Идея восстания машин не дает людям покоя. Чем сложнее становятся устройства и программное обеспечение вокруг, тем ближе, как нам кажется, время когда хакеры смогут захватить мировой контроль, а техника взбунтоваться. Возможно ли сегодня оказаться заложником умных приборов и киберпреступников нам рассказал генеральный директор компании Phishman, эксперт в сфере кибербезопасности Алексей Горелкин.
Способны ли современные вирусные программы (группы хакеров) парализовать работу целого города, региона, страны? (отключение энергоснабжения, воды). Есть ли угроза кибертерроризма от радикальных групп, не входящих в состав правительств?
Да, такой сценарий вполне вероятен, особенно в контексте растущей цифровизации Более того, он неоднократно реализовывался. Можно вспомнить кибератаку на объекты иранской ядерной программы, которая осуществилась даже несмотря на то, что компьютеры, управляющие оборудование по обогащению урана, не были подключены к Интернету. Или недавняя кибератака на трубопровод Colonial Pipeline, которая парализовала работу трубопровода на шесть дней (а это 45% топлива для Восточного побережья США).
Что касается киберугроз от радикальных групп, то, на мой взгляд, они надуманны. Террористы, владеющие искусством кибервойны, есть только в фильмах. В реальности они – достаточно ограниченные в своих знаниях и возможностях люди, для которых нехарактерны ни разработка многоходовых комбинаций, ни тем более навык взлома информационных систем. Теоретически они могут заплатить реальным хакерам за какую-то разовую акцию, но не более того.
Повысит ли риски кибертерроризма внедрение интернета вещей (IoT) в промышленности и в быту?
Нет, не повысит, но расширит спектр угроз за счет вероятных атак через IoT. Лет пять назад разработчики подключенных устройств для дома думали о кибербезопасности в самую последнюю очередь, либо не думали вообще. В частности, эта беспечность привела к появлению ботнета Mirai, состоящего из миллионов IoT-устройств. Львиная доля девайсов ботнета состояла из «умных лампочек» всемирно известной корпорации. С точки зрения пользователя попадание лампочки в состав ботнета не был заметен, но для компаний, атакованных Mirai, последствия были достаточно ощутимыми.
Для промышленных IoT проблема плюс-минус такая же. Часть IoT-обвязки «смотрит» в Интернет, как не защищена, на устройствах используются логины и пароли по умолчанию. Поэтому угроза промышленного IoT состоит не в том, что становятся умнее станки и производственные линии, а в том, что люди, которые наняты, чтобы их защищать от вторжений извне, этого не делают. Таких устройств миллионы. Чтобы отыскать тот или иной девайс, создан даже специальный поисковик.
Что могут сделать вирусы с заводами и домами людей? Способна ли бытовая техника (IoT) убить человека через удаленное управление/ устроить пожар.
Может помигать лампочками. Или поднять/снизить температуру внутри дома. Вызвать последствия, которые можно было бы признать катастрофическими (пожар из-за замыкания в подключенном девайсе, взрыв котла отопления и прочее) вряд ли возможно. Скорее, максимум, на что потянут такие проделки – это на мелкое хулиганство. С чем действительно придется считаться, так это с вероятным вторжением в частную жизнь. Например, подключившись к камере или микрофону, злоумышленники будут записывать видео и, если обнаружат что-либо, порочащее жертву, придут к ней и начнут шантажировать возможностью публикации полученного контента.
Убийство человека умным домом, взятым под контроль хакерами, – тоже кейс из области фантастики. Такое возможно, если вместо дома будет бункер без окон с бронированными дверями и автономной системой жизнеобеспечения. Получив к нему доступ, злоумышленники могут оставить обитателей без света, отключить вентиляцию или вообще блокировать поступление кислорода, а также реализовать еще несколько жутковатых сценариев. Но в реальной жизни наши дома не похожи на бункеры. Поэтому в возможности воплощения такого я не особо верю.
С промышленными IoT история сложнее. В Японии был эпизод, когда хакеры, всего лишь хотевшие списать долги за водоснабжение, получили доступ к некоему непонятному устройству и начали с ним экспериментировать. Этим устройством оказался компьютер, управляющий очисткой (в том числе хлорированием) воды. Партию воды с избыточным содержанием соединений хлора удалось отловить на контроле и не пустить в систему водоснабжения.
Какие комплексные ИТ-решения (продукты) по информбезопасности способны эффективно защищать критическую информационную инфраструктуру (КИИ)?
Волшебной таблетки не существует. Мир вокруг меняется настолько быстро, что кибербезопасность превратилась из комплекса мер, которые предпринимаются один раз и работают в течение какого-то времени, в непрерывный процесс. На первый план в нашей реальности выходит комплекс ИБ-решений, связанный с людьми, потому что, как мы выяснили выше, именно беспечность людей – корень большинства киберугроз. Пренебрежение несет с собой большие проблемы для компаний и для целых стран, причем чем большее отношение к ИТ имеет конкретный специалист, тем эти риски выше. Скажем, в этом контексте невнимательный сотрудник бэк-офиса существенно менее опасен, чем беспечный админ. А беспечный офицер по кибербезопасности, в свою очередь, несет гораздо большую угрозу, чем системный администратор. Так что дело повышения киберграмотности – это комплексная история.
Второй спектр решений, которые я считаю эффективными, — это информационные системы, которые ищут аномалии в сети. С их помощью создаются цифровые копии процессов; если есть какие-то отклонения от стандарта, система об этом информирует ответственных сотрудников. Для производства – идеально.
- Microsoft продолжает поддерживать российских корпоративных клиентов, несмотря на обещания об уходе с рынка - 24/04/2024 14:48
- Робот-пес, стреляющий огнем, теперь доступен за $10 000 - 24/04/2024 11:10
- В России разработали хлеб из мух - 23/04/2024 12:11
