Знаки времени
АрхивКолумнистыИнформационные технологии затрагивают практически все стороны жизни современного человека, что порой приводит к непредсказуемым последствиям. Чтобы проиллюстрировать этот тезис, обратимся к подборке новостей за июнь.
Информационные технологии затрагивают практически все стороны жизни современного человека, что порой приводит к непредсказуемым последствиям. Для демонстрации этого тезиса обратимся к подборке новостей за первый месяц лета. В небольшом американском городке в штате Джорджия бригада рабочих, оснащённая тяжёлой техникой, по заказу подрядившей их компании за несколько часов снесла пустовавший дом. Когда здание уже сровняли с землей, из другого города примчался разъяренный владелец. Тут же выяснилось, что произошло недоразумение. Никаких соглашений о сносе данного частного дома, хранившего семейные реликвии, не было и в помине, по оплошности бригада снесла совсем не то строение.
Интересна причина ошибки: в сопроводительной документации от компании-заказчика "разрушители" получили не официальный почтовый адрес подлежащего сносу дома, как это бывало раньше, а в полном соответствии с духом времени - его GPS-координаты. Но то ли они оказались не совсем точными, то ли бригадир у рабочих был не в ладах с электроникой. Ясно одно - старый дом с дорогими для семьи воспоминаниями теперь уже не вернуть.
Иной аспект примерно той же темы - пересечения жилищного хозяйства и цифровых технологий - рассмотрен в новом исследовании Майка Дэвиса (Mike Davis), консультанта фирмы IOActive, специализирующейся на компьютерной безопасности. В своей работе Дэвис изучил уровень защищенности так называемых умных электросчетчиков, которые активно внедряются в жилых домах и офисах (особенно усердно - в США и странах Западной Европы).
Умные счетчики, поддерживающие двухстороннюю связь с центром, считаются основой энергосетей ближайшего будущего, сулящих эффективное управление энергетическими ресурсами и, соответственно, их более экономное расходование. В частности, они позволят не только обеспечить постоянный дистанционный контроль за объёмами потребляемой индивидуальными пользователями энергии, но и, например, легко отключать от сети злостных неплательщиков.
Однако, как выяснил эксперт, помимо радужных перспектив, есть и обратная сторона медали: при создании большинства моделей умных счетчиков не уделено должного внимания проблемам защиты информации. В частности, при коммуникациях не используется шифрование и аутентификация. Как следствие, сети таких устройств с предусмотренной возможностью удаленного обновления ПО оказываются чрезвычайно уязвимы к злоупотреблениям. Для демонстрации этих угроз Дэвис написал несколько программ, реализующих типовые сетевые атаки против умных счётчиков. Фактически, ему удалось показать, как с помощью достаточно простого и быстро распространяющегося вредоносного кода злоумышленник может создать ботнет и взять энергосеть под свой контроль, произвольно отключая десятки тысяч потребителей.
Свои открытия Майк Дэвис представит во время доклада на июльской конференции Black Hat в ЛасВегасе. Время для такого выступления выбрано удачно, поскольку известно, что проблемы информационной безопасности сейчас не на шутку взволновали энергетиков. Так, влиятельная промышленная группа North American Electric Reliability Corporation (NERC), занимающаяся проблемами регулирования и координации работы энергетической индустрии, всерьёз взялась за проверку того, действительно ли - как пишут в прессе - китайским шпионам удалось проникнуть в компьютерные системы, управляющие энергосетями страны.
По сведениям Wall Street Journal, сейчас NERC ведет переговоры с одной из видных корпораций военно-промышленного комплекса, которая займется целенаправленным поиском брешей в компьютерах, контролирующих работу энергосетей. Причем этот проект является лишь частью куда более масштабной инициативы, подразумевающей общую проверку готовности американских энергосетей противостоять кибер-атакам. Окажет ли исследование хакера из IOActive на эти планы какое-нибудь влияние - большой вопрос.
Ещё одна занятная новость родом из Нидерландов. Местная пресса рассказала об удивительной истории, которая берет начало в прошлом сентябре. Тогда на одной из тихих улочек Гронингена двое неизвестных остановили четырнадцатилетнего подростка и обобрали его, отняв всю наличность и мобильный телефон.
Заурядный уличный грабеж закономерно попал в разряд "глухарей", но этой весной тинейджер, просматривавший улицы своего города в сервисе Google Street View, обнаружил, что на фотографиях, сделанных спецавтомобилем, оказалась зафиксирована сцена, предшествующая ограблению. Правда, лица людей были искусственно размыты. Подросток сообщил о находке полицейским, а те, в свою очередь, запросили у компании оригинальные снимки. Когда же фотографии были получены, стражи порядка без труда опознали хорошо известных им братьев, уже имевших проблемы с законом. Что ж, вероятно, теперь парочка любителей легкой наживы будет точить зуб на компанию Google, из-за которой их "преступление века" было раскрыто.
Из еженедельника "Компьютерра" № 25-26 (789-790)