В Москве усилили защиту транспортной системы от кибератак. Чтобы лучше противостоять хакерам, Центр организации дорожного движения взял на вооружение разработки «Лаборатории Касперского». Ее программное обеспечение сводит к минимуму риск проникновения вирусов в базы данных о работе транспорта и защищает от утечки содержащуюся в них конфиденциальную информацию.

The Village обратился к специалистам по кибербезопасности, чтобы узнать, как хакеры могут повлиять на жизнь горожан и какие системы остаются наиболее уязвимыми, несмотря на развитие технологий.

Что привлекает хакеров

Сергей Петренко

руководитель Центра информационной безопасности Университета Иннополис

Практически на все городские службы и инфраструктуру — телеком, ЖКХ, транспорт, промышленные организации и финансовые учреждения — могут повлиять хакеры. Эксперты различают четыре основных вида воздействий: вредоносное ПО, атаки типа «отказ в обслуживании» (DDoS), целевые атаки (APT), самые сложные, и ранее неизвестные и слабоизученные атаки на основе задействования скрытых каналов управления — например, полицейских функций.


Денис Макрушин

антивирусный эксперт «Лаборатории Касперского»

Любая информационная система, управляющая процессами, которые делают жизнь городского жителя комфортнее, представляет интерес для киберпреступника. Те же терминалы для оплаты билетов или парковки являются полноценными рабочими станциями. Сценарий, когда сломанный терминал не может напечатать билеты, звучит довольно безобидно, а вот когда парализована целая сеть подобных терминалов, вся система может выйти из строя.


Михаил Кондрашин

технический директор Trend Micro в России и СНГ

В современном городе все элементы инфраструктуры становятся умными. Все аспекты автоматизируются: управление транспортом, безопасность, энергетика. В результате практически каждый аспект оказывается потенциально уязвимым. Каждый датчик расхода газа, каждое транспортное средство оснащаются мини-компьютером, который способен выполнять не только заложенные в него функции, но и принести вред, если управление перехватят хакеры.


Вячеслав Медведев

ведущий аналитик отдела развития «Доктор Веб»

Уже сейчас злоумышленникам интересны любые службы и компьютеры. Можно вывести на экраны провокационный лозунг вместо рекламы. Можно отслеживать перемещение определенных лиц через видеокамеры или координировать через них же незаконные действия. Можно отключить вентиляцию или включить систему пожаротушения или оповещение об эвакуации. Или разослать со взломанного компьютера чиновника всем его подчиненным письмо с обязательной для исполнения инструкцией.

Кто уже пострадал от киберпреступников

В 2017 году количество устройств, подключенных к «интернету вещей», выросло до 8,4 миллиарда. Консалтинговое агентство Forrester прогнозирует, что к концу года более полумиллиона из них взломают. В Университете Иннополис уточняют, что в третьем квартале 2017 года в городской инфраструктуре стали фиксировать на 30 % больше случаев угрозы информационной безопасности. При этом каждый пятый из них оказался критичным. Рассказываем, какие истории скрываются за подобной статистикой.

Секта на китайском телевидении и порно в московском метро

Вячеслав Медведев

ведущий аналитик отдела развития «Доктор Веб»

В 2002 году приверженцы запрещенной в Китае секты «Фалуньгун» взломали китайское спутниковое телевидение, запустив по всем каналам собственный рекламный ролик. Не ограничившись этим, сектанты взломали и телефонную сеть Пекина, в результате чего жителям города пришлось выслушивать проповедь по телефону.

В мае 2015 года хакеры взломали Wi-Fi в московском метро. Пассажиры, которые привыкли бесплатно пользоваться интернетом, вместо нужных сайтов увидели порнокартинки. А могли бы увидеть, скажем, информацию о ядерном взрыве, как это произошло в Чехии, с последующей паникой.


Транспортный коллапс в Сан-Франциско

Денис Макрушин

антивирусный эксперт «Лаборатории Касперского»

В 2016 году в Сан-Франциско в результате атаки троянца-вымогателя пострадали рабочие станции для печати проездных билетов. Зашифровав данные на этих компьютерах, злоумышленники привели целую сеть терминалов в неработоспособное состояние. В результате в городе случился транспортный коллапс.


Расплавленная удаленно печь и запертые постояльцы отеля

Пресс-служба группы компаний InfoWatch

В 2014 году хакеры проникли в компьютер, управляющий доменной печью в немецком концерне ThyssenKrupp. Они установили вредоносную программу, которая заставила печь перегреться и расплавиться.

В 2015 году стало известно об атаке на заправочные станции в США, в результате которой хакеры смогли контролировать уровень запасов бензина, отправлять сигналы об опасности, поломке и аварии.

В 2016 году атаки ботнета Mirai через устройства «интернета вещей» — утюги, кофеварки, телевизоры, веб-камеры — вывели из строя крупнейшую телекоммуникационную сеть Германии и привели к сбоям в работе DNS-провайдера Dyn. В результате десятки самых посещаемых сайтов оказались недоступны для пользователей. Среди них — CNN, The New York Times, Twitter, Spotify и другие.

В этом году хакерскому взлому подвергся один из австрийских отелей. Получив доступ к компьютерной системе, отвечающей за электронные ключи, хакеры заблокировали входные двери номеров, после чего потребовали у руководства выкуп в биткоинах. После этого инцидента отель решил вернуться к использованию обычных ключей.


Нефтяной кризис и отключение электричества на Украине

Сергей Петренко

руководитель Центра информационной безопасности Университета Иннополис

В 2012 году одна из крупнейших нефтедобывающих компаний мира Saudi Aramco подверглась кибернападению. Зараженное сообщение пришло на один из адресов корпоративной электронной почты и парализовало работу 35 тысяч компьютеров. Отгрузки нефти внутри Саудовской Аравии оказались приостановлены. В декабре 2014 года была проведена компьютерная атака на немецкий сталеплавильный завод. Действия злоумышленников привели к отказу системы управления. Через год хакеры внесли сбой в работу украинской энергокомпании и спровоцировали шестичасовое отключение электроэнергии в пяти областях.

Как противостоять хакерам

Денис Макрушин

антивирусный эксперт «Лаборатории Касперского»

Владельцы инфраструктуры умного города должны обеспечивать безопасность своих систем. При этом злодеи могут покушаться и на персональную информацию самих жителей. Именно поэтому каждый пользователь должен быть немного параноиком и аккуратно пользоваться сервисами, которые запрашивают персональную и платежную информацию. Иногда лучше воспользоваться традиционной альтернативой в виде кассы с кассиром и наличными вместо кредитки.


Пресс-служба группы компаний InfoWatch

Целевые атаки на IT-инфраструктуру часто происходят с использованием методов социальной инженерии. Например, рассылки с помощью рассылки вакансий. Поэтому очень важно повышать культуру кибербезопасности и общий уровень киберграмотности общества.

Снизить риск позволят антивирусы, защитные сетевые экраны, специализированные средства защиты от DDoS- и целевых атак и многое другое. Также необходимо регулярно проводить аудит систем на уязвимость к угрозам информационной безопасности.

Что касается технологических сетей, то риск внешнего проникновения в этом случае гораздо меньше, так как при грамотном проектировании эти сети отделены от интернета. Именно поэтому, несмотря на большой интерес к ним со стороны хакеров, такие проникновения происходят в разы реже, хотя и с большим ущербом для бизнеса и общества.