"Пальчики + цифры"

23.12.2014

Hackers.jpgКак взломать систему управления железной дорогой через интернет и зачем охотникам за банкоматами тепловизоры? Почему уязвимы все мировые системы управления технологическими процессами и могут ли хакеры устроить настоящую техногенную катастрофу?

Атаки на банкоматы

Помимо скиммеров (накладки на карто-приемники, которые незаметно считывают данные карт), существуют трэппинги – специальные ленты, которые задерживают карту внутри и позволяют ее вытащить, когда владелец отошел в сторону. То есть если карту клиента банкомат зажевал – это не обязательно означает, что аппарат неисправен.

Есть также кэш-трэппинги – это замаскированные ловушки, которые забирают деньги из отсека выдачи. Купюры, которые выдает банкомат, заворачиваются в маленький "карман", соответственно владелец карты, не знающий правил безопасности, денег не получает и уходит. Далее приходят мошенники, снимают свой кэш-трэппинг и забирают чужие средства. Скорее всего, такая схема может быть рассчитана только на невнимательных людей и едва ли может использоваться часто, но всегда нужно проявлять внимательность - читать информационные сообщения на экране банкомата и использовать смс-информирование обо всех операциях по карте.   

Также наряду со скиммерами могут применяться шиммеры – это тончайшее электронные устройства (0.1-0,2 мм), которые преступник засовывает в карто-приемник. Шиммер подключается к электронике банкомата и записывает данные вводимых карт. Определить шиммер в банкомате для рядового пользователя вообще невозможно, хоть он и не перехватывает пин-код.

Зато пин-код записывает накладная клавиатура или, например, тепловизор в руках мошенника, который подойдет к банкомату следом за жертвой и проверит, на каких кнопках осталось тепло пальцев.  Чтобы сбить с толку возможных мошенников и их аппаратуру, эксперты советуют выбирать сумму, которую вы хотите получить, не на 8 кнопках вокруг экрана, а на клавиатуре вручную.

Советы: всегда нужно осматривать банкомат на предмет наличия нештатной аппаратуры, проверять нет ли на нем маленьких видеокамер и зеркал. Разумеется, нельзя допускать, чтобы кто-то подсматривал пин-код.

Угнать поезд

Хакеры могут взломать и компьютерные системы для контроля железнодорожного транспорта, напрямую подключенные к интернету. То есть веб-интерфейс такой системы можно найти через Google, далее можно пройти различные уровни защиты (в первую очередь подобрать логин и пароль с помощью специальных программ) и перейти непосредственно к управлению железной дорогой. Более того, таким способом можно отправить управляющим компьютерам и диспетчеру ложные данные. Это может вызвать масштабный сбой оборудования или настоящую катастрофу. Такого рода атаки особенно опасны для подвижных составов, которые путешествуют полностью на автопилоте – без машинистов.

Техногенные кошмары SCADA  

Подобные системы управляют не только движением поездов – от них зависит вся критически-важная инфраструктура, которая обеспечивает привычную жизнедеятельность современных стран. Это атомные и гидроэлектростанции, нефтяные и металлургические заводы, газопроводы, системы водопровода и канализации, метрополитены, системы распределения электроэнергии и многое другое.

То, что системы SCADA не подключены к интернету, это миф. Доступ в сеть они имеют главным образом для удобства обслуживания. В США, например, за работу разных критически-важных объектов отвечают сторонние сервисные компании. Промышленных компьютерных сетей с подключением к интернету там очень много, но от нападения они защищены лучше.

Таким образом, если эти системы подключены к интернету (напрямую или через офисные компьютерные сети), есть возможность их атаковать, внедрить вредоносный код и в конце концов перехватить управление или задать неверную обработку событий.

Дело не только в том, что эти системы подключены к интернету, но и в том, что программное обеспечение, используемое сегодня в SCADA, разрабатывалось еще в 90-е годы, когда о вопросах безопасности мало кто задумывался.

О том, что атаки на SСADA вовсе не миф, можно судить по истории с червем Stuxnet, который в 2010 году сбил управление урановыми центрифугами на ядерных объектах в Иране.

Другой интересный пример – в 2011 году хакеры сломали канализацию в Иллинойсе. Со ссылкой на Антитеррористический разведывательный центр штата Иллинойс газеты сообщили, что злоумышленники вошли в компьютерную SCADA-систему, управлявшую водонасосной станцией, и вывели ее из строя.

Разумеется, проблема актуальна не только для Ирана и США, но и для всего мира. И заключается она не только в том, что отсутствует нормальная защита. Важную роль играет и человеческий фактор - компьютеры для управления техническими процессами работники повсеместно используют для интернет-серфинга, а также вставляют в них флэшки. Это уже создает большую угрозу.

Эксперты сходятся во мнении, что для безопасности жизнедеятельности общества нужна иная операционная система, которая будет работать только по заранее заданным сценариям.

По материалам hitech.vesti.ru


Возврат к списку