Ещё несколько лет назад власти практически всех цивилизованных стран с придыханием рассказывали о том, как преобразовать столицы и другие города в умные, какими прекрасными они будут и как продвигаемые повсеместно технологии интернета вещей улучшат жизнь горожан. В этом направлении и внедрялись шаг шагом умные технологии: различные базы данных жителей, парковочные приложения и датчики, умные фонари и камеры слежения за обстановкой на дорогах. Ряд кибератак показал, что именно в умных городах можно найти больше всего слабых мест.
Ещё до пандемии начали появляться первые звоночки, свидетельствующие о том, насколько уязвимыми для киберпреступников оказываются все эти системы. В 2017 году в Далласе хакеры получили возможность запускать ночью сирены для оповещения о торнадо. В 2018 году взломщики успешно атаковали систему транспортного управления Колорадо, а затем – правительственные учреждения Атланты. В обоих случаях преступники внедряли в системы программу-вымогатель SamSam, которая легко обходит стандартное антивирусное обеспечение. В Колорадо на восстановление IT-систем управления было потрачено более 1,5 млн долларов. В Атланте, где из строя вышла муниципальная система онлайн-платежей, компьютерные системы суда, потратили около 2,7 млн долларов.
Инциденты вызвали споры о том, должны ли города платить хакерам выкуп. И Колорадо, и Атланта на этот шаг не пошли. Во время ежегодного собрания Конференции мэров США в июле 2019 года более 200 градоначальников подписали резолюцию о невыплате выкупа в случае кибератаки. Тем не менее, согласно докладу компании Deloitte, сделанному в марте 2020 года, «единственным логичным решением» для некоторые городов может стать обращение к хакерам, оказывающим платные услуги по восстановлению систем. Их стоимость по сравнению с затратами на самовосстановление будет ниже.
Программа-вымогатель SamSam легко обходит стандартное антивирусное обеспечение.Фото: Jose Luis Magana/AP/TASS
Ранее совершаемые с целью вымогательства кибератаки не касались критически важной инфраструктуры. Но в феврале нынешнего года ситуация резко изменилась: взломщик проник в компьютерную сеть водоочистной станции в городе Олдсмар с населением 15 тысяч человек и произвёл изменения в системе химических добавок, регулирующей в том числе подачу гидроксида натрия. Обычно он используется в небольших количествах для контроля кислотности, при более высокой концентрации вещества вода может стать опасной. Хакер увеличил количество гидроксида натрия примерно со 100 частей на миллион до 11 100 частей на миллион. Катастрофу удалось предотвратить: повышение концентрации щёлочи заметил оператор, который снизил её до нормального уровня. После этого власти города заявили, что водоочистное предприятие перекрыло удалённый доступ к своей компьютерной системе. Одновременно специалисты по кибербезопасности признали, что это, скорее всего, не единичный случай атаки на критически важную городскую инфраструктуру.
«Я не очень удивлена тем, что произошёл взлом систем водоочистки в Олдсмаре, – сообщила стратег по кибербезопасности израильской фирмы Perimeter 81 Сиван Техила. – И есть много подобных случаев, о которых мы, вероятно, не знаем. Предполагаю, что это происходит чаще, чем мы думаем».
Американские эксперты по информационной безопасности заговорили о том, что переход к интеллектуальным технологиям, таким как удалённый доступ, во время пандемии COVID-19 делает города и их инфраструктуру более уязвимыми для атак.
«У цифровой трансформации есть слабая сторона – цифровой риск. Те же связи, которые позволили новым развивающимся технологиям помочь миру, стали идеальным местом для киберпреступников и субъектов, спонсируемых национальными государствами, для совершения должностных преступлений не только в кибермире, но также и в физическом мире».
Грант Гейер
директор по продуктам компании Claroty
Это, по мнению эксперта, означает, что под угрозу может быть поставлена не только частная цифровая информация, но и вода, которую люди пьют, энергия, которую они используют, и даже их жизнь.
В сентябре 2020 года в Германии умерла женщина, поскольку больница, куда её доставила машина скорой помощи, не смогла принять пациентку из-за кибератаки. Немецкая прокуратура возбудила дело об убийстве. Если к клинике будет предъявлен иск, это станет первым юридически зафиксированным случаем смерти человека в результате кибератаки.
Защита операционных технологий (ОТ) становится одной из главных проблем в секторе кибербезопасности. В отличие от информационных технологий, которые имеют дело с данными, OT включают системы управления производством (ICS).
Такие промышленные системы часто являются закрытыми – они отключены от интернета, а поэтому теоретически их невозможно взломать. Но, как говорят эксперты, приложив усилия, способы найти можно.
Особый риск, по мнению исследователей из Калифорнийского университета в Беркли, связан с технологиями интернета вещей на основе датчиков (IoT), которые могут стать причиной значительной уязвимости системы кибербезопасности. Университет в период с июля по октябрь 2020 года опросил шестерых специалистов по кибербезопасности. Их попросили ранжировать различные технологии в соответствии с основными техническими уязвимостями, привлекательностью для потенциальных злоумышленников и возможностью успешной кибератаки.
В результате одними из самых уязвимых технологий умного города были признаны системы оповещения о чрезвычайных ситуациях, уличного видеонаблюдения и умные светофоры.
Одними из самых уязвимых технологий «умного города» признали уличное наблюдение и умные светофоры.Фото: John Locher/AP/TASS
Кроме того, кибератаки на эти системы в случае их успеха будут иметь очень серьёзные последствия. В ходе опроса 18 из 76 респондентов объяснили, что проблемы со светофорами могут привести к авариям и затору, а также помешать движению автомобилей экстренных служб. 10 из 76 респондентов рассказали, что внезапно сработавшая система оповещения о чрезвычайных ситуациях может вызвать массовую панику и общественные беспорядки.
Менее уязвимыми и не столь опасными с точки зрения последствий эксперты назвали технологии отслеживания потребления воды, умный толлинг, открытые данные об общественном транспорте, системы обнаружения огнестрельного оружия, умные мусорные баки и спутниковое обнаружение утечек воды. Последние две категории эксперты сочли наиболее защищёнными и практически не интересными хакерам.
Как заявила доцент кафедры политологии и глобальных городских исследований Калифорнийского университета в Беркли Элисон Пост, комментируя итоги опроса, она не считает, что риски кибербезопасности должны полностью подрывать стратегии умных городов, но они заслуживают более детального рассмотрения.
«Местным чиновникам следует учитывать то, перевешивают ли киберриски потенциальные выгоды от внедрения технологий в каждом конкретном случае, и проявлять особую осторожность, когда технологии уязвимы с технической точки зрения и представляют собой привлекательные цели для потенциальных злоумышленников», – сказала она.
В то же время одним из серьёзных факторов риска, облегчающих деятельность киберпреступников, эксперты назвали переход большинства городских служб на удалённую работу.
«Каждый ноутбук, домашняя интернет-сеть или ещё что-то, что будет использоваться в течение этого периода времени, – это ещё одно дополнительное слабое место для любого города», – напоминает генеральный директор некоммерческой организации Leading Cities Майкл Лейк.
Согласно ежегодному отчёту о преступлениях в интернете, Федеральное бюро расследований США получило в 2020 году рекордное количество жалоб на киберпреступность – на 69 процентов больше, чем годом ранее, а убытки превысили 4,1 млрд долларов.
Неудивительно, что в марте в рамках подписанного президентом Джо Байденом нового пакета мер стимулирования экономики на сумму 1,9 трлн долларов 650 млн долларов было выделено на дополнительное финансирование работы Агентства кибербезопасности и безопасности инфраструктуры (CISA), 1 млрд долларов был направлен на обновление федеральных технологических систем. Решение было принято менее чем через месяц после кибератаки на систему водоочистки в Олдсмаре.