Куда ощутимее ядерной угрозы киберопасности, когда хакеры, вооружившись «цифровым оружием», прицельно стреляют по объектам инфраструктуры, парализуют работу предприятий, требуя выкуп за восстановление доступа к системам. Хакерская атака на больницу в Германии привела к смерти пациентки. С такими заголовками вышли мировые СМИ осенью 2020 года, в самый разгар ковидной пандемии. Это был первый случай в истории, когда кибервзлом обернулся летальным исходом.
Хакерам приписывают и то, что они влияют на итоги выборов американских президентов. Здесь можно вспомнить взлом электронной почты кандидата от демократов Хилари Клинтон в 2016-м. Именно этот скандал, по мнению экспертов, снизил рейтинги Клинтон, которая после проиграла Трампу.
В целом от хакерских атак корпорации и целые страны теряют миллиарды долларов. Насколько мы защищены от цифровых вирусов и атак?
Вы знали, что с помощью нажатия нескольких клавиш на клавиатуре можно отнять вашу жизнь? Кто вы, чем занимаетесь, где находитесь – вы сами разболтали в соцсетях. Осталось подобрать способ. К примеру, вы попали в больницу с тяжелой формой ковида и вас подключают к аппарату ИВЛ. Ночная кибератака на систему электроснабжения – и вы труп. А это уже реальный случай – из-за кибератаки в Дюссельдорфе погибла женщина. Хакеры положили IT-систему клиники, и тяжелобольную пациентку не успели спасти.
По этим кадрам сложно догадаться, что съемка ведется в медучреждении, но перед вами РНПЦ неврологии и нейрохирургии. Точнее одно из технических помещений. Эта установка обеспечивает температуру, влажность и другие состояния воздуха. Весь цикл управления – в автоматическом режиме. Доступ – и к специальным шкафам управления, и к самим помещениям – лишь у оператора. Журналистов сюда пустили впервые.
Если доступ извне было бы получить реально – в какое пекло в буквальном смысле можно было бы превратить больницу, имея лишь возможность менять температуру! А ведь это не все – здесь много сложной медицинской аппаратуры, вмешавшись в работу которой, можно не спасти, а отнять жизнь. Поэтому устроено все так, чтобы вмешаться извне было невозможно. И даже если во всем Минске пропадет электричество, в РНПЦ не погаснет ни одна лампочка.
Надежно защищены, в том числе и информационно. В медучреждениях – терабайты персональных данных, историй болезней и другой специфической информации, получив доступ к которой, можно навредить и отдельному человеку, и государству в целом. Информация находится в закрытой сети, подключиться со стороны невозможно.
Евгений Иванов, заместитель директора по технической части РНПЦ неврологии и нейрохирургии: «Даже если смоделировать ситуацию – значит, злоумышленник захочет подключиться к какому-то кабелю, к какому-то отрезку нашей сети, то это не даст ему ровным счетом ничего. Во-первых, наши администраторы увидят, что есть какое-то стороннее подключение, второе – этот человек не получит доступа ни к каким ресурсам».
Кибератаки могут совершать как школьники, взламывающие странички в соцсетях, так и профессионально скоординированные группировки, преследующие самые разные цели. За деньгами хакеры идут чаще, чем совершают некие диверсии. У первых все устроено попроще – это может быть один человек, пытающийся забрать деньги с вашего счета. А вот те, кто преследует идеологические или политические цели, имеют достаточно четкую иерархию профи со своими специализациями, и подчиняются они вполне конкретным службам.
На что способны хакеры? Несколько примеров. Взломали радиостанцию в России и транслировали украинский гимн. Заменили трансляцию футбола демонстрацией новостей – Украина. Положили IT-систему здравоохранения Гренландии. Отключили возможность пользоваться цифровыми услугами в Палермо – в городе хаос. Киберугрозы западным компаниям, оставшимся на российском рынке, – от всем известных Анонимусов. Шантаж транспортников Чехии. Угон элекрокаров Илона Маска. И… Продолжать можно очень долго.
Виталий Вехов, эксперт в области информационной безопасности (Россия): «Это очень тонкая сфера информационной безопасности, и она сравнима с игрой в шахматы, когда одна страна – белые – нападают, другая сторона создает средства защиты и противодействует им, чтобы не допустить полного разгрома, потери управляемости, разрушения каких-то отдельных жизненно важных технологических цепочек либо структуры полностью».
Их руки пробуют дотянуться до всего. Даже до ядерных объектов. В цифровых системах белорусской АЭС вращаются огромные массивы информации. Сделано все, чтобы исключить любые киберпосягательства. Никаких внешних подключений, доступ к информации и системам разграничивают, пронести флешку с вирусом не выйдет, персонал проверяют еще до приема на работу, учат безопасности и следят за возможными атаками.
Александр Оленцевич, начальник отдела информационной безопасности БелАЭС: «В качестве технических мер используются специальные аппаратные и программные средства, позволяющие обнаружить злоумышленные атаки, предупредить возможность их осуществления, ликвидировать последствия. Системы АЭС спроектированы и построены так, что исключена возможность извне воздействовать на системы управления АЭС, кибератаки не могут повлиять на работу технологического оборудования».
Объектами хакерских атак часто становятся сферы, занимающиеся транспортировкой людей. По земле, по воде или по воздуху – не важно. Атака на любое из направлений может привести не просто к хаосу, но и к многочисленным жертвам. Поэтому в «Белаэронавигации» пристально следят не только за небом, но и за киберпространством.
Александр Солодуха, ведущий специалист по защите информации предприятия «Белаэронавигация»: «На мой взгляд, сегодня любая информационная система крупного объекта информатизации находится в особой зоне риска со стороны киберпреступности. В силу изложенного в рамках построения общей системы безопасности практически все автоматизированные системы, связанные с автоматизацией воздушного движения безопасности полетов государственного предприятия "Белаэронавигация", резервированы и максимально защищены от несанкционированного доступа».
Хакеры всегда делают ставку на человека, не на машину – именно человек может упустить сообщение на почте с вредоносным содержимым или подключить найденную флешку, которую специально потеряли возле проходной. А если все сотрудники обучены, то вариантов немного. Именно поэтому объект надежно защищен как от цифрового проникновения, так и от физического. Любая атака подобных объектов трактуется однозначно.
Александр Рингевич, заместитель начальника главного управления по противодействию киберпреступности криминальной милиции МВД Беларуси: «Те люди, которые совершают атаки целенаправленно на какие-то стратегические объекты, они прекрасно понимают масштаб проблем, который может быть вызван в результате тех или иных действий. В том числе человеческие жертвы, а если человек на это идет, осознанно понимая, что за этим могут последовать человеческие жертвы, никак кроме как террористической атакой это назвать нельзя».
Даже, казалось бы, самые простые сообщения о минировании могут привести к гибели людей в давке. Если же вести речь о структурах (а Запад уже давно не скрывает свои многотысячные киберподразделения) – масштабы последствий могут быть самыми печальными. Эксперты в этой области всерьез опасаются, что хакеры из США могут развязать горячую войну между Россией и НАТО. Не на пустом месте – больше всего кибератак в мире исходит именно с территории Штатов. Хотя Байден и Путин еще год назад согласовали 16 неприкасаемых секторов инфраструктуры – любой агрессивный клик будет приравниваться к военному нападению. Но атак меньше не становится.
Подписывайтесь на нас в Telegram