Для многих украинцев хакерская атака - сродни хулиганству, подростки взламывают какой-нибудь чиновничий сайт и вовсю там безобразничают. Невелика катастрофа. Вот только этой зимой в декабре жители Западной Украины на себе ощутили, что киберпреступники могут навредить куда серьезней, когда без света остались жители 103 населенных пунктов Ивано-Франковской области, еще в 186 городках и селах электричество пропало частично.
А недавно министерство внутренней безопасности США заявило: данный сбой - результат хакерской атаки из России. Подтвердили эту версию и наши энергетики.
- Тогда произошел сбой в работе телемеханики, - объяснили "КП" в Украине" в отделе информационной политики ЧАО "Прикарпатьеоблэнерго". - То, что к аварии привело вмешательство извне, стало ясно в первый же день.
После атаки телемеханику сразу "вырубили" - бригады подключали станции вручную. Последствия аварии устраняли почти до середины января, вредоносный программный код вывел из строя серверы и компьютеры. К счастью, удалось предотвратить распространение вируса. Сейчас компания усиливает свою кибербезопасность.
- Мы работаем со специалистами по защите от несанкционированного вмешательства, на обновление и модернизацию безопасности направлены все наши усилия и знания, - отмечает директор по IT и развитию ЧАО "Прикарпатьеоблэнерго" Ольга Семенчук. Львовским энергетикам удалось избежать участи прикарпатцев благодаря своевременным действиям специалистов "Львовоблэнерго", которые защитили системы от вмешательства извне. Энергетики не скрывают: на них тоже вели атаку хакеры, однако причинить вреда они не смогли.
Насколько опасной может стать кибервойна? Об этом мы поговорили с экспертом по кибербезопасности Станиславом Котерадзе.
Одним кликом оставить без света целый город
- Сегодня часто можно встретить слова, которые начинаются на "кибер", даже фильм-апокалипсис такой вышел.
- В переводе с английского это означает "виртуальный", "связанный с информационными технологиями", - говорит Станислав Котерадзе. - Фильмы-катастрофы про хакерские атаки снимали и в 90-х. Но тогда их не воспринимали всерьез, а теперь очевидно: с помощью кибератаки действительно можно погрузить во мрак целые города. Свежий пример - в конце января хакеры полностью отключили на несколько часов электричество в Иерусалиме.
Вообще прошлый год получился урожайным на кибератаки. Взломали медиакорпорацию Sony - в Сеть попали 200 Гб личных данных голливудских знаменитостей, оказались обнародованы десятки сценариев и даже готовые фильмы! Тревожным звоночком для США был взлом Агентства управления персоналом: утекли данные на 20 с лишним миллионов госслужащих с номерами страховок, резюме, отпечатками пальцев и т. д.
Нужно понимать: смартфоны, ноутбуки с Wi-Fi и облачные технологии - это лишь малая толика прогресса. Если раньше за работу электростанции отвечала большая бригада специалистов, то сегодня все автоматизировано. Что неизбежно несет с собой угрозу взлома через интернет или вручную: принес сотрудник флешку с вирусом, воткнул ее в систему управления центрифугами в Иране - и все, работа целого ядерного объекта в Натанзе была парализована.
Киберпреступников очень часто интересует банковский сектор и биржи, ведь на этом можно неплохо заработать. Широко известна атака на банк Citigroup несколько лет назад, когда хакеры "наказали" банкиров на 2 млрд долларов.
О секретах переписки
- После разоблачений Эдварда Сноудена все озаботились перепиской в социальных сетях...
- Есть золотое правило: то, что было хоть раз опубликовано в интернете, там останется навсегда. Человек должен быть готов, что его снимки, выложенные в фотоальбом Одноклассников, Вконтакте или Фейсбука, даже после удаления из аккаунта останутся на серверах. То же самое касается облачных сервисов, которые, к примеру, предлагает Apple пользователям iPhone. А личную переписку в телефоне, электронной почте или социальной сети взломать вполне реально даже малолетнему хакеру. Например, почту главы национальной разведки США взломал школьник.
Как альтернатива сейчас существуют мобильные мессенджеры вроде Viber, WhatsApp. Их взломать тоже можно, но на это требуется больше времени. Во многом именно поэтому террористическая организация ИГИЛ координирует свои действия с помощью WhatsApp.
- Когда упал очередной "Боинг", СМИ писали, что хакеры с земли могли вмешаться в управление самолетом. Такое возможно?
- В апреле 2015 года некий хакер по имени Крис Робертс утверждал, что он смог во время полета получить доступ к управлению самолетом через мультимедийную систему. Причем этот фокус ему якобы удалось проделать чуть ли не с десяток раз. Но авиационные эксперты и мои коллеги пришли к выводу: хакер несколько приукрасил свои достижения. Пока это невозможно.
Теневой интернет и китайские шпионы
- Правда ли, что наряду с привычным существует и некий теневой интернет?
- Да, существует теневой интернет, или DarkWeb. Говоря об этой зоне Сети, как правило, имеют в виду сервис Tor. Он был разработан в начале 2000-х как проект исследовательской лаборатории ВМС США, а в 2002 году рассекречен и предан огласке. Это анонимная сеть, отследить действия человека, пользующегося Тоr, практически невозможно. Большая головная боль многих спецслужб.
Преступники создают в Tor свои сайты и через них торгуют оружием, наркотиками, распространяют детскую порнографию за криптовалюту - биткоины. Таким способом они обеспечивают себе полную анонимность.
Долгое время в Tor существовал крупный проект, который назывался "Шелковый путь", или Silk Road. Тут можно было купить все что угодно: краденые кредитки, запрещенные товары, даже заказать киллера. Его создатель американец Уильям Ульбрихт, опьяненный миллиардным оборотом и безнаказанностью, захотел известности и решил дать анонимное, как он считал, интервью. На его след тут же вышли сотрудники ФБР, и в 2013 году этот ресурс закрыли. Но в Tor осталось еще множество похожих рынков.
- Много говорят про китайских хакеров.
- Китай построил национальную систему виртуальной защиты: так называемый Великий китайский файрволл, который практически полностью закрыл местный сегмент интернета от внешнего мира. Одновременно в Поднебесной решили, что лучшая оборона - нападение. И создали кибервойска, которые воруют, к примеру, закрытые данные из западных промышленных гигантов, поднимая китайскую промышленность. Не зря появились китайские истребители ChengduJ-20 и ShenyangJ-31, удивительно похожие на американские F-22 Raptor и F-35.