Читать «Компьютерра #25-26 (789-790)» онлайн - страница 9

Иной аспект примерно той же темы — пересечения жилищного хозяйства и цифровых технологий — рассмотрен в новом исследовании Майка Дэвиса (Mike Davis), консультанта фирмы lOActive, специализирующейся на компьютерной безопасности. В своей работе Дэвис изучил уровень защищенности так называемых умных электросчетчиков, которые активно внедряются в жилых домах и офисах (особенно усердно в США и странах Западной Европы).

Умные счетчики, поддерживающие двухстороннюю связь с центром, считаются основой энергосетей ближайшего будущего, сулящих эффективное управление энергетическими ресурсами и, соответственно, их более экономное расходование. В частности, они позволят не только обеспечить постоянный дистанционный контроль за объемами потребляемой индивидуальными пользователями энергии, но и, например, легко отключать от сети злостных неплательщиков.

Однако, как выяснил эксперт, помимо радужных перспектив, есть и обратная сторона медали: при создании большинства моделей умных счетчиков проблемам защиты информации не уделено должного внимания. В частности, при коммуникациях не используется шифрование и аутентификация. Как следствие, сети таких устройств с предусмотренной возможностью удаленного обновления ПО оказываются чрезвычайно уязвимы к злоупотреблениям, Для демонстрации этих угроз Дэвис написал несколько программ, реализующих типовые сетевые атаки против умных счетчиков. Фактически ему удалось показать, как с помощью достаточно' простого и быстро распространяющегося вредоносного кода злоумышленник может создать ботнет и взять энергосеть под свой контроль, произвольно отключая десятки тысяч потребителей.

Свои открытия Майк Дэвис представит во время доклада на июльской конференции Black Hat в Лас-Вегасе. Время для такого выступления выбрано удачно, поскольку известно, что проблемы информационной безопасности сейчас не на шутку взволновали энергетиков. Так, влиятельная промышленная группа North American Electric Reliability Corporation (NERC), занимающаяся проблемами регулирования и координации работы энергетической индустрии, всерьез взялась за проверку того, действительно ли — как пишут в прессе — китайским шпионам удалось проникнуть в компьютерные системы, управляющие энергосетями страны.

По сведениям Wall Street Journal, сейчас NERC ведет переговоры с одной из видных корпораций военно-промышленного комплекса, которая займется целенаправленным поиском брешей в компьютерах, контролирующих работу энергосетей. Причем этот проект является лишь частью куда более масштабной инициативы, подразумевающей общую проверку готовности американских энергосетей противостоять кибератакам. Окажет ли исследование хакера из lOActive на эти планы какое-нибудь влияние — большой вопрос.

Еще одна занятная новость родом из Нидерландов. Местная пресса рассказала об удивительной истории, которая берет начало в прошлом сентябре. Тогда на одной из тихих улочек Гронингена двое неизвестных остановили четырнадцатилетнего подростка и обобрали его, отняв всю наличность и мобильный телефон.