Цэлыя шматпавярховіка не абароненыя ад Кібератакі

У 2013 годзе карпарацыя Google падвергнулася незвычайнай атацы. Там не было узламанага пошукавага сайта, звароты да доступу рэкламнай платформы або да дадзеных карыстальнікаў сацыяльнай сеткі Google+. Нічога падобнага не было. Хакерская атака была накіравана на офіснае будынак, якое належыць карпарацыі.

Аперацыя па пошуку уразлівых аб'ектаў

На самай справе пранікненне адбылося па чыстай выпадковасці, калі эксперты ў галіне кібербяспекі праводзілі пошук уразлівых аб'ектаў па ўсім свеце. Такім чынам, Білі Рыас з калегам пры дапамозе пошукавай сістэмы Shodan пранік у кампутары, якія кіруюць Сіднейскі офісам кампаніі. Спачатку спецыялісты склалі пералік прылад, падлучаных да Інтэрнэту. Затым у ход пайшла ўласная праграма, якая аналізуе дадзеныя. Калі стала ясна, што будынак належыць карпарацыі Google, кіраўніцтва кампаніі тут жа было паведамлена ў. Ўзлом адкрыў доступ да сістэм кіравання. І калі гэта адбылося аднойчы, то без належнай абароны адбудзецца і ў наступны раз. З той папраўкай, што ў ролі хакераў могуць выступіць зламыснікі.

слабая абарона

Па словах Білі Рыас, уладальніка кампаніі Whitescope, у цяперашні час па ўсім свеце налічваецца каля 50 тысяч будынкаў, падлучаных да сеткі Інтэрнэт. Акрамя офісаў буйных кампаній, гэта могуць быць бальніцы, навуковыя цэнтры і нават царквы. Вы будзеце здзіўлены, але па меншай меры дзьве тысячы аб'ектаў не абаронены нават паролямі. Ўзломшчыкам лёгка атрымаць доступ да сістэмы кантролю тэмпературнага рэжыму ці да сістэмы дзвярных замкаў.

Для чаго патрэбныя кампутарызаваныя будынка?

«Разумны дом» звычайна мае даччыную сістэму, якая кантралюе ацяпленне, асвятляльныя прыборы і камеры відэаназірання. Усе дадзеныя перадаюцца ў галоўны офіс па карпаратыўных каналах, падлучаным да Інтэрнэту. Прадпрымальныя ўладальнікі, абсталяваўшы будынка такімі цэнтралізаванымі сістэмамі, значна зніжаюць выдаткі на эксплуатацыю за кошт зніжэння колькасці абслуговага персаналу.

Яшчэ больш важкім аргументам на карысць такой сістэмы з'яўляецца магчымасць рэгуляваць выдаткі на асноўныя камунікацыі за кошт пісьменнай эканоміі. «Пры разумным выкарыстанні адны толькі выдаткі на абаграванне можна знізіць амаль на 50 адсоткаў», - такое меркаванне Эндру Кэлі, галоўнага кансультанта кампаніі Qinetiq, якая ажыццяўляе сваю работу ў абароннай галіны.

Два бакі медаля

Аднак, нягледзячы на прыкметную эканомію бюджэту кампаніі, цэнтралізаваная сістэма робіць будынак уразлівым. Давайце разгледзім, што ж адбудзецца ў выпадку патэнцыйнага узлому. У зімовы час зламыснікі могуць вывесці з ладу сістэму ацяплення. Можна толькі паспачуваць насельнікам дома састарэлых або хоспіса. Ну а калі ў бальнічных палатах выведзена са строю электрычнасць, немагчыма будзе правесці ні адну аперацыю. І мы яшчэ не кажам аб электронных сістэмах, якія падтрымліваюць жыццядзейнасць крытычных пацыентаў. Ну а калі кампутарныя ўзломшчыкі зарабляюць налётамі і рабаваннямі, для іх найбольш каштоўным апынецца доступ да камер відэаназірання ў доме, які знаходзіцца ў іх пад «прыцэлам».

Найбольш вядомыя выпадкі Кібератакі

Ад хакерскай атакі ў розны час пацярпелі міністэрства ўнутранай бяспекі ЗША, сетка крам Target, сістэма кіравання радыёстанцыямі ў Сімферопалі, а таксама гасцінічны комплекс горада Шеньжень (Кітай). Атрымаўшы доступ да сістэмы, якая кантралюе будынак міністэрства ўнутранай бяспекі ў 2013 годзе, хакеры заключылі офісных работнікаў у сапраўдную апарню. Ну а ўзламалі сетку амерыканскіх крам Target падарыла ашуканцам дадзеныя аб крэдытку мільёнаў сваіх кліентаў. І гэтая махінацыя стала магчымай, дзякуючы доступу да сістэм кіравання ацяпленнем і вентыляцыяй.

Ўзлом на Украіне пакінуў без электрычнасці амаль 80 тысяч жыхароў. Ну а вынікам пранікнення ў кампутарную сістэму гасцінічнага комплексу ў Шеньжень стала праверка спецыяліста па кампутарнай бяспецы Хесуса Малін. Такім чынам, эксперту ўдалося атрымаць доступ да двух сотням нумароў аднаго з карпусоў.

Зламыснікі пускаюць у ход шантаж

Таксама вядомыя выпадкі Кібератакі з мэтай збыту інфармацыі зацікаўленым асобам, а таксама шантажу. Калі буйны завод або фабрыка застануцца без ацяплення ці электрычнасці, ашуканцы папросяць самавітае ўзнагароджанне ў абмен на прадастаўленне кода доступу.

заключэнне

Пакуль падобныя сістэмы будуць распрацоўвацца без уліку элементарнай бяспекі, будуць пакутаваць тысячы нявінных грамадзян. Пароль не павінен выкарыстоўвацца па змаўчанні. Ды і карпаратыўных сетак неабходна абмежаваць доступ да цэнтралізаванай сістэме. І калі нават самыя прасунутыя ў тэхнічным плане карпарацыі могуць стаць ахвярамі кибертатаки, то што ўжо казаць пра простых шпіталях ці футбольных стадыёнах?