Взлом электричества, воды и еды: как еще киберпреступники могут повлиять на вашу жизнь

Специалисты индустриальной безопасности “Лаборатории Касперского” выяснили, насколько много уязвимостей в критической инфраструктуре предприятий

Взлом электричества, воды и еды: как еще киберпреступники могут повлиять на вашу жизнь

Мы постоянно говорим, что очень важно знать о возможных угрозах и заранее все предусмотреть. Самое главное оружие в борьбе с киберпреступниками — знание.

Но даже если вы прочитали все материалы на нашем блоге, придумали надежные пароли для всего и не забываете их менять, умеете отличить фишинговое письмо от обычного и установили качественное защитное решение на все ваши устройства, вы не полностью защищены от действий киберпреступников.

Потому что помимо компьютеров, так сказать, личного пользования в современном мире есть масса компьютеризированных систем, которые управляют критической инфраструктурой, и с каждым годом человечество зависит от них все больше и больше.

Безопасность? А что это?

Наши специалисты по индустриальной безопасности провели исследование, насколько защищена критическая инфраструктура предприятий. Как выяснилось, дела обстоят довольно печально.

С помощью поисковика по Интернету вещей Shodan эксперты обнаружили в сумме 188 019 индустриальных систем, которые доступны через Интернет, в 170 странах. Больше всего их в США (30,5%) и Европе, в основном в Германии (13,9%), Испании (5,9%) и Франции (5,6%).

Целых 92% (172 982) всех автоматизированных систем управления (АСУ), доступных через Интернет, имеют уязвимости. Из них 87% содержат уязвимости со средним уровнем риска, а 7% — критические уязвимости.

Безопасность подобных систем в последнее время стала привлекать куда больше внимания, и в них нашли очень много «дырок»: количество известных уязвимостей в компонентах АСУ за последние пять лет выросло в 10 раз.

91,6% всех найденных нашими специалистами систем использовали незащищенные или слабо защищенные протоколы передачи данных. Это дает атакующим возможность перехватывать и модифицировать данные, используя атаки «человек посередине«.

Из найденных систем 7,2%, то есть почти 13 700 систем, принадлежат крупным компаниям. И среди них есть представители самых разных отраслей: и электроэнергетика, и транспорт, и химическая промышленность, и производство пищевых продуктов и напитков, и строительство, и практически все что угодно еще.

То есть подкованный хакер при желании может повлиять, в общем-то, на любую отрасль. А ставшая целью атаки компания уже вполне физически повлияет на жизнь тысяч или миллионов людей, напоив их ядовитой водой, скормив несъедобное печенье или отключив отопление зимой.

Что это значит для нас с вами?

Что киберпреступники могут сделать, зависит от того, что это за компания и какие автоматизированные системы управления она использует.

За примерами далеко ходить не надо. В декабре 2015-го в городе Ивано-Франковск на Украине половина домов осталась без электричества из-за атаки APT Black Energy. В том же 2015 году была обнаружена атака на инфраструктуру коммунальной компании Kemuri Water Company. Взломщики проникли в систему и получили возможность изменять количество химических реагентов, с помощью которых очищалась водопроводная вода.

Также нападениям подвергался аэропорт Фредерика Шопена в Варшаве. А за год до этого хакеры вывели из строя одну из доменных печей на сталелитейном заводе в Германии.

В общем, дела с защитой у автоматизированных систем управления, напрямую подключенных к Интернету и потому легко атакуемых, обстоят откровенно плохо. «Лаборатория Касперского» не первый год предупреждает о возможных проблемах, но раньше у оппонентов находились отговорки: мол, покажите нам примеры реального использования таких уязвимостей. Увы, теперь эти примеры есть.

Конечно, от отдельного человека в этой области мало что зависит: индустрия промышленного оборудования — невероятно большая и неповоротливая штука. Однако, как уже было сказано в начале этого поста, главное оружие в сфере кибербезопасности — это знание. Чем больше людей знают о данной проблеме и осознают возможные последствия — тем выше шансы, что с безопасностью критической инфраструктуры дела наладятся до того, как произойдет что-то совсем уж неприятное.

Кто защитит малый и средний бизнес?

Тщательно продуманная система информационной безопасности, даже разработанная для небольшой компании, должна состоять из нескольких уровней защиты и быть легко управляемой. И, конечно же, она должна обходиться недорого. Оптимальным решением в данном случае может стать помощь сервис-провайдера (MSP).

Советы