Наши уязвимости
Упрек принимаю. Транспортный узел – лакомая цель для международных кибербандитов. Вот что пишут эксперты:
«Какие элементы железнодорожной инфраструктуры подвержены вредоносному воздействию? В результате успешной кибератаки злоумышленники могут, например, получить возможность управлять путевым оборудованием. Например, поднять шлагбаум на автоматическом железнодорожном переезде или изменить сигнал светофора.
Такое вмешательство способно повлечь за собой крупную аварию, человеческие жертвы, порчу перевозимых грузов и железнодорожного полотна. А нарушение логистики на крупных железнодорожных перегонах — привести к срывам контрактов и штрафным санкциям для перевозчика.
Система позиционирования и определения местонахождения подвижных составов также может стать объектом кибератаки. К примеру, в случае доступности для неприятеля данных диспетчер не будет знать, где находится поезд: возникнет необходимость остановить все поезда на линии, чтобы избежать столкновения.
Похожий случай произошел в 2023 году: в Польше подобным образом удалось остановить движение поездов. Используя железнодорожные частоты, они транслировали сигнал, вызывающий экстренную остановку составов».
А вот что пишут о кибератаках в сфере морских перевозок:
«Морские порты представляют собой сложные инфраструктурные объекты, в которые входят краны, подъемники, системы управления контейнерами, топливные терминалы, судовые средства управления, навигационные и другие системы. Вмешательство в процессы управления топливным складом или краном в силах спровоцировать катастрофу, что будет недопустимым событием в масштабе отрасли. В то же время атака на систему управления погрузкой и ее простой могут привести к порче груза, к финансовым потерям из-за штрафов и неустоек…
Морские суда также уязвимы к вмешательству кибердиверсантов. Например, одним из опасных сценариев развития кибератаки является захват системы управления балластом большого корабля, в результате которого он может опрокинуться и затонуть. Кроме того, на судах могут быть установлены датчики для мониторинга внутренних систем и контроля работы двигателя, расхода топлива. Вторжение в их работу также может стоить судну жизни».
В открытых источниках я не нашел сведений о кибератаках на Новороссийский транспортный узел. Зато официально сообщено, что более 20 тысяч кибератак совершено на крупные предприятия Кубани с начала 2024 года. Сотрудники этих предприятий ежедневно сталкивались в среднем со 160 такими случаями, 24 из которых были критическими.
Хочется верить, что атаки, направленные на предприятия нашего славного города, были успешно отбиты. Во всяком случае, ничего из того набора последствий кибератак, о которых пишут эксперты, у нас не было. Тьфу-тьфу.
Почему тьфу-тьфу?
ЧТОБЫ ответить на этот вопрос, послушаем профессионалов из другой области знаний.
«Администрация Белого дома не желает отказываться от агрессивных действий в киберпространстве.
Киберкомандование США и Агентство перспективных исследовательских проектов МО США (DARPA) осуществляют деструктивную деятельность в зарубежном информационно-коммуникационном пространстве (ИКП). Данные организации заключили соглашение по ускорению процесса исследований и внедрению передовых технологий ведения кибервойны. Согласно достигнутым договоренностям, Пентагон, вероятно, прибегнет к активизации наступательных операций в международном ИКП с целью выведения из строя критически важных объектов инфраструктуры, а также добычи чувствительной информации и кражи персональных данных пользователей…
Вашингтон планирует существенно нарастить количество специалистов в сфере компьютерных наук, а именно набрать дополнительно около 20 тыс. человек. В рамках данной инициативы помощник национального кибердиректора по вопросам персонала С. Мо сообщил об увеличении инвестиций государства в подготовку кадров».
Как нам противостоять этому кибернатиску?
Наш ответ Чемберлену
Вот что говорит руководитель департамента информатизации и связи Краснодарского края Станислав Завальный (источник: пресс-служба администрации Краснодарского края):
«Схема проведения атак строится на попытках врага установить контакт с сотрудником организации. Работнику приходит сообщение в мессенджер из поддельного аккаунта руководителя или другого должностного лица. Мошенник начинает диалог с рабочих вопросов, а затем переходит к обсуждению задач…»
И еще о роли личности в новейшей истории кибервойн. По словам Завального, в основном кибератаки обходят средства защиты – с попытками таких атак предприятия сталкиваются в 34% случаев. На втором месте – потенциально вредоносные действия сотрудников. В 11% это нелегитимные действия администраторов, в 6% – нарушение политики информационной безопасности со стороны пользователей.
То есть, с одной стороны, наседают враги России, а с другой, – мы сами, зачастую того не желая, становимся соучастниками злодеяний.
Я даже одну строчку не посвящу наставлениям менеджерам, которые поставлены на стражу информационной безопасности своих предприятий и организаций. В свободном доступе горы инструкций, как это делать! Не мне учить ученых. В конце концов, у каждого профильного специалиста есть начальник, вот ему и надо заниматься учебой персонала.
Но кое-что все-таки скажу. Во всех учебниках, наставлениях, инструкциях по обеспечению информационной безопасности предприятия настойчиво звучит одна и та же мысль, которая въелась в мою голову и не выходит из нее. Суть: кибербезопасность – дело не только поставленного на это дело спеца, но и каждого работника, пользующегося компьютером, айфоном, смартфоном или подобной техникой, имеющей выход в киберпространство. Сторож, уборщица, курьер должны быть проинструктированы, что им категорически нельзя делать в условиях ни на минуту не прекращающейся кибервойны.
Плакат времен Великой Отечественной войны «Болтун – находка для шпиона!» не потерял своей актуальности. А лопух со смартфоном – сокровище для той киберсволочи, которая его найдет и заведет с ним контакт. Установит, например, охранник на свой мобильник приложение с «веселыми картинками», присланное новым «другом по переписке». Потом по совету того же «друга», как бы случайно, всего на полчаса, оставит мобильник рядом с компьютером специалиста («вот человеку сюрприз будет!»). А в результате – сюрприз не одному человеку, а всему предприятию – в виде полной остановки работы. И это еще не худший финал.
Не будем лопухами, товарищи!
Владимир ЛАКОВ.