Читаем Итоги № 3 (2014) полностью

Кроме того, мы давно и охотно пользуемся такими трафик-сервисами, как «Яндекс» или Google, чтобы рассчитать время в пути от дома до работы. Если к этим расчетам добавить анализ трафика с видеокамер на дорогах, эффективность расчета маршрута существенно улучшится. «Вся эта информация может быть передана в подсистему управления светофорами, которая с учетом предикативной информации способна подстроить город под ожидаемый трафик. Можно придумать очень много подобных сценариев, — продолжает Андрей Андреев. — Поэтому умнее тот город, где более эффективно используются технологии machine-to-machine, которые генерируют необходимый объем информации для аналитики и где подсистемы управления инфраструктурой обмениваются данными».

Пока что идет пилотное тестирование элементов ИТС. Это, по словам Игоря Громова, руководителя проектов отдела инновационных технологий концерна РОССИ, разрабатывающего системы фотовидеофиксации нарушений ПДД, обусловлено тем, что «люди, диспетчеры, пока дублируют работу компьютера. Но как только развитие технологий выйдет на новый уровень, что неминуемо свершится в ближайшие годы, мы получим единую систему. Диспетчеры, которые сегодня могут позвонить друг другу и в ручном режиме управлять системой, к тому моменту будут уже сокращены. При этом появится дополнительная угроза. Тот, кто в теме, знает: если подвесить какой-то сервер или канал связи, вся система встанет колом».

Замыслив злое

Игорь Громов привел примерную схему того, как на практике могут происходить враждебное вторжение в систему и ее обрушение: «Для того чтобы сломать и поставить простую, слабо защищенную систему на колени и сделать так, чтобы она не работала несколько дней, нужен хакер, которого легко нанять в Интернете за 1000 долларов. Обычно это студент или школьник, у которого много свободного времени. Он будет долго копаться, искать уязвимые места в системе защиты, а потом сломает ее. Если это сильно бахнет, то он удалит себя со всех форумов, спрячется, и найти его будет практически невозможно».

Если же основные дыры в системе закрыты, то, чтобы иметь возможность сломать ее, необходим хакер очень высокой квалификации. Работа таких специалистов стоит очень дорого, и поскольку речь идет не о крупных банках или биржах, а всего-навсего об информационной системе на дорогах, то никто не будет платить хакеру миллион долларов за то, чтобы просто поразвлечься. Это основной принцип работы специалистов IT-безопасности: сделать так, чтобы ломать систему было экономически невыгодно.

Однако в случае с организациями, не имеющими единой службы безопасности, где все работы осуществляются по контрактам, что характерно для госструктур, которым закон прописывает обязательное выставление подрядов на тендер, часто вступает в силу человеческий фактор. «Я нередко сталкивался, — продолжает Игорь Громов, — с тем, что и система с виду серьезная, и куплена за приличные деньги, и в техническом задании содержала правильно оформленную главу по информационной безопасности, однако в одном месте, например, ленивый специалист по наладке оставил пароль Wi-Fi по умолчанию 12345 или qwerty. Это самые распространенные пароли, которые подбираются специальными программами менее чем за пару минут. Для этого вообще не надо иметь никаких хакерских знаний. Просто на компьютер ставится программа — подбиралка паролей, потом с ноутбуком злоумышленник ходит или ездит на машине, останавливаясь под каждым комплексом фотовидеофиксации, и в какой-то момент программа подбирает пароль. Сеть такая-то, пароль такой-то, подходи соединяйся. Это самый распространенный вариант».

Не секрет, что сейчас в городах некоторые жаждущие бесплатного Интернета граждане ломают Wi-Fi-сеть соседей. Существуют специальные, причем бесплатные программы практически для всех операционных систем. Но некоторые заходят дальше — ради спортивного интереса. «Можно ломать Wi-Fi-сеть соседей, можно каких-то комплексов, а можно прийти в тот же Центр автоматизированной фиксации административных правонарушений, чтобы, к примеру, оспорить штрафную квитанцию, увидеть там внутреннюю сеть, запустить подбиралку паролей на смартфоне от нечего делать, и она выдаст, что пароль, например, 12345, — говорит Громов. — Такие ситуации возникают сплошь и рядом».

В более глобальном масштабе действие может разворачиваться по следующему сценарию. Некто подобрал пароль к локальной сети той или иной организации, в которую может запустить троянов или ботнетов. Они, если на компьютере есть хотя бы сеансовый доступ в Интернет, обязательно проявят себя через какое-то время. При этом заражение может происходить не обязательно через Сеть. Очень часто та же самая секретарша заходит в социальные сети. Кто-то может прислать ей некую открытку, в которую встроен вредоносный код. Когда она ее открывает, код автоматически встает в фон, стартует вместе с запуском системы и через Интернет позволяет делать что угодно.