Кибербезопасность: Машина ломается — интернет отрубается
Strelka MagazineГде под землёй лежат сотни километров кабелей и как спасти Москву от кибератак.
В мире, который всё больше погружается в цифру и опирается на коммуникации, стратегии обеспечения безопасности привлекают всё больше внимания, в том числе со стороны государства. Так, Россия находится в топ-5 стран по численности и финансированию кибервойск и кибербезопасности.
Олег Демидов — исследователь, эксперт по кибербезопасности и киберстратегии, консультант ПИР-центра. Strelka Magazine поговорил с ним и выяснил, чем является город в контексте кибербезопасности и почему риски для рядовых пользователей умных технологий повышаются с каждым днём.
— Одни видят в городе простор для проектирования новых или благоустройства старых пространств. Для других это бесконечный источник анализа данных — мобильности, плотности пассажирского потока. А что видят в городе люди, которые занимаются кибербезопасностью?
— С точки зрения кибербезопасности современный город представляет собой место, где в очень большом объёме и с высокой плотностью концентрируются различные информационно-телекоммуникационные сети и системы управления технологическими процессами. Они составляют основу промышленности, транспорта, инфраструктуры телекоммуникаций и электросвязи.
То место, где все эти технологии сосредотачиваются, с одной стороны, очень ценный актив. С другой — это точка максимальной концентрации рисков. Несмотря на то что многие крупные узлы в IT-отрасли вроде магистральных кабелей и дата-центров вынесены, как правило, на окраины, всё равно в городе сконцентрировано огромное количество инфраструктур. В том числе и IT-системы транспорта, причём в последнее время нужно учитывать ещё и умный беспилотный транспорт. Есть более традиционные системы телекоммуникаций — это прежде всего огромные по плотности городские инфраструктуры последней мили. От узла телекоммуникационного оператора ответвляется система, которая обеспечивает доступ к интернету и телефонным сетям в квартирах и домах. Этим всем тоже надо управлять, обеспечивать безопасность.
И самое главное, город — это точка максимальной концентрации трафика пользователей и просто интернет-ресурсов. Где находятся пользователи? В городах. Где находятся устройства пользователей? В городах. К чему привязаны IP-адреса в интернете? К устройствам и узлам, которые они создают при подключении, и всё это тоже локализовано вокруг городских инфраструктур.
Мы замечаем лишь малую часть инфраструктуры, с чем соприкасаемся как конечные пользователи.
С точки зрения кибербезопасности город — это большая проблема. Если кабель лежит на дне океана, физически никаких угроз для него нет: до него добраться нельзя, разве что его может повредить подлодка или даже рыба. В городе всё очень открыто, близко, тесно локализовано, взаимозависимо. Помимо прочего, город — один из ярких примеров среды, где работают каскадные эффекты веерного отказа различных систем. Если отказывает одна критически важная система, то за ней отказывают и остальные, потому что они все взаимосвязаны и взаимозависимы, да ещё и локализованы в одном и том же месте.
Например, кибератака на инфраструктуру подстанции, которая обеспечивает электроснабжение в городе, при отсутствии резерва может привести к временному отключению электричества и затем к сбоям в обслуживании серверов сервис-провайдеров. Когда что-то внезапно перестаёт работать на уровне физических каналов и оборудования, мгновенно пропадает доступ к электронным услугам, которыми пользуются граждане: отключаются «Яндекс.Пробки» — город стоит, никто не знает, что делать.
— Ты упомянул умные системы, что это такое?
— Это физическая инфраструктура, где есть автоматизированная система управления технологическим процессом. Грубо говоря, это программно управляемый комплекс, куда либо вводятся данные и команды от оператора, либо он функционирует автономно — при помощи компьютерных программ искусственного интеллекта. Это может быть транспорт, станок, элемент промышленного оборудования, солнечная панель — что угодно.
Есть такая категория технологий — автоматизированные системы управления технологическим процессом. Что вращает центрифугу на заводе? Система, программно-аппаратный комплекс, подключённый к электромеханическим двигателям и приводам. Как в беспилотном автомобиле работает бортовой компьютер? Как обеспечивается работа двигателя? Точно так же, через программируемые логические контроллеры, которые уже подключены к активному оборудованию. Сейчас они внедряются во всё большем количестве областей, в том числе и в сфере умного транспорта.
— Представим, что мы выходим в город. Обычный человек там увидит стены, улицы, транспорт, прохожих, камеры наблюдения, кучу кабелей. Что ещё существует, чего мы не видим?
— Мы замечаем лишь малую часть инфраструктуры, с чем соприкасаемся как конечные пользователи. Мы работаем и видим своё устройство, точки доступа и подключения: провод интернета в квартире, Wi-Fi-модем на подоконнике офиса. Та же камера — лишь «фронтенд», видимая часть инфраструктуры. А что за ней? Мы не знаем о существовании значительной части технологий, не связанных с нами напрямую. Например, об инфраструктуре серверов или физических каналов связи.
В Москве есть улица Бутлерова, дом 7. Там находится подземный технологический колодец, где размещается оборудование узла М9 — опорной телекоммуникационной сети крупнейшей в России точки обмена трафиком МКС РИП. Через эту точку обмена операторы связи — телекоммуникационные провайдеры — обмениваются информационным потоком. В пределах Москвы через сети MSK-IX и конкретно через опорный узел М9 передаётся существенная часть всего трафика операторов связи, которые обслуживают миллионы интернет-пользователей в столице. Он, к слову, генерируется не только пользователями, но и межмашинным взаимодействием (М2М).
Даже те разработки, которые ведутся по стратегиям кибербезопасности для городских пространств, — история, обречённая на два-три года доработки.
По слухам, в прошлом десятилетии с этим узлом произошла забавная история. Над ничем не примечательным люком технологического колодца узла М9 остановилась машина с неисправным маслопроводом. Горящее масло накапало в колодец и вызвало замыкание оборудования, в результате на короткое время в Москве случился очень серьёзный сбой с интернетом. Вот это и есть пример инфраструктуры «точки отказа». Если с ней что-то случается, начинаются проблемы у всех. При этом мы как пользователи можем ходить с ней рядом, но не знать, что это, не видеть её и никак не соприкасаться напрямую.
— Какие существуют стратегии городской кибербезопасности?
— Полностью проработанной стратегии кибербезопасности городской среды я нигде не видел, хотя сейчас такие проекты обсуждаются, разрабатываются правительствами и частным сектором в развитых и развивающихся странах:Сингапуре, Южной Корее, США, некоторых странах Евросоюза. Сложность в том, что это немного противоречит предыдущей логике создания подобных концепций и документов. Сейчас нарабатываются отдельные документы по обеспечению кибербезопасности критически важных объектов по конкретным нишам: топливно-энергетический комплекс, металлургия, нефтехимия, ракетно-космическая промышленность. В городе одновременно расположены инфраструктуры совершенно разных отраслей, в том числе телекоммуникации и сети энергораспределения, для которых в последние три-четыре года формируются отдельные концепции и политики безопасности.
Что произойдёт, если не скачать обновление безопасности на бортовой компьютер умного автомобиля? Его взломают — человек попадёт в аварию. Риск растёт от утраты данных до угрозы для жизни.
А здесь мы получаем среду, в которой сконцентрировано на очень маленьком пространстве всё — самые разные отрасли и типы инфраструктуры. Приходится иметь дело с очень сложным межотраслевым срезом всего. Поэтому даже те разработки, которые ведутся по стратегиям кибербезопасности для городских пространств, — история, обречённая на два-три года доработки.
— Известны ли случаи кибератак на города? Не аварий, а именно осознанных кибератак?
— Здесь тонкая игра терминов и понятий. В отрасли кибербезопасности всё ещё не принято говорить об атаке на город как некое пространство. Всегда рассматривается, на какую систему, какую инфраструктуру совершена атака. Если, например, на оборудование центрального телекоммуникационного провайдера — ладно, это будет атака именно на эту инфраструктуру. Отсюда вопрос: возможно ли вообще формирование корректного с отраслевой точки зрения понятия — кибератака на умный город? Думаю, в перспективе это вероятно. Здесь можно идти не от атакуемой инфраструктуры, а от сценария атаки и комплексной модели угрозы, которая реализуется.
— Например?
— В какой-то момент в скором будущем мы придём к таким сложным атакам, цель которых не просто нарушить функционирование конкретной информационной системы, а именно спровоцировать комплексный отказ сервисов в умном городе.
Например, есть город, рядом с которым расположена атомная электростанция. Хакеры взламывают сначала сайт бывших сотрудников этой станции, где они общаются, затем их аккаунты, похищают пароли и доступ к официальному сайту оператора атомной электростанции. Потом принимаются за официальный сайт, доходят до админки и внутренней части, крадут из серверов компании-оператора чувствительные технологические схемы и чертежи станции. Потом начинают эту информацию публиковать, сопровождая весь процесс угрозами, что у них есть полный доступ к информации о внутренних системах станции и всех их уязвимостях, что они готовят ту или иную кибернетическую атаку на атомную станцию. Создаётся эффект паники, прямым текстом говорят — покидайте город. Какая-то часть жителей реально начинает паковать вещи, садиться в машину и до выяснения обстоятельств двигать в сторону пригорода, на дачу. При этом логично, если атака сопровождается дальнейшими стадиями её развития: взламывается сайт федерального новостного портала, там публикуются данные, что утечка радиации обнаружена в этом районе, Twitter государственных надзорных структур может быть взломан, как и сайт городского департамента полиции. Затем осуществляется атака на систему управления транспортной инфраструктурой, в том числе светофорами в городе. И начинаются пробки, паника нарастает. Люди видят, что происходят непонятные вещи, и никто не может ничего оперативно прекратить и объяснить. Паника становится каскадной, получается организованный хаос в масштабах отдельно взятого города. При этом никто реальную террористическую атаку на атомную станцию осуществлять не собирается.
Подвозить вас на работу утром проще беспилотному автомобилю. Появляются роботы, а на самом деле киберфизические активные системы, которые можно взломать и подчинить себе.
Если бы у хакеров была возможность взломать сервер компании, которая продаёт многим жителям этого города автомобили, они могли бы получить доступ к функции дистанционного вмешательства в работу автопилота у машин. И затем смогли бы в режиме онлайн произвольно активировать её либо управлять транспортным средством.
— Как тогда изменятся представления о кибербезопасности в контексте умных городов и что нужно сделать, чтобы не произошло серьёзной аварии в масштабе города?
— Первый момент я уже отметил — трансформация самой концепции кибербезопасности в отрасли. Вместо нишевого разделения и анализа рисков применительно к отдельным системам и инфраструктурам должны появиться другие, комплексные, способы проанализировать риски среды. Это то, что уже происходит в отрасли, но это не завершённый процесс, и по мере роста и становления умных городов это профессиональное понимание будет углубляться. Отсюда много чего вытекает: изменение политик кибербезопасности, смена приоритетов и то, на какие стандарты надо опираться при их реализации. Традиционное понимание задач информационной безопасности — это обеспечение доступности, целостности и конфиденциальности.
Но если мы говорим об активной среде, тем более киберфизической, то важнее поддерживать непрерывность бизнес-процессов граждан и пользователей, самих операторов киберфизических систем. Это совершенно другой стандарт, не противоположный, а ортогональный. Произойдёт пересмотр концепций и подходов к управлению рисками, на которых основаны нынешние решения и стандарты в сфере кибербезопасности. Это позволит сформировать концепции рисков в среде, а не в отдельных системах.
Второе — повысятся планки рисков, в том числе для пользователей. Я это связываю именно с тем, что умный город неизбежно тянет за собой масштабные киберфизические системы. В масштабах мегаполиса доставлять вам на 45-й этаж пиццу проще дрону. Подвозить вас на работу утром проще беспилотному автомобилю. Появляются роботы, а на самом деле киберфизические активные системы, которые можно взломать и подчинить себе. Растёт цена взлома, растёт угроза кибербезопасности в случае перехвата доступа к таким системам.
Какое у рядового пользователя, сидящего за компьютером, есть понимание риска? Не скачал обновление на компьютер — сотрутся данные, в самом худшем случае ноутбук задымится и сгорит, я останусь без своих данных. Что произойдёт, если не скачать обновление безопасности на бортовой компьютер умного автомобиля? Его взломают — человек попадёт в аварию. Риск растёт от утраты данных до угрозы для жизни.
Текст: Екатерина Арье
Читайте также:
Эффект «Тиндера»: Как технологии помогают жителям участвовать в развитии городов
Отрывок из книги «Четвёртая промышленная революция» Клауса Шваба
Открытые города: Сокращая разрыв между битами и атомами
10 советов по визуализации городских данных