Кибератаки: 5 самых уязвимых целей
В начале октября премьер-министр Великобритании Тереза Мэй неожиданно заявила, что в случае продолжения якобы имеющих место кибератак России Лондон «погасит Москве свет».
Правда, вскоре британские власти вынуждены были признать, что «не располагают доказательствами успешного вмешательства России в демократические процессы их страны». Учитывая, что в современном мире именно кибератаки становятся наиболее эффективным оружием, приведем пять наиболее уязвимых целей для них.
АТАКА ПЕРВАЯ: ЭНЕРГЕТИЧЕСКАЯ
Сразу отметим, что за грозным термином «кибератака» скрывается возможность специалистов по компьютерным сетям, или попросту хакеров, взламывать компьютерные сети страны потенциального противника, беря под свой контроль гражданские или военные объекты.
Для России угроза Великобритании пустой звук, поскольку объекты отечественной энергетики имеют собственные электронные сети, проникнуть в которые через интернет физически невозможно. Другое дело США, как раз Вашингтону-то «отключить свет» совсем несложно.
В июне 2017 года американские СМИ в панике сообщили, что властями страны было обнаружено вмешательство в компьютерную сеть одной из АЭС США. Следователи, проводящие расследование инцидента, заявили, что проникновение было не столь серьезным, чтобы угрожать деятельности ядерного объекта. Возможно, что и так, но кто даст гарантию, что в следующий раз злоумышленники не проникнут в компьютерные сети американских АЭС глубже и не устроят в США второй Чернобыль?
Исключить такую возможность нельзя. Тем более что, по сообщению The Washington Post, в мире уже существуют программы, способные поразить энергосистему США и оставить без электричества миллионы американцев. Данный вирус проникает в системы управления распределением электроэнергии, запускает ее подачу на максимальный уровень, блокируя при этом действия операторов. Энергосеть начинает испытывать перегрузки и сгорает.
Насколько уязвимы для киберпреступников объекты ядерной энергетики, показал случай, произошедший в 2009 году в Иране. Зная, что проникнуть в компьютерную сеть иранских ядерных объектов через интернет невозможно (они отключены от Всемирной паутины), преступник вставил в один из компьютеров, расположенных на ядерном заводе, флешку с червем-вирусом Stuxnet. Вредоносная программа тут же захватила управление более чем тысячей компьютеров, обслуживающих производство ядерных материалов, дав команду на самоуничтожение.
АТАКА ВТОРАЯ: ДОРОЖНАЯ
Что необходимо сделать, чтобы парализовать жизнь крупного мегаполиса? Конечно, испортить светофоры. Эффект будет катастрофическим: появятся гигантские пробки, кареты скорой помощи не доедут до больных, а жители — на рабочие места.
В наш электронный век организовать дорожный коллапс совсем несложно. Наиболее яркий случай подобного преступления произошел в Лос-Анджелесе в 2006 году. Два инженера, работавших в департаменте дорожного движения города, за что-то обиделись на мэрию и в качестве мести взломали систему управления светофорами, включив по всему городу красный свет. Лос-Анджелес встал в гигантских пробках.
Похожая история случилась в 2013 году в штате Иллинойс. Более 200 компьютеров, отвечающих за управление дорожной сетью в пригороде Чикаго, вследствие кибератаки перестали работать. На исправление ситуации ушло девять дней.
Но самая тревожная ситуация возникла в польском городе Лодзь. В 2008 году школьник 14 лет взломал систему управления трамвайной сетью. В ходе инцидента четыре состава сошли с рельсов.
Страшно представить, насколько уязвимы компьютеры дорожных сетей, если их способен взломать даже школьник. Данный факт подтверждают исследования, проведенные в 2014 году в городах США, Европы, Австралии и Китая, которые показали, что умные комплексы дорожного движения передают свои данные по незашифрованному каналу и не защищены от злонамеренного компьютерного вмешательства извне.
АТАКА ТРЕТЬЯ: КОСМИЧЕСКАЯ
Сложно представить, насколько современное человечество зависит от космических спутников, вращающихся на орбите Земли. В далеком 1989 году некие злоумышленники сумели взломать компьютерную сеть, используемую NASA, и запустить в нее компьютерного червя Wank. Диверсия удалась. Запуск десятка важных спутников был отложен до момента исправления работы компьютеров.
Вообще, надо сказать, компьютеры NASA крайне популярны у любителей кибератак. В 2000 году следователи ФБР неожиданно обнаружили в сети Интернет исходные коды программы OS/COMET, созданной для секретной системы NAVSTAR GPS. Данная программа задавала координаты ракет, спутников и космических кораблей. Волосы встают дыбом, когда представишь, сколько бед мог бы натворить с данной информацией злоумышленник.
Но самый необычный случай взлома компьютеров NASA произошел в 2002 году. Житель Великобритании Гари Маккиннон взломал сеть организации, чтобы узнать, был ли у правительства США контакт с пришельцами.
За свою любознательность 39-летний уфолог был приговорен к крупному штрафу в несколько миллионов долларов и тюремному заключению, ведь, рыская по сайтам NASA, он стер 1300 служебных паролей.
АТАКА ЧЕТВЕРТАЯ: ПОЛИТИЧЕСКАЯ
Для того чтобы изменить политическую ситуацию в той или иной стране мира, порой достаточно вмешаться в выборы или скомпрометировать неугодного политика. Для подобных целей кибератаки подходят как нельзя лучше.
Наиболее известный случай данной атаки произошел в 2016 году, когда сайт Национального комитета Демократической партии США накануне выборов президента страны подвергся взлому. Вскоре на известном своими разоблачениями портале Wikileaks было размещено более 20 тысяч электронных писем, имеющих отношение к Хиллари Клинтон. Расследование данного инцидента продолжается до сих пор.
2016 год оказался на редкость урожайным на подобные кибератаки. Взлому подверглись компьютеры штаб-квартиры Христианско-демократического союза (ХДС), чьим членом является канцлер Германии Ангела Меркель.
Правда, специалисты по компьютерной безопасности вовремя обнаружили действия злоумышленников. Их целью были персональные данные членов партии, а также сервисы электронной почты истеблишмента Германии. Членам партии рассылались электронные письма со ссылками на сайт, являющийся двойником сайта ХДС. Ничего не подозревающие пользователи заходили на сайт-подделку, вводили настоящие логин и пароль, которые тут же отправлялись киберпреступникам для входа на уже настоящий сайт партии.
За два года до нападения хакеров на сайт ХДС, в 2014 году, была взломана внутренняя сеть бундестага. Неизвестные злоумышленники получили доступ к 14 серверам парламента Германии. В том же 2014 году были взломаны компьютеры правительства Польши.
Кибератакам, увы, подвергалась и наша страна. По сообщению сотрудников ЦИК РФ, в марте 2018 года во время выборов президента на организацию было совершено несколько мощных кибератак из 15 стран мира. Несмотря на то что атаки осуществлялись в ночное время, по словам главы ЦИК Эллы Панфиловой, все они были успешно отражены.
АТАКА ПЯТАЯ: ФИНАНСОВАЯ
Финансовую систему государства часто сравнивают с кровеносной системой человека. Закупорь ее сосуды, и организм тут же умрет. Неудивительно, что существенная доля кибератак приходится на банки и финансовые организации крупнейших стран мира.
Самый громкий случай произошел в феврале 2016 года, когда хакеры атаковали Центральный банк Республики Бангладеш. Злоумышленники попытались вывести астрономическую сумму — 951 млн долларов США, но допустили ошибку, были обнаружены, а их транзакции заблокированы. Тем не менее хакеры успели похитить 81 млн долларов. За данной операцией, отметило ФБР, стояла хакерская группа Lazarus, имеющая отношение к Северной Корее.
По данным американских спецслужб, последние несколько лет банки и финансовые организации США регулярно подвергаются атакам различных групп хакеров. Например, в 2014 году произошел взлом JPMorgan Chase. Добычей злоумышленников стали 83 млн с банковских счетов.
В России также неоднократно фиксировались кибератаки на крупнейшие банки страны. По данным агентства «РИА Новости», одна из самых мощных атак на Сбербанк произошла 13 мая прошлого года, но она была успешно отражена. Кстати, надо отметить, что если кибератаки на банки США и Европы, как правило, оказываются успешными, то в России они благополучно отбиваются.
Источник: