Полиция в Подмосковье до сих пор не может восстановить работу поражённых вирусом камер видеофиксации нарушений. По данным «Газеты.Ру», несмотря на официальные заявления пресс-службы ГИБДД, около 20 камер из 140 по-прежнему не работают: напомним, 11 января неизвестные хакеры вывели из строя почти весь комплекс видеофиксации в Подмосковье. The Village поговорил с антивирусным экспертом «Лаборатории Касперского» о том, как устроены городские компьютерные системы и как их можно взломать.

 

  

Комментарий: Антивирусный эксперт о взломе городских систем. Изображение № 1.

Сергей Ложкин

Антивирусный эксперт «Лаборатории Касперского»

Сейчас всё контролируется с помощью электронного кода — начиная от умных домов и офисов, где компьютеры управляют всей инфраструктурой, системами кондиционирования воздуха и автоматическим затемнением стёкол в зависимости от освещённости, и заканчивая транспортными структурами городов — дорожным движением, объектами водоснабжения и так далее.

Но у любого компьютера, где бы он ни находился — в вашей спальне или в центре управления дорожным движением, — 

существует одна проблема: он может быть заражён вредоносным программным обеспечением. Ведь разница между домашним компьютером и компьютером, управляющим камерами, — только в наборе программ. Если у простого пользователя это интернет-браузер, офисные программы или игры, то у администратора сети, управляющей камерами, это специальные интерфейсы для контроля, настройки, записи.

В остальном это тот же компьютер с операционной системой, и если он слабо защищён, то точно так же может стать жертвой вируса, как и домашний ноутбук, вот только, к сожалению, последствия могут быть гораздо тяжелее.

Создатели компьютеризированных систем управления городской инфраструктурой при разработке в первую очередь задумываются о том, чтобы сделать систему устойчивой, работоспособной при любой нагрузке, 24 часа в сутки в любую погоду. И, к сожалению, зачастую не уделяют должного внимания сетевой защите. Такие системы могут управляться устаревшими ОС с не обновлёнными версиями программного обеспечения, а антивирус часто вообще отсутствует.

Мы постоянно говорим нашим пользователям — обновляйте программное обеспечение, используйте последние версии браузера, это поможет вам защититься от заражения. Тот же самый подход требуется и к индустриальным системам. Киберпреступники прекрасно осведомлены об опасности устаревшего программного обеспечения и постоянно ищут в нём уязвимости. Вредоносное ПО, которое они разрабатывают, может использовать эти уязвимости для взлома и проникновения. Зловреды могут распространяться в интернете через социальные сети, программы обмена сообщениями, они записывают себя на флеш-карты и даже проникают в мобильные телефоны. Поэтому сейчас даже изолированные от интернета ресурсы могут быть под угрозой.

Активная деятельность хакеров приводит к тому, что мы становимся свидетелями всё более частого взлома индустриальных систем. Мы помним историю с трансляцией порнографии на рекламном видеоэкране на Тверской. Особенно часто подобные случаи происходят в США, так как там много объектов управляется компьютерными системами. Например, большую огласку получила история, когда были взломаны системы управления электроснабжением и целый район города остался без света. Также известен случай, когда был осуществлён взлом умного офиса: хакеры блокировали работу лифтов, и люди несколько часов не могли из них выбраться.

Кибератаки могут попытаться совершить и террористы. Если они наймут киберпреступников для атаки на важный объект государственной инфраструктуры или узел транспортной системы, последствия могут быть катастрофическими. Но пока мы с такими случаями, к счастью, не сталкивались в глобальных масштабах. К тому же по-настоящему важные государственные объекты защищены на порядок лучше, чем системы видеофиксации камер ГИБДД.