Несколько дней назад была обнародована информация о том, что наиболее вероятной причиной крупной авиакатастрофы в Индонезии стала неисправность бортового компьютера. Жертвами этой катастрофы стало более 170 человек. Эта трагедия лишний раз подчеркивает важность того, насколько распространились так называемые встроенные системы и насколько остро стоит проблема поддержания их безопасного функционирования.
Свои бортовые компьютеры есть не только в самолетах, но и автомобилях. Причем в некоторых моделях просто невозможно управлять машиной, минуя компьютер. Нажимая на педаль газа или тормоза, переключая передачи или поворачивая руль водитель лишь дает команды управляющей системе. В результате атака на такой компьютер или выведение его из строя во время движения приведет к самым ужасным последствиям для водителя и пассажиров. И это еще не предел, полным ходом все идет к появлению автомобилей с полностью автоматическим управлением.
Аббревиатура АСУ ТП также существует уже не менее полувека. Эти комплексы широко применяются в энергетике, химии и переработке нефти, пищевой промышленности, ЖКХ (прежде всего, в системах управления водопроводом и канализацией). Тут не надо долго распространяться о том, насколько опасными могут быть последствия неисправности или успешной атаки.
Также возможность атаки — великолепная возможность для шантажа и вымогательства. И киберпреступники этой возможностью пользуются. А когда их требования не удовлетворяются, то атака осуществляется. Например, в ушедшем году была проведена успешная атака на систему управления рецептурами на одном из пищевых производств, и в ходе этой атаки была увеличена дозировка консерванта. Итогом этой атаки стала волна отравлений. Обошлось без тяжелых последствий, но не надо долго распространяться о том, насколько велик был ущерб для репутации.
Надо сказать, что подобного рода случаи отмечались и раньше. Так, например, волна попыток вмешательств в рецептуру на пищевых и фармацевтических производствах имела место на рубеже 70-х и 80-х годов прошлого века в Японии и ряде Европейских стран, что вызвало широкий резонанс в прессе. Но в то время осуществить такое мог осуществить лишь очень узкий круг людей, так что выявление злоумышленников было делом довольно быстрым. Сейчас же атаку можно осуществить из любой точки земного шара.
При этом бортовые и встроенные системы, а также АСУ ТП защищены очень плохо, а иногда и просто никакой защиты не предусмотрено. Да, очень часто эти системы не подключены к интернет, по крайней мере, постоянно. Но все чаще технологические сети все же соединяются с корпоративными системами, и этого «окна» может быть достаточно злоумышленникам. Так что на это надеяться не стоит.
Положение не стало катастрофическим лишь потому, что ИТ и встроенные системы — это своего рода параллельные вселенные. Взломщик компьютерных сетей экстра-класса с вероятностью в очень много девяток ничего не понимает в программировании каких-нибудь контроллеров или бортовых компьютеров. Верно и обратное. Да, случаи того, когда в команду разработчиков вредоносного ПО включали и тех, и других уже были, но соответствующие ресурсы пока есть мало у кого. Хотя ситуация может измениться, и, возможно, довольно быстро. И к этому надо быть готовым.
Точка зрения автора может не совпадать с позицией редакции.