Кино и хакеры
Представления о кибернетических атаках у большинства людей сформированы кинематографом, а показанные там приемы в основном крайне отдалены от реальности. И это непонимание самых базовых вещей может привести к паническим настроениям в обществе после, к примеру, заведомо нереального сообщения, что хакеры захватили химический завод и собираются его взорвать вместе с половиной города.Давайте попробуем разобраться, какую реальную угрозу могут представлять подобные атаки, с каких заявлений сразу можно посмеяться, а к чему следует отнестись с осторожностью.Начнем с аксиомы. Абсолютно везде, где это возможно, любая критическая инфраструктура, и уж тем более опасные производства, не имеет физического выхода в интернет. То есть он не просто отключен, а отсутствуют устройства, способные обеспечить связь с интернетом. Мало того, зачастую на подобных объектах используется крайне специфическое программное обеспечение, делающее внешнее взаимодействие с ним попросту невозможным. Компьютер, управляющий процессами в ректификационной колонне, даже «не знает» о существовании интернета, хакеров и всей этой вот мирской суеты. Он создан исключительно для одной задачи, которую и выполняет. Следовательно, взлом подобных систем невозможен по определению, физически.
Конечно, в теории существуют крайне экзотические методы дистанционного взаимодействия с изолированными системами. Ну, к примеру, можно установить специальный вирус, который возьмет контроль над светодиодом на корпусе компьютера, и тот начнет азбукой Морзе передавать информацию о системе, а хакер с телескопом будет сидеть в нескольких километрах на дереве и расшифровывать сообщения. Но на практике все это годится только для кинематографа. Так что такие вещи, как производство на заводе, взломать можно только топором, но тут уже охрана вмешается. И если вы где‑то прочитали сообщение, что хакерам удалось взломать завод и остановить там производство, можете сразу начинать хохотать. Хотя, конечно, и здесь есть нюансы.
Чуть сложнее дела обстоят с распределенной инфраструктурой вроде железной дороги. Влезть в управление поездами через интернет никак не получится, но можно повреждать части системы. Если помните, пару лет назад у нас в стране было несколько попыток поджогов релейных шкафов. «Эпидемия» прошла после того, как парочке поджигателей колени прострелили, а по остальным пообещали сразу на поражение стрелять. Вот это было именно оно, попытка повредить закрытую распределенную систему. Только к хакерам вся эта история вообще никакого отношения не имеет, обыкновенный терроризм.
Неприятные моменты
По поводу нюансов. У любого производства, даже самого закрытого, есть множество структур, обеспечивающих его работу, — руководство, бухгалтерия, логистика, кадры, ну и так далее. Это множество людей, которым доступ в интернет необходим для работы. И вот тут пресловутый человеческий фактор дает злоумышленникам огромное пространство для маневра.97 процентов кибервзломов происходит по примерно следующему сценарию: молодому бухгалтеру Машеньке приходит письмо от самого главного начальника, в письме написано, что надо запустить приложенный файл и не забыть о квартальном отчете. И Машенька, даже не заметив, что название ящика начальника отличается на одну буковку от настоящего, выполняет инструкции и о письме забывает. Детали могут разниться, но люди почти всегда сами открывают дверь для хакеров.
Чаще всего заканчивается подобное проникновение не очень хорошо. Преступники вытаскивают все, что могут утащить, потом шифруют важные данные и предлагают руководству выкупить у них ключи для дешифровки. Ведь удаленные в компьютере обычными способами сведения всегда можно восстановить, а зашифрованные извлечь без ключа не получится. Но если присутствует политическая мотивация, то и выкупать ничего не предлагают.
Если технические службы работают грамотно, то у них обычно имеется свежая резервная копия всех данных. И вопрос закрывается относительно безболезненно. А вот если копии нет и все нельзя быстро восстановить, тогда начинается производственный ад.Ну а хакерские группы делают громкие заявления, что взломали завод и остановили производство, выкладывая в подтверждение украденные документы. Но это, понятно, далеко от истины. Хотя работа администрации может быть действительно крайне затруднена на некоторое время.
Человеческий фактор
На любой неразрушимый щит всегда найдется всеразрушающий меч. Если в системе есть уязвимости, по ним всегда будут бить. И речь уже давно не идет о неких «энтузиастах», мы говорим о целенаправленных действиях специально обученных людей.Ведь нет разницы, каким именно образом причинить ущерб: атакой беспилотника или хакерской. Тут вопрос только в размере последствий. И как раз низкая вероятность вычисления киберпреступника делает этот «бизнес» для некоторых весьма привлекательным.
Сами понимаете, за запуск беспилотника и ракета прилететь может, а вот идентификация кибервзломщика — задача весьма нетривиальная. Так что попытки наносить ущерб подобными методами будут продолжаться и учащаться. Тут вообще без вариантов. Так что же нам делать?
В первую очередь надо адекватно оценивать угрозы. До чего‑то действительно критичного, что, например, может устроить техногенную катастрофу, никакие хакеры добраться не сумеют, это просто не их территория. А вот по сопутствующей инфраструктуре бить могут очень болезненно. И самой серьезной уязвимостью почти всегда является человек. Вспомните о мошенничествах с банковскими картами, это ведь люди сами всегда отдают свои данные, переводят деньги, запускают странные приложения, переходят по подозрительным ссылкам и в итоге остаются без денег… А ведь устройство, которое можно подключить к банкомату, после чего он начнет разбрасываться купюрами, мы видели только в кино. Система надежна, ненадежен человек.
Поэтому наиболее очевидными шагами будет повышение знаний о компьютерной безопасности у персонала предприятий. Детей ведь учат не открывать двери незнакомым людям, а вот научить взрослых не делать то же самое на работе как‑то забывают. Ну и, само собой, обязательное создание резервных копий и грамотная настройка системы безопасности.
На самом деле любой хакер в первую очередь занимается социальной инженерией, его задача — получить информацию от человека и уже с ее помощью попасть в систему.
Это мало кто понимает, массовое сознание людей замусорено сюжетами из фильмов, где моментально взламывают все и вся. Хотя современные системы весьма надежны, а самое слабое звено мы уже обсудили. Защититься от хакеров достаточно просто, надо лишь научить людей не открывать им дверь.