Интернет

Интернет вещей. Всем скрыться в облаке!

Вакцинации, сотовые вышки, ЭКО, ГМО, видеоигры. Появление многих новшеств вызывает панические умозаключения: «А-а-а! Человечеству конец! Мы все умрём!». Тем забавнее, что внедрение по-настоящему опасного «интернета вещей» проходит тихо и мирно. Разумеется, опасен он не сам по себе. Но в случае кибервойны может привести к техногенной катастрофе национального масштаба.
Фарид Мамедов
  • 2.8K
  • 7
  • 3
  • 104

Концепцию «интернета вещей» впервые выдвинули ещё в 1989 году. В те далёкие времена ряд специалистов предсказывал наступление «золотого века», когда сетевые технологии позволят связать в единое целое офисные компьютеры и управляющие системы на производстве. Вся соль здесь в удобстве: вы получаете доступ к информации из любого места сети, с любого устройства — от датчика движения и до робота-погрузчика на конвейере.

Реализация такого рода схемы сулила просто-таки нереальные перспективы для промышленности и бизнеса. Во-первых, можно быстро и в любой момент узнать о состоянии всего производства. Во-вторых, буквально по щелчку получить новые экономические данные.

И вот мы уже видим, где работники недорабатывают, оборудование простаивает, или же немедленно требуется ремонт.

Не прошло и пары десятилетий, как всё это стало претворяться в жизнь. Современные средства промышленной автоматизации (в ряде случаев это уже и обычные датчики) оснащены либо скоростным сетевым подключением от 10/100 мБит и выше, либо даже имеют в своём арсенале беспроводной канал связи — например, вайфай.

Помимо этого, часть девайсов способна свободно обмениваться информацией между собой. Но самое главное не это. Облачные технологии позволили загнать все технические средства — офисные компьютеры, сетевые устройства, промышленные контроллеры, станки, информационные системы — в единое виртуальное пространство, где можно обрабатывать и анализировать поступающую от них информацию.

По сути дела, «облака» позволяют полностью размыть разницу между системами, управляющими реальным производством, и офисными информационными системами. Именно в этом и скрывается основная опасность.

Каждый датчик — потенциальный бот

Сейчас промышленные сети предприятия либо локальны и никак не связаны с сетью корпоративной, либо между ними есть программно-аппаратные комплексы защиты. Они жёстко разграничивают обе системы, делая вероятность взлома реального оборудования через офисную сеть ничтожно малой. Взломать промышленную сетку, по сути, реально только изнутри.

В случае же реализации «интернета вещей», грубо говоря, каждый «умный» датчик с вайфай-каналом становится как офисный комп. Оказавшись с офисной машиной буквально в одном пространстве, он оказывается столь же уязвимым. А если наше облако находится непосредственно в интернете, опасность заражения многократно возрастает.

То есть достаточно заразить хотя бы один компьютер в облаке — и в числе потенциально заражённых окажутся тысячи датчиков, контроллеров и прочих «умных устройств». Менеджер с вирусной флешкой или инженер, внёсший вирус в PLC (или ПЛК — программируемый логический контроллер — устройство, осуществляющее автоматическое управление. — Прим.ред.), заливая в него программы, не менее опасны, чем киберпреступник, успешно взломавший облачные серверы или заводской вайфай.

Последствия одинаковы: вышедшее из строя производство.

К тому же в случае, если сама платформа бизнеса находится в интернет-облаке, она может грохнуться из-за любого блокирования сегментов сети. Именно это произошло в 2016 году, когда ботнет-сеть «Мираи» атаковала интернет. Тогда в армию ботов, управляемых хакерами, были превращены сотни тысяч подключённых к глобальной сети камер видеонаблюдения и видеорекордеров.

В результате устроенной ботами DDoS-атаки упала куча крупных сайтов и сервисов — от «Твиттера» и до CNN с «Нетфликсом».

Хорошо ещё, что строители «счастливого интернет-завтра» не пытаются запихнуть в «интернет вещей» системы технологических защит, установленные на производстве. В этом случае неслучайно забредший в облако злоумышленник подломит АЭС или химзавод по вайфаю.

Мой дом не моя крепость

По статистике IBM, до 60% атак на системы управления производством происходят извне. Остальные 40% — изнутри. Нападают не очень часто: чуть больше 1000 раз в год (для сравнения, обычные компьютеры и корпоративные сети подвергаются атакам в тысячу раз чаще).

По большей части заражаются вирусами или взламываются серверы сбора данных, офисные компьютеры и подобное им оборудование. Серьёзного вреда производству это не наносит: работает целый комплекс противоаварийных защит, а у технолога всегда есть возможность управлять оборудованием с пульта и т.д.

Объединение устройств в одну сеть делает их уязвимее. Но ещё большая опасность таится, если производство оказывается сопряжено с гражданским комплексом.

Представьте себе город, который вместе с его инфраструктурой загнали в «интернет вещей» (то, что в совокупности с блокчейном, сетью 5G и прочим сейчас принято обозначать как «умный город»). Возможности у хакеров тут становятся просто беспредельными.

Как вам ситуация, когда через «дырявый» общественный вайфай в метро злоумышленник получает возможность «поиграться» с электроснабжением целого района города? Или с управлением дорожного движения?

Не вопрос! Всё это можно сопроводить вышедшей из строя канализацией — насосы-то все «умные». Если поиграть с нагрузкой в сети, можно устроить настоящий блэкаут. А уж получив ботнет-армию из подключённых к сети гаджетов (от датчика уровня в канализации и до светофора, от компьютера в бухгалтерии мэрии до сетевого переключателя на электроподстанции Мосэнерго), — целый армагеддон.

В этом случае мы фактически можем констатировать настоящее разрушение частей материальной инфраструктуры города. И дело тут будет уже не в многомиллиардном ущербе в местной валюте, а в создании городской среды, мало пригодной для нормальной жизни.

(Источник фото)

В период войны или политических обострений такая ситуация может нанести ущерб, сопоставимый с деятельностью отдельных войсковых соединений или диверсионных групп.

Ползти на кладбище или ещё помучиться?

К счастью для всех нас, большинство специалистов понимают риски, которые несёт беспорядочное внедрение «интернета вещей» в производство и обычную жизнь.

Тем более, что с «умными устройствами» постоянно происходят глупые казусы. От передачи личных данных пользователей на всякие стрёмные серверы до травматизма на производстве.

Иными словами, технические специалисты осознают, что в нынешнем виде современные девайсы представляют угрозу безопасности. И для пользователя, и для производственного или гражданского объекта, где они применяются.

Их надо дорабатывать, равно как и системы информационной защиты самого «интернета вещей». Вот только, согласно всем прогнозам, на кону стоят слишком большие деньги. Так что может получиться, что исправлять ошибки человечество будет уже по ходу дела.