Концепцию «интернета вещей» впервые выдвинули ещё в 1989 году. В те далёкие времена ряд специалистов предсказывал наступление «золотого века», когда сетевые технологии позволят связать в единое целое офисные компьютеры и управляющие системы на производстве. Вся соль здесь в удобстве: вы получаете доступ к информации из любого места сети, с любого устройства — от датчика движения и до робота-погрузчика на конвейере.
Реализация такого рода схемы сулила просто-таки нереальные перспективы для промышленности и бизнеса. Во-первых, можно быстро и в любой момент узнать о состоянии всего производства. Во-вторых, буквально по щелчку получить новые экономические данные.
И вот мы уже видим, где работники недорабатывают, оборудование простаивает, или же немедленно требуется ремонт.
Не прошло и пары десятилетий, как всё это стало претворяться в жизнь. Современные средства промышленной автоматизации (в ряде случаев это уже и обычные датчики) оснащены либо скоростным сетевым подключением от 10/100 мБит и выше, либо даже имеют в своём арсенале беспроводной канал связи — например, вайфай.
Помимо этого, часть девайсов способна свободно обмениваться информацией между собой. Но самое главное не это. Облачные технологии позволили загнать все технические средства — офисные компьютеры, сетевые устройства, промышленные контроллеры, станки, информационные системы — в единое виртуальное пространство, где можно обрабатывать и анализировать поступающую от них информацию.
По сути дела, «облака» позволяют полностью размыть разницу между системами, управляющими реальным производством, и офисными информационными системами. Именно в этом и скрывается основная опасность.
Каждый датчик — потенциальный бот
Сейчас промышленные сети предприятия либо локальны и никак не связаны с сетью корпоративной, либо между ними есть программно-аппаратные комплексы защиты. Они жёстко разграничивают обе системы, делая вероятность взлома реального оборудования через офисную сеть ничтожно малой. Взломать промышленную сетку, по сути, реально только изнутри.
В случае же реализации «интернета вещей», грубо говоря, каждый «умный» датчик с вайфай-каналом становится как офисный комп. Оказавшись с офисной машиной буквально в одном пространстве, он оказывается столь же уязвимым. А если наше облако находится непосредственно в интернете, опасность заражения многократно возрастает.
То есть достаточно заразить хотя бы один компьютер в облаке — и в числе потенциально заражённых окажутся тысячи датчиков, контроллеров и прочих «умных устройств». Менеджер с вирусной флешкой или инженер, внёсший вирус в PLC (или ПЛК — программируемый логический контроллер — устройство, осуществляющее автоматическое управление. — Прим.ред.), заливая в него программы, не менее опасны, чем киберпреступник, успешно взломавший облачные серверы или заводской вайфай.
Последствия одинаковы: вышедшее из строя производство.
К тому же в случае, если сама платформа бизнеса находится в интернет-облаке, она может грохнуться из-за любого блокирования сегментов сети. Именно это произошло в 2016 году, когда ботнет-сеть «Мираи» атаковала интернет. Тогда в армию ботов, управляемых хакерами, были превращены сотни тысяч подключённых к глобальной сети камер видеонаблюдения и видеорекордеров.
В результате устроенной ботами DDoS-атаки упала куча крупных сайтов и сервисов — от «Твиттера» и до CNN с «Нетфликсом».
Хорошо ещё, что строители «счастливого интернет-завтра» не пытаются запихнуть в «интернет вещей» системы технологических защит, установленные на производстве. В этом случае неслучайно забредший в облако злоумышленник подломит АЭС или химзавод по вайфаю.
Мой дом не моя крепость
По статистике IBM, до 60% атак на системы управления производством происходят извне. Остальные 40% — изнутри. Нападают не очень часто: чуть больше 1000 раз в год (для сравнения, обычные компьютеры и корпоративные сети подвергаются атакам в тысячу раз чаще).
По большей части заражаются вирусами или взламываются серверы сбора данных, офисные компьютеры и подобное им оборудование. Серьёзного вреда производству это не наносит: работает целый комплекс противоаварийных защит, а у технолога всегда есть возможность управлять оборудованием с пульта и т.д.
Объединение устройств в одну сеть делает их уязвимее. Но ещё большая опасность таится, если производство оказывается сопряжено с гражданским комплексом.
Представьте себе город, который вместе с его инфраструктурой загнали в «интернет вещей» (то, что в совокупности с блокчейном, сетью 5G и прочим сейчас принято обозначать как «умный город»). Возможности у хакеров тут становятся просто беспредельными.
Как вам ситуация, когда через «дырявый» общественный вайфай в метро злоумышленник получает возможность «поиграться» с электроснабжением целого района города? Или с управлением дорожного движения?
Не вопрос! Всё это можно сопроводить вышедшей из строя канализацией — насосы-то все «умные». Если поиграть с нагрузкой в сети, можно устроить настоящий блэкаут. А уж получив ботнет-армию из подключённых к сети гаджетов (от датчика уровня в канализации и до светофора, от компьютера в бухгалтерии мэрии до сетевого переключателя на электроподстанции Мосэнерго), — целый армагеддон.
В этом случае мы фактически можем констатировать настоящее разрушение частей материальной инфраструктуры города. И дело тут будет уже не в многомиллиардном ущербе в местной валюте, а в создании городской среды, мало пригодной для нормальной жизни.
(В период войны или политических обострений такая ситуация может нанести ущерб, сопоставимый с деятельностью отдельных войсковых соединений или диверсионных групп.
Ползти на кладбище или ещё помучиться?
К счастью для всех нас, большинство специалистов понимают риски, которые несёт беспорядочное внедрение «интернета вещей» в производство и обычную жизнь.
Тем более, что с «умными устройствами» постоянно происходят глупые казусы. От передачи личных данных пользователей на всякие стрёмные серверы до травматизма на производстве.
Иными словами, технические специалисты осознают, что в нынешнем виде современные девайсы представляют угрозу безопасности. И для пользователя, и для производственного или гражданского объекта, где они применяются.
Их надо дорабатывать, равно как и системы информационной защиты самого «интернета вещей». Вот только, согласно всем прогнозам, на кону стоят слишком большие деньги. Так что может получиться, что исправлять ошибки человечество будет уже по ходу дела.
Мнение редакции не всегда совпадает с мнением автора.