Как хакеры могут уничтожить город Эксперты объяснили, почему из-за развития технологий каждый должен стать немного параноиком

В Москве усилили защиту транспортной системы от кибератак. Чтобы лучше противостоять хакерам, Центр организации дорожного движения взял на вооружение разработки «Лаборатории Касперского». Ее программное обеспечение сводит к минимуму риск проникновения вирусов в базы данных о работе транспорта и защищает от утечки содержащуюся в них конфиденциальную информацию.

The Village обратился к специалистам по кибербезопасности, чтобы узнать, как хакеры могут повлиять на жизнь горожан и какие системы остаются наиболее уязвимыми, несмотря на развитие технологий.

Что привлекает хакеров

Сергей Петренко

руководитель Центра информационной безопасности Университета Иннополис

Практически на все городские службы и инфраструктуру — телеком, ЖКХ, транспорт, промышленные организации и финансовые учреждения — могут повлиять хакеры. Эксперты различают четыре основных вида воздействий: вредоносное ПО, атаки типа «отказ в обслуживании» (DDoS), целевые атаки (APT), самые сложные, и ранее неизвестные и слабоизученные атаки на основе задействования скрытых каналов управления — например, полицейских функций.


Денис Макрушин

антивирусный эксперт «Лаборатории Касперского»

Любая информационная система, управляющая процессами, которые делают жизнь городского жителя комфортнее, представляет интерес для киберпреступника. Те же терминалы для оплаты билетов или парковки являются полноценными рабочими станциями. Сценарий, когда сломанный терминал не может напечатать билеты, звучит довольно безобидно, а вот когда парализована целая сеть подобных терминалов, вся система может выйти из строя.


Михаил Кондрашин

технический директор Trend Micro в России и СНГ

В современном городе все элементы инфраструктуры становятся умными. Все аспекты автоматизируются: управление транспортом, безопасность, энергетика. В результате практически каждый аспект оказывается потенциально уязвимым. Каждый датчик расхода газа, каждое транспортное средство оснащаются мини-компьютером, который способен выполнять не только заложенные в него функции, но и принести вред, если управление перехватят хакеры.


Вячеслав Медведев

ведущий аналитик отдела развития «Доктор Веб»

Уже сейчас злоумышленникам интересны любые службы и компьютеры. Можно вывести на экраны провокационный лозунг вместо рекламы. Можно отслеживать перемещение определенных лиц через видеокамеры или координировать через них же незаконные действия. Можно отключить вентиляцию или включить систему пожаротушения или оповещение об эвакуации. Или разослать со взломанного компьютера чиновника всем его подчиненным письмо с обязательной для исполнения инструкцией.

Кто уже пострадал от киберпреступников

В 2017 году количество устройств, подключенных к «интернету вещей», выросло до 8,4 миллиарда. Консалтинговое агентство Forrester прогнозирует, что к концу года более полумиллиона из них взломают. В Университете Иннополис уточняют, что в третьем квартале 2017 года в городской инфраструктуре стали фиксировать на 30 % больше случаев угрозы информационной безопасности. При этом каждый пятый из них оказался критичным. Рассказываем, какие истории скрываются за подобной статистикой.

Секта на китайском телевидении и порно в московском метро

Вячеслав Медведев

ведущий аналитик отдела развития «Доктор Веб»

В 2002 году приверженцы запрещенной в Китае секты «Фалуньгун» взломали китайское спутниковое телевидение, запустив по всем каналам собственный рекламный ролик. Не ограничившись этим, сектанты взломали и телефонную сеть Пекина, в результате чего жителям города пришлось выслушивать проповедь по телефону.

В мае 2015 года хакеры взломали Wi-Fi в московском метро. Пассажиры, которые привыкли бесплатно пользоваться интернетом, вместо нужных сайтов увидели порнокартинки. А могли бы увидеть, скажем, информацию о ядерном взрыве, как это произошло в Чехии, с последующей паникой.


Транспортный коллапс в Сан-Франциско

Денис Макрушин

антивирусный эксперт «Лаборатории Касперского»

В 2016 году в Сан-Франциско в результате атаки троянца-вымогателя пострадали рабочие станции для печати проездных билетов. Зашифровав данные на этих компьютерах, злоумышленники привели целую сеть терминалов в неработоспособное состояние. В результате в городе случился транспортный коллапс.


Расплавленная удаленно печь и запертые постояльцы отеля

Пресс-служба группы компаний InfoWatch

В 2014 году хакеры проникли в компьютер, управляющий доменной печью в немецком концерне ThyssenKrupp. Они установили вредоносную программу, которая заставила печь перегреться и расплавиться.

В 2015 году стало известно об атаке на заправочные станции в США, в результате которой хакеры смогли контролировать уровень запасов бензина, отправлять сигналы об опасности, поломке и аварии.

В 2016 году атаки ботнета Mirai через устройства «интернета вещей» — утюги, кофеварки, телевизоры, веб-камеры — вывели из строя крупнейшую телекоммуникационную сеть Германии и привели к сбоям в работе DNS-провайдера Dyn. В результате десятки самых посещаемых сайтов оказались недоступны для пользователей. Среди них — CNN, The New York Times, Twitter, Spotify и другие.

В этом году хакерскому взлому подвергся один из австрийских отелей. Получив доступ к компьютерной системе, отвечающей за электронные ключи, хакеры заблокировали входные двери номеров, после чего потребовали у руководства выкуп в биткоинах. После этого инцидента отель решил вернуться к использованию обычных ключей.


Нефтяной кризис и отключение электричества на Украине

Сергей Петренко

руководитель Центра информационной безопасности Университета Иннополис

В 2012 году одна из крупнейших нефтедобывающих компаний мира Saudi Aramco подверглась кибернападению. Зараженное сообщение пришло на один из адресов корпоративной электронной почты и парализовало работу 35 тысяч компьютеров. Отгрузки нефти внутри Саудовской Аравии оказались приостановлены. В декабре 2014 года была проведена компьютерная атака на немецкий сталеплавильный завод. Действия злоумышленников привели к отказу системы управления. Через год хакеры внесли сбой в работу украинской энергокомпании и спровоцировали шестичасовое отключение электроэнергии в пяти областях.

Как противостоять хакерам

Денис Макрушин

антивирусный эксперт «Лаборатории Касперского»

Владельцы инфраструктуры умного города должны обеспечивать безопасность своих систем. При этом злодеи могут покушаться и на персональную информацию самих жителей. Именно поэтому каждый пользователь должен быть немного параноиком и аккуратно пользоваться сервисами, которые запрашивают персональную и платежную информацию. Иногда лучше воспользоваться традиционной альтернативой в виде кассы с кассиром и наличными вместо кредитки.


Пресс-служба группы компаний InfoWatch

Целевые атаки на IT-инфраструктуру часто происходят с использованием методов социальной инженерии. Например, рассылки с помощью рассылки вакансий. Поэтому очень важно повышать культуру кибербезопасности и общий уровень киберграмотности общества.

Снизить риск позволят антивирусы, защитные сетевые экраны, специализированные средства защиты от DDoS- и целевых атак и многое другое. Также необходимо регулярно проводить аудит систем на уязвимость к угрозам информационной безопасности.

Что касается технологических сетей, то риск внешнего проникновения в этом случае гораздо меньше, так как при грамотном проектировании эти сети отделены от интернета. Именно поэтому, несмотря на большой интерес к ним со стороны хакеров, такие проникновения происходят в разы реже, хотя и с большим ущербом для бизнеса и общества.

Share
скопировать ссылку

Читайте также:

Выгодные данные: 6 рынков, где можно заработать на big data
Выгодные данные: 6 рынков, где можно заработать на big data Рынок больших данных исчисляется миллиардами долларов, но до сих пор не все понимают, где они применяются. H&F выбрал шесть областей, в которых эти технологии уже зарабатывают.
Выгодные данные: 6 рынков, где можно заработать на big data

Выгодные данные: 6 рынков, где можно заработать на big data
Рынок больших данных исчисляется миллиардами долларов, но до сих пор не все понимают, где они применяются. H&F выбрал шесть областей, в которых эти технологии уже зарабатывают.

Я охочусь за хакерами
Я охочусь за хакерами The Village познакомился с Вестой Матвеевой — ловцом преступников в виртуальной реальности
Я охочусь за хакерами

Я охочусь за хакерами
The Village познакомился с Вестой Матвеевой — ловцом преступников в виртуальной реальности

Как работает система оповещения о чрезвычайных ситуациях в Москве?
Как работает система оповещения о чрезвычайных ситуациях в Москве? The Village попросил МЧС и операторов объяснить, как составляются сообщения о чрезвычайных ситуациях в городе и почему их получают не все
Как работает система оповещения о чрезвычайных ситуациях в Москве?

Как работает система оповещения о чрезвычайных ситуациях в Москве?
The Village попросил МЧС и операторов объяснить, как составляются сообщения о чрезвычайных ситуациях в городе и почему их получают не все

Цифровое наследие: Что будет с вашими аккаунтами после смерти
Цифровое наследие: Что будет с вашими аккаунтами после смерти The Village разобрался, как позаботиться о своих записях, доменах и накоплениях в Сети
Цифровое наследие: Что будет с вашими аккаунтами после смерти

Цифровое наследие: Что будет с вашими аккаунтами после смерти
The Village разобрался, как позаботиться о своих записях, доменах и накоплениях в Сети

Тэги

Сюжет

Новое и лучшее

Советы горожан, которые взяли ипотеку

«Дом Gucci»: Ридли Скотт вновь снимает главный фильм месяца с бешеным актерским составом

Турецкое микробистро Mini Turkish Spot, корнер Matcha Botanicals, ресторан Balance, завтраки в AVA и Blanc

Гид по Большому фестивалю мультфильмов в Москве

Кто водит москвичей по крышам

Первая полоса

Советы горожан, которые взяли ипотеку
Спецпроект
Советы горожан, которые взяли ипотеку Брать на максимальный срок и не экономить на себе
Советы горожан, которые взяли ипотеку
Спецпроект

Советы горожан, которые взяли ипотеку
Брать на максимальный срок и не экономить на себе

«Дом Gucci»: Ридли Скотт вновь снимает главный фильм месяца с бешеным актерским составом
«Дом Gucci»: Ридли Скотт вновь снимает главный фильм месяца с бешеным актерским составом Леди Гага, Аль Пачино и Адам Драйвер
«Дом Gucci»: Ридли Скотт вновь снимает главный фильм месяца с бешеным актерским составом

«Дом Gucci»: Ридли Скотт вновь снимает главный фильм месяца с бешеным актерским составом
Леди Гага, Аль Пачино и Адам Драйвер

Турецкое микробистро Mini Turkish Spot, корнер Matcha Botanicals, ресторан Balance, завтраки в AVA и Blanc
Турецкое микробистро Mini Turkish Spot, корнер Matcha Botanicals, ресторан Balance, завтраки в AVA и Blanc
Турецкое микробистро Mini Turkish Spot, корнер Matcha Botanicals, ресторан Balance, завтраки в AVA и Blanc

Турецкое микробистро Mini Turkish Spot, корнер Matcha Botanicals, ресторан Balance, завтраки в AVA и Blanc

Гид по Большому фестивалю мультфильмов в Москве
Гид по Большому фестивалю мультфильмов в Москве Рассказываем, что смотреть в декабре взрослым и детям
Гид по Большому фестивалю мультфильмов в Москве

Гид по Большому фестивалю мультфильмов в Москве
Рассказываем, что смотреть в декабре взрослым и детям

Кто водит москвичей по крышам
Спецпроект
Кто водит москвичей по крышам И как любовь к фотографии превратилась в растущий ивент-бизнес
Кто водит москвичей по крышам
Спецпроект

Кто водит москвичей по крышам
И как любовь к фотографии превратилась в растущий ивент-бизнес

Как провести первую неделю зимы в Москве
Как провести первую неделю зимы в Москве День рождения Powerhouse, фестиваль японского кино и Boiler Room
Как провести первую неделю зимы в Москве

Как провести первую неделю зимы в Москве
День рождения Powerhouse, фестиваль японского кино и Boiler Room

«Работа в госучреждениях — это активизм»
«Работа в госучреждениях — это активизм» Даша Серенко — о новой книге «Девочки и институции», травле, фемписьме и госнасилии
«Работа в госучреждениях — это активизм»

«Работа в госучреждениях — это активизм»
Даша Серенко — о новой книге «Девочки и институции», травле, фемписьме и госнасилии

20 фильмов зимы

20 фильмов зимыОт возвращения «Матрицы» до комедии об эвтаназии Франсуа Озона

20 фильмов зимы

20 фильмов зимы От возвращения «Матрицы» до комедии об эвтаназии Франсуа Озона

Неймдроппинг, протест и самокопание: Почему «Красота и уродство» Оксимирона — самый удобный альбом года?
Неймдроппинг, протест и самокопание: Почему «Красота и уродство» Оксимирона — самый удобный альбом года? Первые мысли после прослушивания пластинки
Неймдроппинг, протест и самокопание: Почему «Красота и уродство» Оксимирона — самый удобный альбом года?

Неймдроппинг, протест и самокопание: Почему «Красота и уродство» Оксимирона — самый удобный альбом года?
Первые мысли после прослушивания пластинки

10 лучших ресторанов осени в Петербурге
10 лучших ресторанов осени в Петербурге Возвращение кафе «Рубинштейн» и бара Mishka, All Grain, Numero Zero и Mercado del Sol
10 лучших ресторанов осени в Петербурге

10 лучших ресторанов осени в Петербурге
Возвращение кафе «Рубинштейн» и бара Mishka, All Grain, Numero Zero и Mercado del Sol

Менять профессию — нормально. Рассказываем, как принять решение о поиске новой работы
Спецпроект
Менять профессию — нормально. Рассказываем, как принять решение о поиске новой работы
Менять профессию — нормально. Рассказываем, как принять решение о поиске новой работы
Спецпроект

Менять профессию — нормально. Рассказываем, как принять решение о поиске новой работы

«The Beatles: Get Back»: Док Питера Джексона длится почти восемь часов. Почему его стоит смотреть не только фанатам?
«The Beatles: Get Back»: Док Питера Джексона длится почти восемь часов. Почему его стоит смотреть не только фанатам?
«The Beatles: Get Back»: Док Питера Джексона длится почти восемь часов. Почему его стоит смотреть не только фанатам?

«The Beatles: Get Back»: Док Питера Джексона длится почти восемь часов. Почему его стоит смотреть не только фанатам?

Адвент-календари Kiehl’s и Lumene, мусс для губ Morphe, аромасвечи с кардамоном Windsor’s Soap и другие новинки декабря
Адвент-календари Kiehl’s и Lumene, мусс для губ Morphe, аромасвечи с кардамоном Windsor’s Soap и другие новинки декабря
Адвент-календари Kiehl’s и Lumene, мусс для губ Morphe, аромасвечи с кардамоном Windsor’s Soap и другие новинки декабря

Адвент-календари Kiehl’s и Lumene, мусс для губ Morphe, аромасвечи с кардамоном Windsor’s Soap и другие новинки декабря

Что покупать и куда идти на non/fiction№23?
Что покупать и куда идти на non/fiction№23? Главные книги и события московской книжной ярмарки
Что покупать и куда идти на non/fiction№23?

Что покупать и куда идти на non/fiction№23?
Главные книги и события московской книжной ярмарки

Где ужинать прямо сейчас: Гастрокритики и фуди советуют рестораны, кафе и бистро для отличного вечера
Где ужинать прямо сейчас: Гастрокритики и фуди советуют рестораны, кафе и бистро для отличного вечера
Где ужинать прямо сейчас: Гастрокритики и фуди советуют рестораны, кафе и бистро для отличного вечера

Где ужинать прямо сейчас: Гастрокритики и фуди советуют рестораны, кафе и бистро для отличного вечера

Кто такие слэш-люди
Спецпроект
Кто такие слэш-люди Певица Ella и блогер Лиза Гусевская — о том, как они совмещают несколько профессий
Кто такие слэш-люди
Спецпроект

Кто такие слэш-люди
Певица Ella и блогер Лиза Гусевская — о том, как они совмещают несколько профессий

Люди, которые победили депрессию

Люди, которые победили депрессию

Люди, которые победили депрессию

Люди, которые победили депрессию

Деловой квартал на Неве: Что нужно знать о «Невской Ратуше»
Промо
Деловой квартал на Неве: Что нужно знать о «Невской Ратуше»
Деловой квартал на Неве: Что нужно знать о «Невской Ратуше»
Промо

Деловой квартал на Неве: Что нужно знать о «Невской Ратуше»

9 новых и лучших ресторанов, кафе и баров этой осени
9 новых и лучших ресторанов, кафе и баров этой осени
9 новых и лучших ресторанов, кафе и баров этой осени

9 новых и лучших ресторанов, кафе и баров этой осени

Автомобильный дзен
Промо
Автомобильный дзен Как онлайн-подписка на автомобили решает проблемы современных водителей
Автомобильный дзен
Промо

Автомобильный дзен
Как онлайн-подписка на автомобили решает проблемы современных водителей

Подпишитесь на рассылку