Хакеры уже добрались до систем жизнеобеспечения мегаполисов.
Фото пресс-службы компании Intel
Выглядит все это как очередной сиквел к легендарному уже киберпанковскому фильму «Матрица». А как иначе расценивать такое сообщение информационных агентств: «Хакерская группа GhostShell заявила о начале кибервойны с Россией и опубликовала данные около 2,5 млн. аккаунтов и различных записей государственных, правоохранительных, образовательных, финансовых, медицинских и других учреждений. Свои действия хакеры назвали Project BlackStar и заявили, что они направлены против российского правительства».
Звучит действительно как объявление войны. Непонятно кем и, чуть было не сказал, непонятно кому. Правда, эксперты CNews сразу же отметили, что файлы, которые хакеры отнесли к правительственной информации, содержат только электронные адреса, причем многие из них и так размещены на бесплатных почтовых службах. Но все равно интригует…
И чем дальше, тем интрига будет усиливаться. Ведь логика подсказывает, что вслед за более или менее безобидным «бумажным» валом могут последовать реальные хакерские атаки на инфраструктуру сложных технических объектов. Впрочем, не только логика, но и события реальной жизни тоже.
В США уже достаточно давно был зафиксирован случай, когда хакеры проникли в компьютерную сеть клиники, где содержался под охраной ФБР очень важный свидетель по уголовному делу. В результате был изменен режим работы дозатора лекарства, которое вводилось внутривенно через капельницу. Свидетель погиб.
Минувшим летом эксперты из антивирусной компании Symantec сообщили о многочисленных фактах заражения офисных компьютеров троянской программой Milicenso. Программа проявляет себя тем, что отправляет на печать файлы. Распечатанный текст при этом выглядит как бессмысленный набор символов, а принтер работает до тех пор, пока в нем не закончится бумага.
В конце нулевых, по данным портала Hackerwatch.org, еженедельно в мире регистрировалось более 55 млн. акций компьютерных хакеров, как успешных, так и безуспешных. По оценкам консалтинговой фирмы Computer Economics, в 2005 году ущерб от действий хакеров составил только в США 14 млрд. долл. и увеличивается с каждым годом.
Группа экспертов по компьютерной безопасности при Университете Карнеги-Меллон (широко известная по аббревиатуре CERT – Carnegie Mellon University's Computer Emergency Response Team), подсчитала, что новая проблема в системах компьютерной безопасности обнаруживается каждые 82 минуты.
Сегодня ежемесячно появляется 2–3 млн. новых компьютерных вирусов! Чтобы оперативно создавать антивирусы, никаких программистских ресурсов не хватит. Поэтому антивирусы создаются в основном уже автоматическими системами…
В ответ на вопрос, что такое вирус, микробиологи мрачно шутят: то ли вещество, обладающее свойствами существа, то ли существо со свойствами вещества. С компьютерными вирусами та же история: то ли это ансамбли электронов, которые почему-то «знают», что они программные коды; то ли это цепочки программных кодов, реализованные на основе электронных ансамблей.
Как бы там ни было, нельзя не заметить, что эти «преступные электроны» все чаще своей целью имеют наиболее уязвимые места технологических цепочек… Написал предыдущее предложение и заметил знаковую проговорку: электроны своей целью имеют. То есть электроны вроде бы обладают собственной волей, независимой от человека. Бред! Но цивилизация, похоже, движется именно в эту сторону.
«Мыслящие предметы» – проект медиалаборатории Массачусетского технологического института в США. В рамках этой темы ученые работают над созданием так называемой «интеллектуальной среды» – распределенной системы интерфейсов, интегрированной в здания, мебель и другие предметы, окружающие людей в повседневной жизни. У крупных интернет-провайдеров в США в 2009 году две трети трафика делали уже не люди – предметы, общающиеся между собой с помощью IP-протокола.
Мы вступаем в эпоху, когда надо бояться электроутюгов и тостеров, объединяющихся в компьютерные зомби-сети! Уже витает в воздухе идея «парламента вещей». И людям, объединенным в сети, нужно будет искать способ быть нужным предметам, объединенным в Сети. Нужно будет учиться договариваться с вещами. В противном случае…
Представьте, изобретена взрывчатка, которая отказывается несанкционированно срабатывать – допустим, на всех заводах мира, производящих взрывчатку, в технологический процесс изначально, имманентно внедряется специальный нанокомплекс с соответствующим программным обеспечением. Интересно? Но еще более интересно, если эта умная взрывчатка откажется выполнять свою программу запрета.
Понятно, что пока – это еще фантастика. Но уже не фэнтези!
«Все, что перемещается, все средства передвижения, будут иметь ПК, – пророчествовал пару лет назад эксперт с мировым именем в области информационной безопасности Евгений Касперский. – Значит, будут и вирусы для этих устройств. Хакер на земле через зараженный ПК авиапассажира получает доступ к системе управления самолетом, находящимся в воздухе…» Продолжение (окончание) каждый из вас может придумать сам.
Сегодня эти пророчества, кажется, начинают сбываться.
В конце сентября 2010 года сетевой червь (вирус) Stuxnet атаковал иранскую АЭС в Бушере. Позже сообщалось о случаях временной приостановки работы некоторых центрифуг для обогащения урана на АЭС, вызванных неизвестными техническими проблемами.
Пока еще фантастика: вирус, который поражает пациентов с медицинскими имплантатами. Флорис Кайк. Металлорак. 2006.Иллюстрация из каталога выставки «Наука как предчувствие». М.: ЦСИ «Винзавод», 2009 |
Но вот немецкий эксперт Ральф Лэнгнер, расшифровавший код Stuxnet, тогда заявил, что это – военное кибероружие, нацеленное на ядерные объекты Ирана. По словам Лэнгнера, Stuxnet разгонял моторы центрифуг, и оборудование буквально разлеталось на куски. При этом Stuxnet создавал иллюзию случайных поломок.
А вот это – абсолютно точно подтвержденный случай вирусной атаки на сложный технологический объект. В ноябре 2011 года неизвестной группе хакеров удалось проникнуть в компьютерную систему одной из водоочистительных станций в США. Это была первая в истории хакерская атака на водопровод.
По данным независимой ИТ-компании Applied Control Solutions, в результате этой атаки хакерам удалось вывести из строя как минимум один насос, используемый для подачи воды на станции. Не исключено, что им также удалось полностью или частично получить контроль и над другим оборудованием в машинном зале, где размещены промышленные системы контроля водоочистки и подачи воды.
Вероятно, злоумышленники применяли специальное троянское программное обеспечение для вторжения в диспетчерское ПО на станции. Атаки велись с IP-адреса в России, впрочем, в Applied Control не исключают, что выявленный IP-адрес является подставным и в реальности хакеры не имеют отношения к России.
Но тем не менее в России хакеры действуют, может быть, не столь масштабно, как в США, но более прагматично.
12 сентября 2012 года Интерфакс распространил такую информацию: «Московская полиция подтвердила, что видеозапись с места ДТП с участием игумена Тимофея <в миру Алексея Подобедова> уничтожена вирусом. «Действительно, в одном из подразделений ГИБДД 1 августа произошло заражение вирусом сервера, на который загружается видео с регистраторов. Технический специалист сообщил, что информация с 15 регистраторов была уничтожена и восстановлению не подлежит», – сообщили журналистам в пресс-службе столичного главка МВД. По словам представителя полиции, среди видеозаписей и материалы с места ДТП с участием игумена».
Дело было громкое. Подобедов попал в ДТП 31 июля 2012 года. СМИ сообщали, что отец Тимофей, будучи за рулем дорогой иномарки с дипломатическими номерами, врезался на Садовом кольце в машину, следующую в попутном направлении, после чего вылетел на встречную полосу и столкнулся с другим авто. По стечению обстоятельств уничтожение видеозаписей компьютерным червем произошло после того, как судья затребовал их для рассмотрения на судебном заседании.
Это, конечно, не атака на водопроводную станцию, тем более на Бушерскую АЭС, но эпизод по-своему тоже знаковый. Кстати, 17 июня 2011 года в Японии принят закон против киберпреступности, согласно которому создание, хранение и распространение компьютерных вирусов будут караться штрафом или лишением свободы. Об этом сообщало Agence France-Presse. За умышленное создание или распространение вирусов будут штрафовать на 500 тыс. иен (6,2 тыс. долл.) или приговаривать к тюремному заключению на срок до трех лет. За хранение вирусов предусмотрен штраф в 300 тыс. иен (3,7 тыс. долл.) и тюремный срок до двух лет.
Стивен Хокинг, выдающийся английский астрофизик и космолог, летом 1994 года, то есть в самом начале эпохи тотальной компьютеризации, на IT-шоу в Бостоне заявил, что компьютерные вирусы следует считать одной из форм жизни. По его мнению, хотя компьютерные вирусы не имеют собственного «обмена веществ», они вполне могут «паразитировать» на зараженном компьютере, используя его «метаболизм». Точно так же настоящие вирусы паразитируют на пораженных ими организмах. «Единственная созданная человеком форма жизни, – заметил Хокинг, имея в виду компьютерные вирусы, – служит исключительно для разрушения. Я считаю, что это кое-что говорит о натуре человека. Мы создали жизнь по своему образу и подобию».