Читаем Сети города. Люди. Технологии. Власти полностью

Подобным же образом в последние годы увеличилось количество кибератак на системы управления городским транспортом, и не только собственно атак, но и полномасштабных «демонстраций» атак и тех последствий, к которым они могут привести. Сама идея парализовать город, разорвав транспортные потоки, воздействуя на компьютеризированную инфраструктуру, не нова: еще в фильме 1969 года «Ограбление по-итальянски» использовался подобный сюжет. Но сегодня такой «взлом» может быть осуществлен на расстоянии, и от него гораздо сложнее защититься. Например, кибератака на платную дорогу в Хайфе (Израиль) в 2013 году привела к закрытию магистрали на восемь часов, в результате чего произошел крупнейший транспортный коллапс. Кибератака на городскую железнодорожную сеть Сан-Франциско привела к тому, что автоматы по продаже билетов вышли из строя на два дня. Исследовательской группе из Университета Мичигана удалось взломать и захватить управление более чем тысячью светофоров, работающих на Wi-Fi. Для этого им понадобился только ноутбук, индивидуальное ПО и направленный радиопередатчик. Подросток из Лодзи (Польша) взломал систему управления трамвайными путями своего города, что привело к трагическим последствиям: четыре трамвая сошли с рельсов, и несколько пассажиров получили травмы. И конечно, современные автомобили также открыты кибератакам, так как новая машина содержит до двухсот сенсоров, связанных примерно с сорока беспроводными сетями.

Каждый тип технологических решений в системе умного города и специфические компоненты системы, включая диспетчерские системы SCADA (supervisory control and data acquisition) – промышленные системы, управляющие автоматизированными производственными процессами), сенсоры и микроконтроллеры интернета вещей, сетевые маршрутизаторы (роутеры) и телекоммуникационные переключатели открыты различным формам кибератак. Все важнейшие городские сервисы, включая электросети, водопровод и регулирование дорожного движения полагаются на системы SCADA, которые используются, чтобы управлять как функционированием предприятия, так и маршрутами перемещения материалов. Эти системы контролируют функционирование инфраструктуры в режиме реального времени и сигнализируют о необходимости вмешательства – как автоматизированного, так и с помощью операторов, – с целью изменить установки системы. Внедрение SCADA-систем началось еще в 1920‐е годы, однако широкое их использование развернулось в 1980‐е. Как следствие, многие системы устарели и содержат «вечные баги» (известные всем ошибки в программном коде, которые производитель не может или не собирается устранять). Функционирование многих SCADA-систем было нарушено хакерами, которые изменяли работу инфраструктуры, отключали обслуживание или воровали данные. Одна из последних наиболее печально известных хакерских атак была произведена сетевым червем Stuxnet в 2009 году, тогда система иранского завода по обогащению урана была заражена вредоносной программой, в результате чего несколько центрифуг были запущены с нарушением технических требований и сломались. К 2010 году о заражении своих систем Stuxnet сообщили 115 стран[240].

Понятие «интернет вещей» относится к процессам связи машинно-читаемых объектов с уникальной идентификацией через интернет таким образом, чтобы они могли «коммуницировать» в большой степени автономно и автоматически. Некоторые объекты пассивны: их можно только отсканировать или обнаружить с помощью сенсоров (как, например, «умные» карты с чипами для прохода в здания или транспортные системы). Другие представляют собой более активно действующие устройства, включающие микроконтроллеры или активаторы.

Все виды объектов, которые раньше были «неодушевленными» – термостаты, бытовая техника, камеры наблюдения, системы освещения, – сейчас становятся сетевыми и «умными», они производят информацию о том, как их используют, и ими можно управлять на расстоянии.

Безопасность интернета вещей может быть на очень разном уровне. В некоторых системах нет шифрования, логинов и паролей, другие открыты для вредоносных программ, а их встроенные программы можно легко модифицировать.