Если вы представляете, что такое современное производство, то вы понимаете насколько сложен этот процесс. ”А как же автоматизация” — спросите вы и будете правы. Да, автоматизация позволяет им работать быстрее, людям тратить меньше сил, а производителю меньше средств на оплату труда. Тем не менее именно сложность современных заводов приводит к тому, что они находятся в серьезной опасности, и некоторые события последних недель доказывают это. В итоге, мы, как обычно, получаем то, что называется ”палка о двух концах”. На одной чаше весов находится прогресс, который несомненно должен присутствовать в нашей жизни, а на другой — серьезные риски. При этом с каждым днем они становятся все более существенными. Опять же из-за специфики производства и из-за человеческого фактора, который не получается полностью исключить из системы. Давайте представим сюжет, который из-за этого может стать страшным сном каждого крупного производителя.
Как хакеры блокируют iPhone
Не думайте, что статья внезапно свернула в с нужного пути и перешла на тематику другого нашего ресурса . Просто начать проще всего именно с этого примера. В свое время было много атак на пользователей iPhone. Они были гениальны в своей простоте и изяществе. А заодно они были настолько эффективными, что противостоять им было просто бесполезно.
Если вкратце, то злоумышленник узнавал у жертвы данные его идентификатора Apple ID, а потом заходил под ним в систему, менял пароль и блокировал все устройства пользователя. Чем больше их было в учетной записи, тем больше можно было потребовать выкуп за разблокировку. Потом появилась двухфакторная аутентификация и такая схема стала срабатывать куда реже, но появился новый способ.
Злоумышленник втирался в доверие к жертве, например на форуме и под благовидным предлогом просил ее на ее же iPhone ввести свои учетные данные. Когда жертва вносила учетку злоумышленника на свой iPhone, он моментально менял пароль и жертва оставалась с iPhone, который привязан к чужой учетной записи и при этом заблокирован, как пропавший. Делать нечего — придется платить. Даже в сервисном центре доказать едва ли что-то получится. Теоретически, сбросить устройство и отвязать его от чужого аккаунта можно, но для этого, как минимум, надо иметь чек и доказать, что смартфон действительно твой. Сделать это очень сложно, поэтому такие ”бизнесмены” до сих пор появляются.
А теперь представьте себе, что выход в сеть имеет не смартфон, а целый завод. Пускай украсть его не получится, но навредить компании можно очень сильно. Доказательством этого является то, что чуть не произошло на фабрике Tesla несколько недель назад.
Попытка взломать Tesla
Если вы не в курсе той истории, то стоит немного о ней рассказать. История была серьезная и к ее расследованию даже подключалось ФБР, а суть ее заключалась в хакерской атаке на Gigafactory Tesla в штате Невада, США.
По данным бюро, российский гражданин Егор Крючков прибыл в США по туристической визе и связался с рускоговорящим сотрудником предприятия, имя которого не разглашается. Сделал Крючков это для того, чтобы предложить последнему за вознаграждение установить на компьютеры предприятия небольшую программу. Казалось бы, только и всего, но за это ему было предложено вознаграждение в размере одного миллиона долларов.
Естественно, такие большие суммы предлагают не для того, чтобы установить шуточные обои на рабочий стол Илона Маска, а для того, чтобы можно было получить доступ к данным фабрики и требовать выкуп у компании, которой она принадлежит. Как мы все понимаем, выкуп был бы существенно больше, чем тот самым миллион долларов в биткоинах, которые Егор Крючков обещал перевести через Tor.
К счастью, неназванный работник оказался более лоялен к своему работодателю и к закону, чем к большим суммам денег. В итоге он рассказал обо всем своему руководству, а то уже обратилось в ФБР. Другой вопрос в том, что пойманный ”турист” был только частью большой преступной группы хакеров, которая продолжает орудовать и будет совершать атаки на новые компании. Кстати, именно ей приписывают случай с CWT Group, которой пришлось потерять на этом 4,5 миллиона долларов.
Чем опасны хакеры
Как видим, можно сколько угодно ставить крутые системы защиты и предотвращать атаки извне, но есть еще тот самый человеческий фактор, который всегда позволит сделать бесполезной даже самую крутую систему компьютерной защиты.
Теперь представьте себе, что хакеры все же получили доступ к компьютерной сети предприятия. В том примере, который приводил я в начале, что максимум может потерять владелец iPhone? Гаджет за тысячу долларов и несколько тысяч фотографий, которые еще может быть и сохранены где-то. Это не приятно, но не смертельно. А вот что может натворить хакер, который взломает компьютеры крупного предприятия, даже представить сложно.
При самом лучшем раскладе с ним договорятся полюбовно и он все разблокирует. Если он психопат, вроде тех, которых показывают в кино, он сможет причинить огромный ущерб, включая человеческие жертвы, и выкуп ему будет не нужен. Но в любом случае, он может просто остановить работу предприятия, где на счету каждая минута. Или просто завладеть информацией, с которой можно будет сделать что угодно — от перепродажи конкурентам до уничтожения. В некоторых случаях даже архивы не спасут.
Всегда казалось, что хакеры это такие люди, которые опасны только для банковской системы или простых людей. Мол, потягивают из них деньги потихоньку и все. На самом деле сейчас они по-настоящему угрожают бизнесу и защиты от них нет почти никакой. Раньше достаточно было не пропустить преступника на проходной и он мало что мог сделать. Теперь все сложнее и защиты от этого практически нет.
Все из-за того, что мы слишком сильно зависим от компьютеров и доверяем им слишком многое. Не подумайте, я за это, но случаи, которые произошли с Tesla, CWT Group и еще могут произойти с другими компаниями, даже не намекают, а кричат, что мы в опасности. Особенно, если учитывать, что в зоне риска не только заводы, но и общественный транспорт и другие сферы жизни. Тут уже сцены из фильма ”Крепкий орешек 4” не кажутся такими фантастическими.
Нет комментарий