Мы постоянно говорим, что очень важно знать о возможных угрозах и заранее все предусмотреть. Самое главное оружие в борьбе с киберпреступниками — знание.
Но даже если вы прочитали все материалы на нашем блоге, придумали надежные пароли для всего и не забываете их менять, умеете отличить фишинговое письмо от обычного и установили качественное защитное решение на все ваши устройства, вы не полностью защищены от действий киберпреступников.
Потому что помимо компьютеров, так сказать, личного пользования в современном мире есть масса компьютеризированных систем, которые управляют критической инфраструктурой, и с каждым годом человечество зависит от них все больше и больше.
Безопасность? А что это?
Наши специалисты по индустриальной безопасности провели исследование, насколько защищена критическая инфраструктура предприятий. Как выяснилось, дела обстоят довольно печально.
С помощью поисковика по Интернету вещей Shodan эксперты обнаружили в сумме 188 019 индустриальных систем, которые доступны через Интернет, в 170 странах. Больше всего их в США (30,5%) и Европе, в основном в Германии (13,9%), Испании (5,9%) и Франции (5,6%).
Уязвимость в Bash поставила под угрозу автоматизированные системы управления: http://t.co/JOIU3BgNzJ #bashdoor #Shellshock
— Kaspersky (@Kaspersky_ru) September 29, 2014
Целых 92% (172 982) всех автоматизированных систем управления (АСУ), доступных через Интернет, имеют уязвимости. Из них 87% содержат уязвимости со средним уровнем риска, а 7% — критические уязвимости.
Безопасность подобных систем в последнее время стала привлекать куда больше внимания, и в них нашли очень много «дырок»: количество известных уязвимостей в компонентах АСУ за последние пять лет выросло в 10 раз.
91,6% всех найденных нашими специалистами систем использовали незащищенные или слабо защищенные протоколы передачи данных. Это дает атакующим возможность перехватывать и модифицировать данные, используя атаки «человек посередине«.
Из найденных систем 7,2%, то есть почти 13 700 систем, принадлежат крупным компаниям. И среди них есть представители самых разных отраслей: и электроэнергетика, и транспорт, и химическая промышленность, и производство пищевых продуктов и напитков, и строительство, и практически все что угодно еще.
Почему морская индустрия — лакомый кусок для хакеров: http://t.co/kppYBJOgeG pic.twitter.com/0gmmbNqaLd
— Kaspersky (@Kaspersky_ru) May 26, 2015
То есть подкованный хакер при желании может повлиять, в общем-то, на любую отрасль. А ставшая целью атаки компания уже вполне физически повлияет на жизнь тысяч или миллионов людей, напоив их ядовитой водой, скормив несъедобное печенье или отключив отопление зимой.
Что это значит для нас с вами?
Что киберпреступники могут сделать, зависит от того, что это за компания и какие автоматизированные системы управления она использует.
За примерами далеко ходить не надо. В декабре 2015-го в городе Ивано-Франковск на Украине половина домов осталась без электричества из-за атаки APT Black Energy. В том же 2015 году была обнаружена атака на инфраструктуру коммунальной компании Kemuri Water Company. Взломщики проникли в систему и получили возможность изменять количество химических реагентов, с помощью которых очищалась водопроводная вода.
Также нападениям подвергался аэропорт Фредерика Шопена в Варшаве. А за год до этого хакеры вывели из строя одну из доменных печей на сталелитейном заводе в Германии.
Можно ли взломать химзавод? И если да, то как? Рассказываем: https://t.co/6BfdEzXxVl pic.twitter.com/oAeQ1izjyA
— Kaspersky (@Kaspersky_ru) September 18, 2015
В общем, дела с защитой у автоматизированных систем управления, напрямую подключенных к Интернету и потому легко атакуемых, обстоят откровенно плохо. «Лаборатория Касперского» не первый год предупреждает о возможных проблемах, но раньше у оппонентов находились отговорки: мол, покажите нам примеры реального использования таких уязвимостей. Увы, теперь эти примеры есть.
Конечно, от отдельного человека в этой области мало что зависит: индустрия промышленного оборудования — невероятно большая и неповоротливая штука. Однако, как уже было сказано в начале этого поста, главное оружие в сфере кибербезопасности — это знание. Чем больше людей знают о данной проблеме и осознают возможные последствия — тем выше шансы, что с безопасностью критической инфраструктуры дела наладятся до того, как произойдет что-то совсем уж неприятное.