Необычная атака: Хакеры впервые взломали систему аварийного оповещения мегаполиса

Безопасность
мобильная версия
, Текст: Михаил Левкевич

Системы аварийного оповещения призваны предупреждать население об опасных ситуациях. Хакерская атака на систему оповещения может испугать людей, вызывать хаос и панику, а также снизить степень доверия граждан к аварийным службам. Злоумышленники уже проводят эксперименты с новым направлением для атак, и в этом месяце успешно взломали американскую систему аварийного оповещения о чрезвычайных ситуациях.


Атака в Техасе

В начале апреля 2017 г. хакеры взломали систему оповещения в г. Даллас (штат Техас), в результате чего 156 сирен в течение полутора часов подавали знак тревоги. Жители города обращались в средства массовой информации, звонили в службу спасения, чтобы удостовериться в отсутствии опасности. В итоге возникла кризисная ситуация, выросла нагрузка на спасательные службы, которые были вынуждены успокаивать местных жителей.

Хакерская атака на систему оповещения в Далласе во всех смыслах стала самой громкой кибератакой, когда-либо осуществленной на системы безопасности. Сотрудники отдела по чрезвычайным ситуациям подтвердили, что к сбою системы привело вмешательство извне, а не внутренняя ошибка.

Учиться на чужих ошибках

Атака на систему оповещения в Далласе стала болезненным уроком. Экстренные службы крупных городов теперь должны при организации системы оповещения учитывать опасность внешнего взлома. Если раньше хакерам удавалось запустить работу одной-трех сирен, то теперь они впервые доказали потенциальную возможность вызвать панику и нарушить работу спасательных служб.

Несколько успешно реализованных атак на аварийные системы города и их ложные срабатывания неизбежно приведут к потере доверия к этим системам со стороны населения

По мнению системного инженера компании Fortinet Дмитрия Купецкого, успешные кибератаки такого рода могут быть опасны по множеству причин и аспектов: «В первую очередь, успешность данной атаки говорит о низкой защищенности аварийных систем города. Прежде всего, эти системы имеют постоянное подключение к сетям общего пользования, что существенно упрощает проникновение. Также, в случае успешного проникновения у злоумышленников появляется возможность проводить масштабные атаки внутри этих инфраструктур, что в свою очередь говорит о ненадлежащем уровне планирования и внедрения каких-либо мер информационной безопасности.

Возможный эффект от такого рода атак в перспективе может быть весьма неприятен: несколько успешно реализованных атак на аварийные системы города и их ложные срабатывания неизбежно приведут к потере доверия к этим системам со стороны населения. Таким образом, для злоумышленников могут открыться широкие возможности по проведению различного рода провокаций и снижения эффективности реагирования на чрезвычайные ситуации».