?Неуязвимость! Отчего системы дают сбой и как с этим бороться. Крис Клирфилд
Чтение книги онлайн.

Читать онлайн книгу ?Неуязвимость! Отчего системы дают сбой и как с этим бороться - Крис Клирфилд страница 23

СКАЧАТЬ работы помпы подачу вибрационного сигнала, который обычно предшествует инъекции.

      Джек также взломал вживляемые дефибрилляторы{100}. Он понял, как удаленно заставить эти похожие на электростимуляторы устройства подавать на сердце пациента электрический разряд в 830 вольт. Такая атака была изображена в психологическом триллере – телесериале «Родина», в котором террористы получили доступ к электростимулятору вымышленного вице-президента США, чтобы убить его. Критики назвали этот эпизод сюжета «надуманным», но Джек полагал, что на самом деле в фильме такая атака только кажется слишком сложной{101}. Многие также серьезно восприняли эту угрозу. За несколько лет до выхода на экраны сериала «Родина» кардиологи вице-президента Дика Чейни отключили функцию удаленного управления на вживленном ему электростимуляторе, чтобы предотвратить негативные последствия возможной атаки.

      Трансформация автомобилей и электростимуляторов из изолированных устройств в сложные, жестко связанные машины – это не что иное, как техническая революция. И это только вершина айсберга. Миллиарды таких машин – от авиадвигателей до домашних обогревателей – стали теперь частью сети, которая носит название «интернет вещей». Это огромная сложная система, чрезвычайно уязвимая, если говорить о возможности аварий и террористических атак.

      Например, некоторые производители уже сегодня создают «умные» стиральные машины и сушилки, которые без проводов подключены к интернету. Эти электробытовые приборы делают уйму умных действий: автоматически заказывают стиральный порошок или контролируют тарифы на электроэнергию, работая только в то время, когда стоимость электричества минимальна. Все это отлично. Но подумайте о заложенных здесь рисках. Если в системе безопасности вашей умной сушилки возникнет сбой, то хакеры смогут проникнуть в электронику машины удаленно, перепрограммировать программное обеспечение так, что электромотор устройства перегреется и вызовет пожар. Если в городе среднего размера будет хотя бы тысяча таких уязвимых сушилок, хакеры могут нанести значительный ущерб{102}.

      Интернет вещей предлагает нам некую разновидность договора Фауста. С одной стороны, он расширяет наши возможности: мы можем ездить в беспилотных машинах, повышать надежность работы авиадвигателей и экономить энергию в наших домах. С другой стороны, интернет вещей открывает хакерам возможности причинить вред реальному миру.

      Атаки на машины, банкоматы и кассовые аппараты нельзя отнести к числу катастроф, но они берут начало в опасной зоне. В сложных компьютерных системах с большей вероятностью возникают сбои в безопасности. Современные сети характеризуются массой взаимосвязей и неожиданных взаимодействий, которые могут злонамеренно использовать хакеры. А жесткость соединений означает, что, как только хакеру удается внедриться в систему, ситуация начинает развиваться очень быстро СКАЧАТЬ

<p>100</p>

Darren Pauli. Hacked Terminals Capable of Causing Pacemaker Deaths // IT News, October 17, 2012. URL: https://www.itnews.com.au/news/hacked-terminals-capable-of-causing-pacemaker-deaths-319508. Примечательно, что результаты исследований Джека и права на них впоследствии перешли к Джастин Боун из Новой Зеландии, генеральному директору фирмы по разработке систем безопасности для медицинского оборудования MedSec. Эта фирма обнародовала, что обнаружила недостатки в безопасности вживляемых дефибрилляторов, произведенных компанией St. Jude Medical. А та опровергла наличие в ее устройствах каких-либо проблем и подала иск на ложные заявления со стороны MedSec. См.: Michelle Cortez, Erik Schatzker, and Jordan Robertson. Carson Block Takes on St. Jude Medical Claiming Hack Risk // Bloomberg, August 25, 2016. URL: https://www.bloomberg.com/news/articles/2016-08-25/carson-block-takes-on-st-jude-medical-with-claim-of-hack-risk; St Jude Medical Inc v. Muddy Waters Consulting LLC et al., Federal Civil Lawsuit. Minnesota District Court, Case No. 0:16-cv-03002.

<p>101</p>

Barnaby Jack. «Broken Hearts»: How Plausible Was the Homeland Pacemaker Hack? // IO Active Labs Research, February 25, 2013. URL: http://blog.ioactive.com/2013/02/broken-hearts-how-plausible-was.html.

<p>102</p>

Чтобы познакомиться с темой о связи, существующей между усложняющимися системами и возможностью их намеренного вывода из строя и осуществления неожиданных террористических атак, см.: Thomas Homer-Dixon. The Rise of Complex Terrorism // Foreign Policy 128 (1), 2002. P. 52–62.