Могут ли хакеры взять под свой контроль большую часть управления вашим городом и, по сути, только выкуп сделать единственным средством вернуть муниципальные системы в оперативный режим? Оказываются, могут. Рассмотрим на примере США...
По данным The Wall Street Journal, город Лейк-Сити в штате Флорида, недавно заплатил 462 000 долларов в биткойнах, чтобы вернуть свои городские системы в оперативный режим после кибератаки. К счастью, его страховая компания заплатила названую сумму. Подобный инцидент в Ривьера-Бич, штат Флорида, стоил страховщику $ 600 000. Атаки становятся все более частыми, и эти инциденты с вымогателями не имеют постоянной схемы, которая могла бы позволить городам защитить себя. В некоторых городах Америки даже нет самых современных систем кибербезопасности.
Эти атаки не ограничиваются только небольшими городами и поселками. Атланта была атакована хакерами в прошлом году. По словам мэрии Балтимора, городские системы управления были недавно поражены, и, по оценкам мэрии, расходы на атаку могут возрасти до 20 миллионов долларов. Майкл Таненбаум, глава отдела кибернетической и профессиональной ответственности в Северной Америке страхового гиганта Chubb, сказал в комментарии The Wall Street Journal: «Мы видим увеличение частоты хакерских атак на муниципалитеты». Chubb в своем ежегодном анализе тенденций кибербезопасности предупредил, что «уже представляет угрозу и нарастание вымогателей будет только продолжаться, оно останется главной киберугрозой в течение следующих пяти лет, и станет еще более разрушительным и дорогостоящим».
Преступники совершают множество атак и хакерам нет необходимости взламывать городские ИТ-системы. Вымогатели часто попадают в городские системы по электронной почте. Ничего не подозревающий государственный служащий открывает то, что кажется невинным сообщением. В любом случае личность сторон зачастую невозможно определить. Кроме того, города часто держат кибератаки в секрете, чтобы защитить себя от широкого освещения в СМИ, которое может дать хакерам больше рычагов воздействия. Это означает, что количество атак может быть намного больше, чем сообщалось.
Многие посторонние также не знают о последствиях этих атак для важных городских функций. В Балтиморе хакеры сделали невозможным для людей платить за многое - от счетов за воду до налогов и парковочных билетов. Многие работники города были заблокированы от своих систем электронной почты. Последствия приступа длились неделями. Надо добавить, что Балтимор - один из 50 американских городов, где преступность в последнее время растет.
Что делает город, когда на него нападают? Некоторые платят выкуп, вопреки советам ФБР и других правоохранительных органов. Некоторые города и поселки не верят, что у них есть какой-либо иной выбор. Некоторые могут прибегнуть к страховым полисам. Пока не ясно, хакерские атаки осуществляются на все муниципалитеты США или нет? Ведь некоторые могут быть не застрахованы.
Атаки не закончатся, потому что программное обеспечение кибербезопасности крупных городов и компаний в настоящее время не является адекватной защитой. Атаки хакеров широко распространены, поэтому поражать можно практически любой город. И как это повлияет на качество жизни в городах в будущем?..
В отчете компании McAfee, занимающейся защитой программного обеспечения, представлены тревожные исследования по распространенности атак по протоколу удаленного рабочего стола (RDP), которые предлагают всем, у кого есть подключение Tor, и учетные данные, в частности, Bitcoin-кошелька для удаленного подключения к системе.
Исследователи McAfee обнаружили взлом одного из американских аэропортов и логины на продажу всего за 10 долларов, которые предоставляли доступ к средствам безопасности здания аэропорта (скажем, дверным замкам) и инструментам видеонаблюдения, а также к чему-то, связанному с системой межтранспортного транзита. Очевидно, что последствия могут быть ужасающими, если какой-то парень с сеансом удаленного рабочего стола может просто открыть двери муниципалитета, аэропорта и т.д.
«Злоумышленники просто просматривают Интернет на наличие систем, которые принимают соединения RDP, и запускают атаку методом перебора с помощью популярных инструментов, таких как Hydra, NLBrute или RDP Forcer, чтобы получить доступ», - говорится в отчете. «Эти инструменты объединяют словари паролей с огромным количеством учетных данных, похищенных в результате недавних больших утечек данных».
После входа в систему злоумышленники могут монетизировать систему различными способами. Даже если на компьютерах отсутствуют какие-либо ценные данные, хакеры могут собрать сотни тысяч уязвимых систем в «ботнет», который можно использовать для рассылки спама, майнинга криптовалюты или проведения распределенных атак типа «отказ в обслуживании».