Эксперт: Британия почти беззащитна перед кибератаками
Около трёх лет назад оператор контрольного центра украинского «Прикарпатьеоблэнерго» отвлёкся на какие-то бумаги и вдруг заметил, что его компьютер начал сам выполнять процедуру отключения станции от сети, пишет в своей статье для The Times директор НПО «Центр анализа социальных сетей» Джейми Бартлетт. Он попытался это прекратить, однако его сразу же лишили доступа к системе и сменили пароль — и ему пришлось наблюдать, как какой-то человек, «вероятно, сидевший за другим компьютером в России», методично прекратил работу 30 электростанций, лишив таким образом света и отопления примерно 225 тыс. людей, повествует аналитик. «Компьютеры взламывают всё время, но то был первый раз, когда это сделали с энергосистемой», — подчёркивает он.
Может ли подобное произойти в Великобритании? Как отмечает Бартлетт, ответ — почти наверняка; во всяком случае так утверждается в докладе, опубликованном на этой неделе межведомственным комитетом разработки стратегии нацбезопасности Великобритании. Этот доклад — уже четвёртая официальная публикация за последний год, где говорится, что Соединённое Королевство не готово отразить кибератаку по критически важным объектам национальной инфраструктуры вроде банков, химзаводов и электростанций, подчёркивает аналитик.
Британскому Национальному центру кибербезопасности, по словам его представителей, приходится отражать до 60 кибератак «высокого уровня», и многие из них несут угрозу для национальной безопасности страны, продолжает автор. При этом далеко не все эти кибератаки совершаются из России — их организуют также Китай, Иран, различные криминальные группировки и даже сама Великобритания, пишет он. О расхожем образе хакера в виде «человека в капюшоне, обитающего в подвале», можно забыть: теперь взломом электронных сетей занимаются профессиональные организации с приличным бюджетом, который, порой, предоставляется полностью или частично правительствами, предупреждает Бартлетт.
Чтобы понять, почему сложилась такая ситуация, не нужно быть докой — ведь всё довольно просто: «чем активнее мы используем электронные сети, тем уязвимее становимся», поясняет эксперт. Несмотря на то, что интернет сейчас применяется повсюду, безопасность в него изначально не закладывалась; его создатели думали, что проектируют «нишевую службу совместного доступа к файлам» для правительственных и образовательных структур, и оттого ориентировались в основном на открытость и доступность. В результате в компьютерных сетях имеются уязвимости, и если двадцать лет назад для проникновения в систему управления электросетью нужно было «перелезать через реальный забор с колючей проволокой», сегодня для проникновения нужен только компьютер, констатирует Бартлетт.
Атака на «Прикарпатьеоблэнерго» стала возможной потому, что нескольким сотрудникам компании пришли «фишинговые письма» с подозрительными текстовыми файлами во вложении. Однако хакеры теперь могут проникать в компьютерные сети компаний через плохо защищённое ПО для управления отоплением здания, предостерегает автор. А в прошлом году одно североеамериканское казино было взломано через подключённый к интернету термометр, установленный в его аквариуме, пишет он.
После теракта в Брайтоне 1984 года, целью которого должна была стать премьер-министр Великобритании Маргарет Тэтчер и члены её кабинета, организовавшая атаку ирландская организация IRA дразнила британскую полицию так: «Сегодня удача нам не улыбнулась, но не забывайте — нам нужно, чтобы нам повезло лишь один раз, а вот вам придётся уповать на случай всегда». Как полагает Бартлетт, аналогичный принцип применим и к хакерству: атаковать программное обеспечение неизменно проще, чем его защищать, и хакерам для удачного взлома достаточно лишь однажды обнаружить одну уязвимость. Именно поэтому IT-отделы компаний докучают сотрудникам напоминаниями о необходимости вовремя обновлять своё ПО. Впрочем, на это есть и другая причина — многие лицензионные соглашения содержат пункт о том, что в случае взлома вина лежит не на создателе программы, а на пользователе, а это уже показывает, что компании-разработчики не уделяют проблеме должного внимания, сетует автор. Все эти факторы приводят к одному «нехорошему побочному эффекту» — поскольку кибератаки дешевле, чем обеспечение защиты сетей, большая часть правительств предпочитают тратить деньги на «наступательное кибероружие», рассчитывая использовать его для сдерживания противника, отмечает он. Но даже у правительств, как говорят специалисты, нет слишком сильной мотивации для обеспечения безопасности интернета; к примеру, в Агентстве национальной безопасности США выступают против таких мер, поскольку так будет сложнее шпионить за противником, подчёркивает Бартлетт.
Атакам в сети подвергаются не только объекты инфраструктуры, но и рядовые граждане: в так называемом «даркнете» можно без труда и за небольшую сумму приобрести краденные данные кредитных карт, учётные данные и многое другое, рассказывает эксперт. А благодаря техническому прогрессу, даже сама работа хакера стала значительно проще — теперь даже поиск уязвимостей в сетях можно осуществлять при помощи специальных приложений автоматически, пишет он.
Учитывая всё вышесказанное, можно было бы подумать, что люди «возьмут паузу» прежде, чем продолжать всё активнее подключать различные объекты к сети, говорится в статье. Однако на деле всё происходит ровно наоборот: через несколько лет доступ в интернет будут иметь телевизоры, счётчики электроэнергии, холодильники, уличные фонари, машины, розетки и даже одежда. По мысли автора, такие устройства будут крайне удобными в эксплуатации, но всё же очень уязвимыми для злоумышленников. И недалёк тот день, когда они смогут устанавливать вирус-вымогатель на кофеварку и требовать выкуп с желающего выпить кофе, отключать «умные» счётчики, чтобы спровоцировать перебои с отоплением, или же дистанционно выводить из строя тормоза в автомобилях, предупреждает Бартлетт. Когда это произойдёт, разница между киберпреступлениями и обыкновенными преступлениями просто исчезнет — и вот тогда правительство станет действовать, требуя от индустрии более высокого стандарта безопасности и выбивая дополнительные средства на кибероборону, предполагает эксперт.
Быть может, «очнутся» к тому моменту и рядовые пользователи — и станут регулярно обновлять ПО, менять пароли и избегать подозрительных ссылок, надеется автор. «Однако, к сожалению, не исключено, что чтобы ситуация наладилась, необходимо, чтобы сначала она стала хуже, лишь бы она заставила нас понять, что кибепреступления и кибервойны не далёкая теоретическая угроза, они уже здесь, просто мы их не видим», — подытоживает он.
Ссылки по теме
-
DM: для защиты от растущих хакерских аппетитов России британцам нужен специальный министр
-
Telegraph: 50-тысячная киберармия защитит Великобританию от хакерских атак извне
-
NBC: британская разведка выходит из тени — киберугрозы заставили
-
Le Figaro: страны ЕС готовят правовую основу для санкций за кибератаки
