Идея восстания машин не дает людям покоя. Чем сложнее становятся устройства и программное обеспечение вокруг, тем ближе, как нам кажется, время когда хакеры смогут захватить мировой контроль, а техника взбунтоваться. Возможно ли сегодня оказаться заложником умных приборов и киберпреступников нам рассказал генеральный директор компании Phishman, эксперт в сфере кибербезопасности Алексей Горелкин.
Способны ли современные вирусные программы (группы хакеров) парализовать работу целого города, региона, страны? (отключение энергоснабжения, воды). Есть ли угроза кибертерроризма от радикальных групп, не входящих в состав правительств?
Да, такой сценарий вполне вероятен, особенно в контексте растущей цифровизации Более того, он неоднократно реализовывался. Можно вспомнить кибератаку на объекты иранской ядерной программы, которая осуществилась даже несмотря на то, что компьютеры, управляющие оборудование по обогащению урана, не были подключены к Интернету. Или недавняя кибератака на трубопровод Colonial Pipeline, которая парализовала работу трубопровода на шесть дней (а это 45% топлива для Восточного побережья США).
Террористы, владеющие искусством кибервойны, есть только в фильмах.
Что касается киберугроз от радикальных групп, то, на мой взгляд, они надуманны. Террористы, владеющие искусством кибервойны, есть только в фильмах. В реальности они – достаточно ограниченные в своих знаниях и возможностях люди, для которых нехарактерны ни разработка многоходовых комбинаций, ни тем более навык взлома информационных систем. Теоретически они могут заплатить реальным хакерам за какую-то разовую акцию, но не более того.
Повысит ли риски кибертерроризма внедрение интернета вещей (IoT) в промышленности и в быту?
Нет, не повысит, но расширит спектр угроз за счет вероятных атак через IoT. Лет пять назад разработчики подключенных устройств для дома думали о кибербезопасности в самую последнюю очередь, либо не думали вообще. В частности, эта беспечность привела к появлению ботнета Mirai, состоящего из миллионов IoT-устройств. Львиная доля девайсов ботнета состояла из «умных лампочек» всемирно известной корпорации. С точки зрения пользователя попадание лампочки в состав ботнета не был заметен, но для компаний, атакованных Mirai, последствия были достаточно ощутимыми.
Для промышленных IoT проблема плюс-минус такая же. Часть IoT-обвязки «смотрит» в Интернет, как не защищена, на устройствах используются логины и пароли по умолчанию. Поэтому угроза промышленного IoT состоит не в том, что становятся умнее станки и производственные линии, а в том, что люди, которые наняты, чтобы их защищать от вторжений извне, этого не делают. Таких устройств миллионы. Чтобы отыскать тот или иной девайс, создан даже специальный поисковик.