Вселенная. Емкие ответы на непостижимые вопросы - читать онлайн книгу. Автор: Мартин Дж. Рис, Питер Шварц, Роберт Дж. Сойер, и др. cтр.№ 46

Это называется SCADA ^[20]. Попросту говоря, это система преобразования данных в обоих направлениях между компьютерными и физическими системами. Как выглядит SCADA? Как комната управления на немецкой атомной станции; очень сложно, очень впечатляет, очень круто. Это SCADA.

Или как австралийская домашняя пивоварня; это тоже автоматизированная система, компьютер плюс ПЛК (программируемые логические контроллеры; по сути, специализированные компьютеры, которые прямо управляют определенными технологическими процессами) в белом шкафчике возле пива. Это тоже система SCADA.

Так или иначе, SCADA тоже делает ошибки.

Но я не буду говорить об ошибках SCADA. Я буду говорить о плохих парнях, которые вмешиваются в автоматизированные системы «обычным» преступным путем. К сожалению, эти «обычные» преступники проникли в киберпространство, но они не кибер-грабят банки, они не взламывают потребительские устройства. Они совершают кибератаки на автоматизированные системы, транспортные системы, производственные системы. Думаю, лучше будет привести несколько реальных примеров.

Первая разворачивается в Сибири – так я сам впервые услышал о такого рода атаках. Плохие парни сумели взломать автоматизированные системы сибирской угольной шахты. Зачем? Чтобы передать сообщение об объемах загруженного в вагоны угля, отличных от фактических объемов. (Я полагал, что в Сибири такие вещи все еще делают вручную, без этих модных компьютерных управляющих систем. И ошибался, но только в некоторой степени: там все полуавтоматическое). После этого соучастники преступников украли неучтенный уголь, а затем другая компания продала его!

Позвольте рассказать вам еще одну историю. Объем бензина зависит от его температуры – чем выше температура, тем больше объем. Несколько инженеров и менеджеров, вставших на путь киберпреступлений, взломали SCADA на нефтеперерабатывающем заводе, где они работали, чтобы подменять измеренную величину температуры бензина в системе, и таким образом, в цистернах оказывалось больше топлива, чем показывали измерения. Затем на заправочных станциях они сливали объем бензина, соответствующий реальной (более низкой) температуре, оставляя два-четыре процента «лишнего» топлива в цистернах.

Но самая яркая история об атаках на промышленные системы связана с морским портом в Антверпене. Латиноамериканские наркокартели экспортируют кокаин, зачастую используя, помимо прочего, морские контейнеры. Но как им обойти таможню и проверки безопасности? Вот новый способ, который был использован в Антверпене. Они наняли хакеров, чтобы внедриться в SCADA порта и удаленно управлять процессом выгрузки. Они знали, какие контейнеры содержат наркотики, и выгружали их в той зоне порта, к которой у них был доступ.

Теперь поговорим о будущем автоматизированных систем в терминах безопасности. Боюсь, что в будущем – то же, что в настоящем, только хуже, потому что кибертерроризм и киберсаботаж вещи не новые. Атаки на автоматизированные системы и инфраструктуру или очень похожи на кибертерроризм/саботаж, или фактически им являются.

В 2007 году была совершена кибератака на Эстонию, которая вызвала отключение Интернета по всей стране. Только представьте, сколько компаний были парализованы из-за невозможности выхода в Сеть. Потому что Интернет – это не только Facebook и тому подобное. Это еще и правительственные службы, финансовые службы и многое другое, что попросту остановилось.

В 2011 году была атака на саудовскую «Арамко», крупнейшую нефтегазовую компанию мира. С 30 000 ее компьютеров, серверов и архивов стерли все данные. Компания была парализована на две недели. Они продолжали добывать нефть, работники выходили на работу, танкеры приходили и уходили, но они не знали, что делать со всей этой нефтью. Они потеряли все данные!

Пару лет назад было сообщение об атаке на немецкий сталелитейный завод. К сожалению, у меня нет подробностей – только основные данные из отчета. Говорилось, что была заражена автоматизированная система (SCADA) и что хакеры дали команду на аварийную остановку. Аварийный капут.

В прошлом году из-за кибератаки произошло отключение электричества в нескольких областях Украины. В конце концов украинские электростанции и электросети послали инженеров вручную включать трансформаторные станции. Это было возможно только потому, что оборудование было старое. А в Европе – конечно, современные системы без возможности ручного управления.

Итак, это был путь от плохих новостей к новостям еще хуже и просто ужасным новостям. Вопрос в следующем: почему мы живем в средневековье кибербезопасности? Вот хорошо известный цикл научной революции Куна: преднаука – нормальная наука – дрейф модели – кризис модели – смена модели – смена парадигмы. Сначала появляется гениальная идея и что-то изобретается – колесо, например. И все счастливы, потому что это великая инновация. Великая технология. На ее основе создаются прекрасные продукты. Но когда что-то идет не так, начинаются проблемы. Нарушения безопасности при использовании колеса – ой, о них не подумали те, кто создал гениальную идею и модель. То есть следующий шаг – улучшить систему, сделать ее насколько возможно безопасной и надежной по конструкции. Это цикл инновации.

В информатике и компьютерных технологиях – то же самое. Мы видим результаты гениальных идей (таких как умные устройства) повсюду, даже в наших карманах. В определенном смысле они умные, но в отношении безопасности – не особенно. Так что у нас есть понимание проблемы. Следующий шаг – понять, как улучшить компьютерные системы, чтобы сделать их более безопасными и более защищенными. У меня есть идеи, как этого добиться, но мне потребуется еще хотя бы пара часов, чтобы их очертить. Если вкратце, идея в том, чтобы заново создать компьютерные системы на безопасных платформах. Они должны отличаться от систем, которые есть сейчас. Наша компания знает, как это сделать, и работает над этим. Над тем, как разработать защищенные системы, в первую очередь для критической инфраструктуры – электросетей, электростанций, транспорта, здравоохранения, финансовых услуг – киберсистемы, от которых мы зависим. Это огромное количество работы, колоссальная задача. Нам нужно защищать критическую инфраструктуру. И в конечном итоге нужно защитить все цифровое. У скольких людей уже есть умная кофеварка? В Японии уже у многих. Такие устройства – реальность сегодняшнего дня, не будущего. Кибертехнологии – всюду вокруг нас. Мы зависим от них, и мы должны защитить их. Мы должны реконструировать компьютерные системы, используемые в каждом отдельном устройстве, в том числе в телескопах.

Выступление Джона Эллиса в футболке с формулами, поясняющими его лекцию.