Читать онлайн Брюс Шнайер - Кибергейт: Как выжить в мире умных вещей

Знак информационной продукции (Федеральный закон № 436-ФЗ от 29.12.2010 г.)

Переводчики: Михаил Витебский, Владимир Скворцов

Редактор: Наталия Быкова

Руководитель проекта: Анна Туровская

Арт-директор: Татевик Саркисян

Корректоры: Наташа Казакова, Елена Сербина, Наталья Сербина

Верстка: Белла Руссо

В книге упоминаются социальные сети Instagram и/или Facebook – продукты компании Meta Platforms Inc., деятельность которой по реализации соответствующих продуктов на территории Российской Федерации запрещена как экстремистская.

Все права защищены. Данная электронная книга предназначена исключительно для частного использования в личных (некоммерческих) целях. Электронная книга, ее части, фрагменты и элементы, включая текст, изображения и иное, не подлежат копированию и любому другому использованию без разрешения правообладателя. В частности, запрещено такое использование, в результате которого электронная книга, ее часть, фрагмент или элемент станут доступными ограниченному или неопределенному кругу лиц, в том числе посредством сети интернет, независимо от того, будет предоставляться доступ за плату или безвозмездно.

Копирование, воспроизведение и иное использование электронной книги, ее частей, фрагментов и элементов, выходящее за пределы частного использования в личных (некоммерческих) целях, без согласия правообладателя является незаконным и влечет уголовную, административную и гражданскую ответственность.

Copyright © 2018 by Bruce Schneier

© Издание на русском языке, перевод, оформление. ООО «Альпина ПРО», 2025

Арлен, с наилучшими пожеланиями

Подумайте о трех инцидентах и скрытом в них смысле.

Инцидент первый. В 2015 г. два специалиста по кибербезопасности вмешались в электронную систему управления автомобилем Jeep Cherokee{1}. Сделали они это, находясь от машины на расстоянии 10 миль[1], с помощью связанной с ней через интернет мультимедийной системы. Камеры наружного наблюдения зафиксировали искаженное ужасом лицо водителя мчащегося по хайвею авто, у которого «произвольно» включался-выключался кондиционер, сменялись радиопрограммы, то и дело начинали работать дворники и в конце концов заглох двигатель. Так как айтишники всего лишь демонстрировали уязвимости системы, а не покушались на убийство водителя, они не пытались управлять тормозами или вращать руль, хотя и это было им по силам.

Аналогичные трюки хакеры проделывали и с рядом других автомоделей. Взламывали электронную систему управления через диагностический порт{2}. Проникали туда через DVD-плеер{3}. Вскрывали навигационную систему OnStar{4} и компьютеры, встроенные в автопокрышки{5}.

Самолеты тоже уязвимы. Нет, взломщики не предпринимали атак, подобных той, что была совершена в отношении Jeep Cherokee, однако, по их утверждениям, у коммерческих авиалайнеров имеются слабые места, например мультимедийная система{6} или система связи с землей{7}. Долгие годы производители самолетов отвергали саму вероятность взлома. Тем не менее в 2017 г. Министерство внутренней безопасности США, не раскрывая подробностей, продемонстрировало дистанционное проникновение в системы Boeing 757{8}.

Инцидент второй. В 2016 г. взломщики удаленно «взорвали» кибербоеприпас под названием Crash Override, отключив таким образом высоковольтную электроподстанцию «Северная»[2]. Атака с применением Crash Override отличалась{9} от произошедшего годом ранее нападения на диспетчерский пункт «Прикарпатьеоблэнерго». Тогда тоже случился блэкаут, но нападение по преимуществу осуществлялось в ручном режиме: хакеры получили доступ к системе через вредоносную программу, после чего, дистанционно управляя компьютерами в диспетчерском пункте, отключили электричество. Одному из операторов удалось заснять происходящее{10}.

Подстанция «Северная», как уже упоминалось, была отключена автоматически – с помощью программы Crash Override. Потребители электроэнергии отделались легким испугом: техники перевели подстанцию в автономный режим и через час с небольшим восстановили подачу электричества вручную. Имеют ли американские электростанции такие же системы переключения на ручное управление, не говоря уже о специалистах, умеющих их применять, – неизвестно.

Программа Crash Override – оружие. За счет модульной структуры ее можно модифицировать под конкретную задачу или цель – газопровод, станцию водоочистки и т. п. Программа содержит «заряды»{11}, которые не стали задействовать на «Северной». Тем не менее подстанцию могли раз за разом включать и выключать, в результате чего оборудование вышло бы из строя, а подача электроэнергии стала бы невозможной в ближайшие дни или даже недели. Применение такого оружия – проверка его возможностей. К такому выводу можно прийти, если учесть, что за последние годы хакеры, не причиняя ущерба, взломали стратегически важные системы более чем 20 американских электростанций{12}.

Инцидент третий. В один из выходных 2017 г. неизвестные по всему миру вскрыли 150 000 принтеров. Выявив незащищенное оборудование, вредоносная программа заставила его печатать рисунки в ASCII-формате, издевательские и провокационные сообщения{13}. Чуть ранее в том же году по инициативе хакеров принтеры ряда американских университетов множили антисемитские листовки{14}. Такие акты вандализма, увы, не редкость.

В отношении 3D-принтеров атаки не проводились, но это не основание считать биооборудование менее уязвимым. Наихудшие последствия взлома обычного принтера – непредвиденные расходы и раздражение. Но если атаку направят на биопринтеры, уровень угрозы возрастет многократно. 3D-оборудование, которое все еще совершенствуется, обладает огромным потенциалом: с его помощью планируется синтезировать и «собирать» вирусы, нацеленные на уничтожение раковых клеток или на излечение других заболеваний конкретного пациента{15}. А теперь представьте, что биопринтеры получили широкое применение в больницах, аптеках и врачебных кабинетах. Хакеру, получившему необходимые инструкции и удаленный доступ к одному из 3D-устройств, по силам заставить его печатать смертоносный вирус. По силам дать команду одному-единственному принтеру напечатать множество таких вирусов или массе принтеров размножить небольшую партию вирусов. Если вирус поразит значительное количество людей, получит широкое распространение и окажется стойким, мы столкнемся с самой настоящей пандемией. С самым настоящим кибергейтом.

Отчего стали возможны подобные инциденты? Водителю автомобиля 1998 г. выпуска не грозило, что некто, находящийся от него на расстоянии в несколько миль, вмешается в процесс управления. То же самое можно сказать и применительно к работникам электростанций в 1998 г. Современные транспортные средства и стратегические объекты уязвимы. То же в скором времени можно будет сказать и в адрес биопринтеров. А все потому, что все это, по сути, – компьютер. Уязвимым постепенно становится все, потому что все постепенно становится компьютером. Если выражаться точнее, то компьютером, подключенным к интернету.

Духовка – компьютер, предназначенный для приготовления пищи. Холодильник – компьютер для охлаждения и сохранения продуктов. Фотоаппарат – компьютер, оснащенный объективом с затвором. Банкомат – компьютер с деньгами внутри. Современные лампы – компьютеры, излучающие свет, после того как человек самостоятельно или с помощью другого компьютера нажмет на кнопку включения.

Некогда автомобиль представлял собой механическое устройство, снабженное парой-тройкой компьютеров. Сегодня это система из 20–40 компьютеров, оборудованная четырьмя колесами и двигателем. Вы нажимаете на педаль тормоза и считаете, что физически останавливаете автомобиль, но на самом деле посылаете электронный сигнал тормозам.

Телефон превратился в мощный компьютер в 2007 г., когда на рынке появился iPhone. Теперь смартфон – постоянный спутник человека. Префикс «смарт»[3] в слове «смартфон» – а мы используем его для обозначения компьютеризованных, подключенных к интернету устройств, – означает, что в процессе работы устройство собирает, обрабатывает и передает данные. Имеет смысл считать умным и телевизор, ведь он постоянно собирает сведения о привычках пользователя с целью оптимизировать процесс взаимодействия.

Скоро умные устройства будут встраивать в наш организм. Современные кардиостимуляторы{16} и инсулиновые помпы{17} – наглядное тому подтверждение. Умными становятся таблетки и всевозможные медицинские изделия{18}. Умные контактные линзы будут не только информировать об остроте зрения, но и примутся отслеживать уровень глюкозы, а также диагностировать заболевания глаз, скажем, глаукому{19}. Фитнес-трекеры уже стали умными, а их способность наблюдать за состоянием человеческого организма постоянно развивается{20}.

Предметы обихода все умнеют и умнеют. Можно купить умный ошейник для собаки{21} или умную игрушку для кошки{22}, а еще умную ручку{23}, умную зубную щетку{24}, умную кофейную чашку{25}, умную секс-игрушку{26}, умную куклу Барби{27}, умную рулетку{28} и умный датчик полива растений{29}. Можно купить даже умный мотоциклетный шлем, который в случае аварии автоматически вызовет «скорую помощь» и сообщит о происшествии родным и близким{30}.

Мы свидетели начала эпохи умных домов. Виртуальная помощница Alexa[4] и ее двоюродные «сестры» готовы предоставить информацию по любому запросу. Существуют умные термостаты{31}, умные розетки{32} и умные бытовые приборы. Можно купить умные напольные весы{33}, умный унитаз{34} и умные лампочки{35}. Можно приобрести умную кровать{36}, которая проанализирует особенности сна и диагностирует нарушения. Можно установить на дверь умный замок{37}, а ремонтникам или сотрудникам службы доставки предоставить одноразовый код для прохода.

В офисах и на предприятиях такие умные устройства представляют собой единую сеть с камерами видеонаблюдения и датчиками движения, что обеспечивает бо́льшую эффективность всех систем – освещения, климат-контроля, лифтов и т. п. Городские службы все чаще отдают предпочтение умным энергетическим сетям и транспортным системам, что в скором времени позволит им управлять бытовыми приборами и другими домашними устройствами и тем самым оптимизировать расход электроэнергии. С этой же целью развивается сеть умных беспилотных автомобилей, автоматически направляющихся туда, где в них действительно есть нужда.

Городские власти начинают встраивать умные датчики в дорожное полотно и в уличные фонари{38}. Это позволяет регулировать движение с учетом пробок, сокращать время прибытия сотрудников полиции и медицинских служб к месту происшествия, повышать эффективность работы муниципальных и коммунальных служб – оптимизировать маршруты мусоровозов, оперативно ликвидировать выбоины. Очень скоро умные билборды станут распознавать лица и демонстрировать проходящим мимо них людям персональную рекламу{39}.

Силовая подстанция представляет собой компьютер, который распределяет электроэнергию, и – как многие другие современные устройства – он подключен к интернету. Программа-вирус Crash Override не проникала внутрь подстанции «Северная» – она скрывалась в щите управления, находящемся за много миль от объекта и соединенным с ним через интернет.