facebook Vkontakte LiveJournal e-mail
ПОДПИШИСЬ НА НОВОСТИ:


 

Город

19 ноября 2015 | Светлана Дувинг
РОСТ ТЕХНОЛОГИЙ ПРИВОДИТ К РОСТУ ТЕРРОРИЗМА?

Колонка главного редактора «Зелёного города» и генерального директора НАУР Светланы Дувинг

IMG_2104_1_3_000_567 (1)У того, что мы называем техническим прогрессом, технологической революцией, которая помогла повысить уровень жизни миллиардов людей, есть и оборотная сторона. И хотя именно за технологиями — возможность сохранить нашу планету для будущих поколений и обеспечить устойчивое экологическое развитие, одно важное «НО».

Ряд высоких технологий во много раз облегчает коммуникацию между людьми, а также упрощает передвижение, то есть увеличивает мобильность. И это, как показывают последние события, дает отличные возможности для террористов и их массовых атак.

Ведь раньше чтобы купить оружие, приехать незамеченным в то или иное место, скоординировать действия, и т.д. было крайне сложно. Сейчас — пожалуйста.

Это я к тому, что при разработке новых технологий и обеспечения их доступности разработчики упускают очень важный момент — оценка рисков наличия и использования той или иной технологии, а также ее доступности для массового использования. Главное — быстрее придумать, произвести и продать новинку. А что будет дальше — мало кто задумывается, и соответственно, никаких особых мер по контролю не предпринимается.

Это приводит к появлению таких проблем, как например, современный терроризм, с которыми человечество раньше не сталкивалось и не прогнозировалось, и соответственно, поиск решения этих проблем будет идти уже по факту их возникновения.

При этом терроризм в его «классическом» воплощении, например недавние акты в Париже, это еще самый верх айсберга. На самом деле технологии сейчас такие, что при желании можно устроить гораздо более страшные акции. Ниже я привела кусок статьи нашего автора Сергея Панасенко, в которой как раз и описано — какие опасные возможности несет на себе интеллектуальные технологии, и что и их помощью уже сегодня можно сделать.

12234856_577140212433746_5443791622383636208_n

Может быть, уже пора что-то предпринимать?…

Выдержка из статьи «Зелёного города» — «Новая утопия или горе от ума?»

«…Интернет уязвимостей
Объём передаваемых по сетям данных удваивается каждые два года. Общий объём цифровой информации, созданный человечеством в 2006 году, составил 0,16 зеттабайт. А согласно прогнозу компании IDC, к 2020 году он достигнет 44 зеттабайт в год. И это при том, что, по ряду оценок, 99,4% физических объектов, которые когда-нибудь войдут в Интернет, пока к сети не подключены. На международной выставке потребительской электроники CES 2014 Cisco Systems объявила, что экономический потенциал подключения неподключенного оценивается в 19 трлн. долларов, причем 4,6 трлн. долларов приходится на государственный сектор. Есть от чего прийти в волнение.

Впрочем, волнуются не только там.

В 2014 году хитом продаж стала компьютерная игра Watch Dogs, главный герой которой Эйден Пирс – гениальный злодей и хакер. Его мотто – «Everything Is Connected», его инструмент – планшет, с которого он взламывает сети «умного города»: создаёт хаос на «умных» улицах, перехватывает сообщения и подслушивает разговоры, и так далее. Для него не существует данных, которых он не мог бы добыть и использовать к своей пользе. И чем данных в сети больше, тем выше награда.

Не надо думать, что это всего лишь игра. Взломы сайтов или проникновения в святая святых банков уже сегодня никого не поражают (вспомните скандал с Sony Pictures). Но тревожнее всего – перспективы.

Эксперты корпорации Symantec считают, что в 2014 году IoE превратился в то, что они назвали «интернет уязвимостей» (Internet of Vulnerabilities). Компании напропалую создают «умные» устройства, имеющие доступ к Интернету, не осознавая опасностей в сфере информационной безопасности. Эти устройства не только уязвимы для атак, но и не располагают механизмами оповещения в случае атаки. «Умные дома» наполнены десятками различных устройств: водяных насосов и лифтов, систем подачи электроэнергии и газа, вентиляции и канализации. Их работа контролируется едиными протоколами – но достоверная степень уязвимости этих сотен устройств самых разных производителей строителям и монтажникам неизвестна, что создаёт опасную спящую «зону риска» в масштабах всего города.

Symantec предупреждает, что проблема «интернета уязвимостей» особенно касается энергоснабжения, где растёт число интеллектуальных энергосистем (smart grid). Такие уязвимости несут угрозу для «умных городов», поскольку для работы системы smart grid необходимо наличие единой IT-инфраструктуры с конфиденциальными данными граждан.

Дыра в тостере

В июле 2014 года эксперты HP Fortify – подразделения корпорации HP, занимающегося вопросами сетевой безопасности, – обнародовали результаты своего исследования. Они насчитали 250 с лишним «дыр» в программном обеспечении самых распространённых домашних приборов, и многие из этих уязвимостей весьма серьёзные, вроде вируса Heartbleed, атак типа «отказ обслуживания» (DOS) или межсайтового скриптинга (когда в выдаваемую веб-системой страницу внедряется вредоносный код, который будет выполнен на компьютере пользователя при открытии им этой страницы).

HP Fortify взяли для изучения вполне невинные и распространённые домашние умные гаджеты: веб-камеры, термостаты, контроллеры садовых спринклеров, домашние сигнализации или контроллеры открытия гаражной двери. В среднем, на каждое из 10 испытанных устройств приходилось по 25 «дыр», некоторые из них настолько серьёзные, что могли легко открыть злоумышленнику доступ к личным данным владельцев. И вот совсем недавно – в ноябре 2014 года – зарегистрированный в России веб-сайт открыл доступ к стриминговому видео с тысяч частных веб-камер по всему миру, включая камеры, расположенные в детских комнатах и в больничных палатах. Владельцы сайта утверждали, что преследовали благую цель: привлечь внимание общественности к теме личной безопасности в сети, виной которой часто – беспечность пользователей и небрежность производителей оборудования (в данном случае – китайской компании Foscam, а также Panasonic и Linksys).

Смертельные игры

Но и банковский счёт и даже интимные фото – ещё не предел.

Некто Джек Барнаби (он неожиданно скончался 25 июля 2013 года в возрасте 35 лет) был специалистом по компьютерной безопасности в фирме McAfee, а затем стал директором по безопасности встроенных устройств в компании IOActive с отделениями в Сиэтле и Лондоне.

Он стал известен в 2010 году, на конференции Black Hat сделав доклад про уязвимость банкоматов и их программного обеспечения. Но настоящей атомной бомбой стало его открытие 2011 года, когда он показал, что инсулиновым насосом больного сахарным диабетом можно управлять удалённо. С 90 метров через Интернет можно заставить насос сбросить всё его содержимое в поджелудочную железу и вызвать внезапную смерть пациента. А в 2012 году Джек продемонстрировал возможность дистанционного управления вживлённым кардиостимулятором. Он обнаружил, что с расстояния в 9-15 метров можно получить удалённый доступ к этим устройствам, например, с планшета, считать всю информацию о пациенте и устройстве, а при желании и остановить кардиостимулятор. Идеальное убийство?

Ненулевой риск

Директор по стратегии подразделения Cisco Systems по разработке отраслевых решений для развивающихся рынков Мэтью Смит не занимал бы свою должность, если бы не был в курсе этих проблем лучше меня. Он охотно соглашается, что безопасность в «умном» мире становится приоритетом номер один: «На решение задачи безопасности будут брошены наши и наших партнёров основные ресурсы. Это не проблема отдельно взятого супермаркета, мы относимся к этому как к глобальной проблеме». Но при этом он остаётся всё тем же оптимистом. Все данные, говори он, и так уже существуют по отдельности. Заслуга сети лишь в том, что она сводит их воедино. Именно с этим связаны главный риск и главная опасность. Но опасность есть всегда. «Даже если будет создан самый безопасный самолёт в мире – самолёты всё равно иногда терпят катастрофы. Число аварий в мире данных уменьшается, хотя вес каждой цифровой аварии увеличивается… В 2007 было 3000 приложений для сети. Сегодня их написано 2,5 миллиона. Всё это делает систему крепче и надёжнее. Но мы можем только двигаться в направлении минимизации риска, хотя он никогда не станет нулевым», – сказал он в заключение.
Когда я дописывал эту статью, я захотел услышать мнение одного знакомого специалиста по сетям и хранению данных, ныне зарабатывающему этим в Калифорнии. «Умный город? – переспросил он меня. – Надеюсь, мне не придётся в таком жить».

[an error occurred while processing the directive]
[an error occurred while processing the directive]