Еще недавно такие сюжеты воспринимались как фантастические, считалось что до их воплощения в нашей реальности долгие десятилетия. Напомню, что “Газпром” заявил о том, что австрийская компания LMF через спутниковые каналы связи отключила мобильные компрессоры, которые использовались российской корпорацией. Павел Крылов, начальник одного из департаментов "Газпрома", прокомментировал это так: “Дистанционно через спутник отключено, просто в металлолом превратились”. Его слова приводит "Интерфакс". В компании используют мобильные компрессоры для поддержания давления в трубопроводах при их ремонте, это могут быть как плановые работы, так и аварии. Не говорится о том, как много компрессоров было использовано всего, какой ущерб понес из-за действий "Газпром". Но в разных публикациях указывается, что это последствие санкций против компании. В данный момент "Газпром" продолжает использовать старые мобильные компрессоры производства США и Швейцарии, но они уступают по характеристикам компрессорам LMF. В компании планируют закупить отечественные компрессоры, они производятся в Казани.
Это завязка нашего сюжета, так как у любого здравомыслящего человека должен возникнуть вопрос, а что еще в России может быть дистанционно отключено и как этому противостоять. И если раньше можно было сказать с уверенностью, что мы защищены от внешних отключений, то сейчас это уже не так. Тот же закон о суверенном интернете - это попытка защитить страну от таких ситуаций, а вовсе не цензура, как это широко представляют в СМИ. Государство сегодня вкладывает огромные усилия в развитие госуслуг посредством интернета, отказывается от огромных штатов тех, кто руками перекладывает бумажки, становится эффективнее. Не видеть этого процесса, не чувствовать его может только человек, который не живет в России. По всей стране открыты МФЦ ("Мои документы"), где можно в одном окне получить массу разнообразных документов, а главное, нет той беготни, что существовала раньше. Более того, в некоторых местах даже можно получить внутренний российский паспорт за час с небольшим. Жизнь сильно упростилась, и все это благодаря информационным системам.
Стоимость создания таких информационных систем заметна, но выгоды для людей и государства также очевидны. При кризисных ситуациях это слабое место, в которое можно ударить и по которому наверняка попытаются нанести удар. Достаточно разрушить систему тех же МФЦ, чтобы создать неприятности для всех без исключения жителей страны. Это не критически важная система, но даже ее выход из строя может принести очень много проблем. И то, что это вовсе не фантастический сценарий, мы видим на примере "Газпрома".
Всегда нужно искать здравый баланс в том, что вы делаете. Защита информационных систем всегда влетает в копеечку, но тут нужно понимать, насколько велика потенциальная угроза. В России сегодня нет финансирования защиты по остаточному принципу, выделяются бюджеты из расчета того, что угроза существует, но мы пока не достигли красного уровня опасности. Поэтому вся подготовка, которая идет, ориентирована на средне-оптимистичный сценарий. При этом банки организуют защиту самостоятельно, равно как и отдельные госкорпорации, нет единого стандарта для этого. С одной стороны, разрозненность усилий хороша, с другой стороны, всегда есть слабые звенья в силу выбранных схем защиты, квалификации персонала и многих иных факторов. Но важно, что проблема осознается и не пускается на самотек, хотя, как и всегда в этой области, все нужно было сделать еще вчера, а те, кто занимается защитой, говорят, что требуются бюджеты в десятки, а то и сотни раз большие. И это частично правда. Но факт в том, что государство пытается соблюсти компромисс, не тратить излишние суммы на то, что может оказаться мнимой угрозой.
Теперь давайте посмотрим, что в нашей стране можно отключить дистанционно и как это может произойти. Начну с самого простого, а именно авиации. Все самолеты от Boeing, Airbus снабжены штатными средствами для их дистанционного отключения - процедура предполагает, что отключение происходит на земле, во время полета оно невозможно. Учитывая сложность авионики, найти закладки в программном коде, обойти их маловероятно. Поэтому при военном конфликте с блоком НАТО первой потерей для России станет вся гражданская авиация, самолеты просто не будут взлетать. В области транспорта такого же рода проблемы можно создать для целого ряда машин, включая грузовики. Но так как системы намного проще, то обойти их можно будет без особого труда, заблокировать их навечно невозможно. С другой стороны, атакующая сторона, понимая это, может вывести системы из строя таким образом, чтобы двигатель работал в режиме, который приведет к его износу или даже поломке. Вариантов, как навредить, можно придумать массу.
Проблема заключается в том, что мы не осознали до конца, как много важных вещей уже подключены к сети, насколько легко они управляются извне. В моем доме есть Wi-Fi-роутер, и не один, все они стучатся на сервер производителя время от времени. И все они управляются извне, у производителя всегда есть возможность снять с них статистику. Или сделать что-то иное. Ровно такая же ситуация с системами связи уровнем выше, мобильные или проводные операторы имеют разное оборудование, но оно ровно так же зависимо от внешнего воздействия, есть возможность повлиять на него извне. И добиться тут стопроцентной гарантии того, что этого не случится, невозможно.
Смартфоны? Ровно такая же история, их можно превратить в кирпичи в считанные минуты. Если администрация США решит, что нужно отключить все устройства в России, то за сутки это будет сделано. iPhone, Android - не суть важно, останутся только кнопочные телефоны. Не случайно в США на уровне законов прописано, что подобные действия против страны считаются прямой военной агрессией. То есть США задолго до нас озаботились этим вопросом и приравняли такую атаку к военной агрессии. И мне кажется, что это чертовски верно, так как подобный удар означает очень большие проблемы для экономики. И мы ничего этому противопоставить на данный момент не можем. Тот же проект “Аврора” для чиновников, силовиков - это запасной вариант на случай такого плохого сценария, чтобы 6-8 миллионов человек смогли продолжать работать в кризисной ситуации, иметь каналы связи, которые не могут вывести из строя. Это вопрос национальной безопасности.
Увы, появляющиеся угрозы современного мира таковы, что теперь наличие коммуникаций в тех или иных устройствах воспринимается как минус. Уверен, что покупатели компрессоров LMF теперь захотят отказаться от дистанционной диагностики и других приятных мелочей, так как это потенциальная опасность их лишиться вовсе. И то, что потенциально большой плюс неожиданно превращается в минус в долгосрочной перспективе. Буду ли я выбирать газовый котел с дистанционным управлением от производителя? Однозначно нет. Я выберу стороннее решение для его управления, а не родное, - так безопаснее. Считайте меня параноиком, но именно такие решения станут популярны в недалеком будущем. И то, что мы видим сейчас на рынке, это новые ниши, которые будут перекраивать этот рынок целиком и полностью. Например, развитие концепции умных городов будет подразумевать изменение стандартов защиты информации. Текущие варианты того, как можно защищать информацию, нам точно не подходят.
В этой связи хочу рассказать об одном наблюдении. Гулял в выходные по Тверской, увидел на одном из зданий на высоте около 2 метров множество проводов и коммутационных коробочек. На каждой была надпись: “Камеры наблюдения, Тверская, мэрия”, “Тверская, дворы”, “Переулки”. Не поленился, залез на фасад дома, благо гранитная окантовка позволяет это сделать. Открыл коммутационную коробочку, она на обычной защелке. Внутри очень красиво все сделано, подключиться к этим проводам не составит никакого труда, это дело нескольких минут. Информационная гигиена у нас пока в самом зачаточном состоянии, люди зачастую не уделяют этому внимания. И это нормально. Главное, чтобы до больших событий случались такие истории, как у "Газпрома", давали пищу для размышлений и заставляли думать, как защитить себя, свой бизнес, государство.
https://mobile-review.com/articles/2019/birulki-560.shtml