#1/2014

Угрозы хакеров цифровому пространству

Главный редактор - Владимир Крылов, к.т.н.
Зам. главного редактора - Михаил Никуличев, к.ф.н.

Бизнес все увереннее осваивает цифровое пространство. Теперь цифровым становится все: телевидение, связь, реклама, бухгалтерия и пр. Появляются специальные руководства с рекомендациями, как добиться успеха с помощью цифровой медиа среды, как построить цифровую стратегию собственного бизнеса. Оно бы и хорошо, но какой смысл строить дом, если в нем нет дверей с замками?

Взлом хакерами программного обеспечения

Цифровая среда предоставляет уникальные возможности, но и грозит серьезными рисками, ибо все больше “умельцев” и хакеров стремится взломать наши компьютерные сети, мобильные приложения, банковские счета. Специальный отчет американского технологического сообщества о цифровой безопасности за 2012 год указывает на тревожные тенденции: мобильные приложения (смартфоны, планшеты, а через них, и стационарные компьютерные сети) находятся под постоянной угрозой хакерских атак.

Например, в отчете фигурируют такие цифры: из 100 платных мобильных приложений на платформе Андроид и iOS успешному взлому подверглись 100 и 56% приложений соответственно. А каждый взлом – это несанкционированный доступ, обман, пиратство, нарушение авторских прав, финансовые потери. Понятно, что в 2013 году эта тенденция лишь усилилась, тем более, что в гонку на успешные атаки, проникновение в закрытые сети и прослушку включились весьма солидные государственные учреждения весьма солидных стран.

Независимо оттого, как мы защищаем свои мобильные устройства, они уязвимы для взлома, включая:

  • обход запросов на идентификацию (пароль), криптозон, зон лицензирования и цифрового контроля;
  • мошенничество;
  • вредоносное ПО;
  • изменение настроек и функциональных возможностей приложения;
  • кража информации, паролей, заводских установок;
  • пиратство.

Не случайно, что в последнее время появилась новая форма мошенничества, получившая название “identity theft” – кража личности, точнее, всего личного, частного, закрытого от чужих глаз.

Специалисты утверждают, что Apple более внимательно относится к безопасности своих устройств и приложений, однако все это – как и замки на дверях, лишь защита от честных людей. Крупные фирмы, разрабатывающие системы безопасности и индустриальные приложения (нас интересуют, прежде всего, системы безопасности для видеокамер), типа Cisco, Bosch или Sony защищены сами и защищают своих клиентов существенно лучше. Однако цена такой безопасности невероятно высока.

Атака хакеров на рекламный экран в Белграде Атака хакеров на рекламный экран в Белграде

Крупные компании вкладывают миллионы долларов в безопасность, но и это не всегда помогает, как случилось, например, с взломом веб-страниц телевизионных каналов CNN и FOX.

Для взломов уязвимы и цифровые видеоэкраны, установленные во всех городах мира. Вспомним здесь безобидную шутку студентов в Сербии, решивших в мае 2013 года поиграть в классическую аркадную игру “Space Invaders” на огромном экране в Белграде. Потенциально злоумышленник может “вклиниться” в процесс передачи данных на экран, подменить видео контент, как на одиночном экране, так и на всей сети.

Не стоит забывать и про информационно-рекламные сети LCD экранов, которые распространяются чрезвычайно быстрыми темпами. С точки зрения “специалиста-хакера”, это такие же сети и приложения, как наши мобильные телефоны. Но эксперты по безопасности предупреждают о еще одной появляющейся угрозе – угрозе взлома smart-телевизоров.

Только в США к 2016 году к Интернету будет подключено более 100 миллионов домашних телевизоров. В результате, эти системы также уязвимы для сбора личной информации их владельцев, заражения вредоносными вирусами, изменения установок, как например, включения видеокамеры на передачу, когда вы этого не ожидаете.

Вирусная атака хакеров на камеры ГИБДД МО Вирусная атака хакеров на камеры ГИБДД МО

Обычно о безопасности вспоминают, когда вдруг произойдет что-нибудь плохое. Пока гром не грянет, мужик не перекрестится. Нормальный русский подход. Вот тут недавно грянуло почти подряд два раза: атака на полицейские камеры ГИБДД в Подмосковье в 2013 г. и в январе 2014. В первом случае, специалисты выявили четыре модификации вируса, умышленно внедрённого в комплексы дорожной видеофиксации ГИБДД “Стрелка-СТ”. Заражение комплексов привело к практически полному отключению областной системы видеофиксации на ключевых трассах.

Во втором случае “заразили” вирусом 130 камер из 144 установленных в Подмосковье. Полиция ищет хакеров. Причем, “инфекция” занесена настолько умело, что удалось “вылечить” лишь треть “ослепших” камер. Уже заведено уголовное дело и подсчитаны убытки: Московская область потеряла в первом случае более 50 миллионов рублей, а во втором - почти 1,5 миллиона рублей.

У многих может возникнуть законный вопрос: Почему даже инфраструктурные государственные системы до сих пор практически не защищены от такого типа атак? Ответ банален – цена систем защиты до 2013-2014 г. была очень высока. Однако за последние годы США, Япония, Россия и Китай совершили значительный прорыв и в этой области. Камеры теперь защищать можно. Однако, принимая во внимание их количество – тысячи камер CCTV, установленных в каждом городе – расходы на столь крупные проекты становятся неподъемными даже для госбюджета.

Но приятно отметить, что недавно появилось интересное (и по цене и по функционалу) решение проблем кибербезопасности - от российской компании НТЦ “Нао-Про”. Будем ждать информации о реализованных проектах. Однако уже сейчас можно заключить, что за растущий рынок цифровой безопасности приходят все новые игроки. А это значит, что конкуренция подтолкнет стоимость рыночных решений к приемлемым рубежам.