные перевозки, производство химикатов и т.д.). Первой пострадавшей стала немецкая корпорация Siemens, чьи производственные решения подверглись хакерской атаке. Троянский вирус Stuxnet, распространяющийся через USB-накопители (большинство систем SCADA не подключены к интернету) использует уязвимость в операционной системе Windows, связанную с обработкой LNK-файлов. После проникновения в систему он с помощью удаленного сервера способен установить контроль над системами SCADA и таким образом позволить находящимся за тысячи километров террористам или агентам враждебного государства без всяких бомб нанести "автоматизированной" инфраструктуре страны громадный ущерб и вызвать невиданную техногенную катастрофу.

Интересно, что атака повторилась дважды в течение июля. Вслед за Stuxnet специалистами был выявлен другой троян, получивший имя jmidebs.sys, который действует по той же самой схеме. Кроме того, оба вируса использовали в подписи совершенно легальные сертификаты, что были либо украдены, либо приобретены по поддельным документам. Все это, по мнению, специалистов, свидетельствует о том, что разработавшие вирусы хакеры являются профессионалами высокого класса. А значит, реальные атаки через компьютерные сети на объекты инфраструктуры – дело самого ближайшего будущего.

Кошмары киберфантастов сбываются

Если судить по сюжетам голливудских боевиков, проблема кибертерроризма волновала Запад начиная как минимум с середины девяностых годов. С тех пор появилось немало фильмов, повествующих о том, как кибертеррористы или даже сами "взбесившиеся" компьютеры со смаком уничтожают национальное достояние Америки (вспомним хотя бы недавний блокбастер "На крючке"). В конце девяностых прозвучал и первый, скорее, правда, курьезный звоночек – в 1998 году 12-летний хакер проник в компьютерную систему, управлявшей сливом воды на крупной плотине в штате Аризона. Теоретически в зоне затопления могли оказаться около 1 млн человек. Правда, общественность тогда тут же заверили: несовершеннолетний хакер, хотя и проник в систему, все равно не смог бы удаленно открыть шлюзы.

С тех пор вокруг проблемы кибертерроризма сложился очень нехороший "заговор молчания". Несмотря на то что впервые об уязвимости систем SCADA для внешних атак публично было заявлено как минимум лет семь назад, как официальные лица, так и разработчики ПО постоянно всячески отрицали возможность получения внешнего контроля над электростанциями, железнодорожными терминалами и т.д. или, по крайней мере, утверждали, что объектам можно нанести только "информационный", но отнюдь не физический ущерб. В начале десятилетия ВМФ США провели совместно с группой экспертов "хакерские" учения под кодовым названием «Цифровой Перл-Хабор», в ходе которых была имитирована атака на центры управления американской инфраструктуры. Участники "учений" пришли к выводу, что кибератака сможет, возможно, вывести из строя национальную систему телекоммуникаций, однако не приведет к каким-либо "физическим потерям".

Возможно, таким образом правительство США просто хотело отвлечь внимание потенциальных кибертеррористов от изысканий в данной области – мол, фильмы фильмами, а в реальности нанести удар по американской инфраструктуре практически невозможно. Озабоченность Белого дома можно понять : в отличие от зачастую устаревшей российской инфраструктуры, американская действительно крайне централизована и компьютеризирована. Например, с помощью систем SCADA осуществляется контроль и управление всеми почти 500 железными дорогами, входящими в национальную железнодорожную сеть. Правда, если судить по появлению червя Stuxnet, хакеры все равно на эту наживку не клюнули. И, возможно, очень скоро, Америке придется столкнуться с куда более реальными угрозами, чем мифический "дедушка Бен Ладен", появление регулярных видеообращений которого заставляет американские спецслужбы менять "цвета" террористической угрозы.

Не хочется в очередной раз прогнозировать Апокалипсис, однако этим летом мы получили очень нехороший сигнал. Даже если не говорить о террористах или войнах между государствами с участием "хакерских технологий", не стоит забывать о том, что среди хакеров, как показывает опыт, немало людей с комплексом Герострата – того грека, что сжег считавшийся одним из чудес света храм Артемиды ради того, чтобы история запомнила его имя. Возможно, некоторые анонимные хакеры действительно очень хотят вписать себя в историю Земли, и это может дорого обойтись человечеству.

Предыдущий пост: Блог Сергея Меднова. Подсядет ли российский бизнес на BlackBerry?

Вгляд месяца

Уже сегодня можно перейти на онлайн-контроль бизнеса госорганами

Ольга Макрецкая

директор по учету и финконтролю «Газпром нефти»

Технология месяца

Можно ли защититься от 90% кибератак одним решением