У популярній комп’ютерній грі Watch Dogs, в якій події відбуваються в Чикаго недалекого майбутнього, є досить відома сцена, коли хакер зламує інфраструктуру міста та занурює його в хаос. Сьогодні подібний сценарій неможливий, і одна людина не зруйнує звичний потік речей мегаполісу. Однак з популяризацією «розумних» датчиків майже в усьому, з дорогами, світлофорами та навіть сміттєвими кошиками включно, атаки стануть реальністю, і наслідки можуть бути тяжкими.
Ігрова сцена з Watch Dogs не вигадана розробником цієї гри – компанією Ubisoft – з чистого листа. Під час її створення програмісти провели дослідження захищеності сучасних міст від кібератак, і результати їх вразили.
«Ми відкрили, що за останні 20-30 років у містах з’явилося багато систем, які розроблювалися без урахування безпеки, – каже бренд-директор Ubisoft Томас Джефройд. – Якщо знайти вразливу точку, тоді можна отримати доступ до всього. А проникнути в систему досить просто – потрібно використати пошуковик у режимі пошуку пристроїв, а не веб-сторінок. А потім ввести в знайдені гаджети паролі та логін за замовчуванням. Найгірший сценарій при цьому – місто завмре без електроенергії та світлофорів».
«Розумна» небезпека
Висновки розробників ігор підтверджують експерти з кібербезпеки. Антивірусна компанія F-Secure відзначає зростання кількості атак на так звані scada-системи – датчики та органи управління газовими магістралями, електромережами та водопроводом.
У липні цього року компанія також попередила, що група хакерів Energetic Bear розповсюджує зловмисне програмне забезпечення для атаки на енергосистеми. Для цього вони користуються спеціалізованим пошуковиком Shodan, який знаходить доступні з інтернету scada-системи. Після цього вони можуть захопити контроль над ними, атакувавши робочі ноутбуки персоналу.
Більш того, F-Secure каже, що Energetic Bear атакували веб-сайт постачальника обладнання scada і заразили його шкідливим програмним забезпеченням. Після цього ті користувачі, які оновилися з його допомогою, автоматично заражали свої датчики та виконавчі пристрої.
Фахівці попереджують, що зловмисники можуть непомітно захоплювати подібні системи для подальшого перепродажу на чорному ринку. Або одного дня заблокувати всі уражені пристрої, що спричинить колапс міської інфраструктури, та вимагати викуп за розблокування.
Практична атака
Зруйнувати звичну роботу міської інфраструктури можна вже навіть сьогодні, захопивши контроль над світлофорами. Можливість цього досліджував аргентинський фахівець з кібербезпеки Цезар Церрудо.
«Я бачив у фільмах, як терористи маніпулюють сигналами світлофорів натисненням клавіш. Я хотів робити так само, – пише він у своєму блозі. – Я виявив, що пересилання даних ведеться відкритим текстом без якого-небудь шифрування або іншого механізму безпеки. Ідентифікаційні дані сенсорів, команди тощо відкриті. Це дозволяє атакуючим відправляти власні сигнали і маніпулювати системою».
Експерт досліджував пересилання даних у пристроях виробництва компаніх Sensys Networks, яка постачає гаджети для понад 40 міст світу. І хакери можуть не лише переключати світлофори, але й змінювати покази електронних дорожніх знаків. «Такі дорожні проблеми можуть викликати справжні проблеми, – пише він. – Машини будуть зтикатися один з одними, а швидка, пожежники чи поліція не зможуть дістатися на місце виклику».
Хакінг в мініатюрі
Ед Скодіс знає про вразливі точки міст, як ніхто інший, адже його власне знаходиться під постійним кібернитичним обстрілом. Він є засновником проекту CyberCiti – мініатюрної моделі міста розміром 2х3 метри, яка має реальні елементи scada-систем. Останні керують газовими трубами під поверхнею, сигналами світлофорів, постачанням електрики та навіть поштовим відділенням та інтернет-провайдером.
Модель CyberCity розміщується у New Jersey і дозволяє усім бажаючим пробувати свої сили без ризику потрапити за ґрати. При цьому куратори проекту кажуть, що основними нападникам є влада та військові США, а також обрані комерційні організації. Вони можуть навіть групуватися в команди та в реальному часі на відео бачити, до яких наслідків призводять ті чи інші дії.
«Фізична інфраструктура міста базується на реальних системах scada, – розповідає Скодіс. – Ми намагаємося копіювати наявні рішення та моделювати їх якомога ретельніше». Однак у деяких випадках, наприклад, у госпіталях, рівень захисту систем довелося штучно підвищити, інакше вони ставали легкою здобиччю. «Нам довелося ускладнити напади на лікарні, інакше це було дуже просто, – розповідає Скодіс. – Реальні госпіталі мало переймаються кібербезпекою, адже їхнім основним завданням є лікування пацієнтів».
CyberCity постійно еволюціонує, щоб максимально точно відображати реальний світ. Наприклад, нещодавно в ньому з’явилася соцмережа FaceSpace, а в планах – поява радіо, річкового порту та «розумних» лічильників. «Від молодих хакерів, які роблять, бо можуть, окремих держав, які хочуть паралізувати конкретне місто, та хакерів, які ускладнюють погоні за собою, – у світі є багато людей, які хочуть зламати кібернетичні системи міста, – каже Мунро. – Мегаполіси поки ще не з’єднані єдиною мережею, тому такі атаки будуть мати локальний характер на декількох вулицях. Однак якщо хтось отримає доступ до головного пункту управління, тоді стає дійсно страшно».
За матеріалами: BBC.