В те далёкие времена ряд специалистов предсказывал наступление «золотого века», когда сетевые технологии позволят связать в единое целое офисные компьютеры и управляющие системы на производстве. Вся соль здесь в удобстве: вы получаете доступ к информации из любого места сети, с любого устройства — от датчика движения и до робота-погрузчика на конвейере.
Реализация такого рода схемы сулила просто-таки нереальные перспективы для промышленности и бизнеса. Во-первых, можно быстро и в любой момент узнать о состоянии всего производства. Во-вторых, буквально по щелчку получить новые экономические данные.
И вот мы уже видим, где работники недорабатывают, оборудование простаивает, или же немедленно требуется ремонт.
Не прошло и пары десятилетий, как всё это стало претворяться в жизнь. Современные средства промышленной автоматизации (в ряде случаев это уже и обычные датчики) оснащены либо скоростным сетевым подключением от 10/100 мБит и выше, либо даже имеют в своём арсенале беспроводной канал связи — например, вайфай.
Помимо этого, часть девайсов способна свободно обмениваться информацией между собой. Но самое главное не это. Облачные технологии позволили загнать все технические средства — офисные компьютеры, сетевые устройства, промышленные контроллеры, станки, информационные системы — в единое виртуальное пространство, где можно обрабатывать и анализировать поступающую от них информацию.
По сути дела, «облака» позволяют полностью размыть разницу между системами, управляющими реальным производством, и офисными информационными системами. Именно в этом и скрывается основная опасность.
Каждый датчик — потенциальный бот
Сейчас промышленные сети предприятия либо локальны и никак не связаны с сетью корпоративной, либо между ними есть программно-аппаратные комплексы защиты. Они жёстко разграничивают обе системы, делая вероятность взлома реального оборудования через офисную сеть ничтожно малой. Взломать промышленную сетку, по сути, реально только изнутри.
В случае же реализации «интернета вещей», грубо говоря, каждый «умный» датчик с вайфай-каналом становится как офисный комп. Оказавшись с офисной машиной буквально в одном пространстве, он оказывается столь же уязвимым. А если наше облако находится непосредственно в интернете, опасность заражения многократно возрастает.
То есть достаточно заразить хотя бы один компьютер в облаке — и в числе потенциально заражённых окажутся тысячи датчиков, контроллеров и прочих «умных устройств». Менеджер с вирусной флешкой или инженер, внёсший вирус в PLC (или ПЛК — программируемый логический контроллер — устройство, осуществляющее автоматическое управление. — Прим.ред.), заливая в него программы, не менее опасны, чем киберпреступник, успешно взломавший облачные серверы или заводской вайфай.
Последствия одинаковы: вышедшее из строя производство.
К тому же в случае, если сама платформа бизнеса находится в интернет-облаке, она может грохнуться из-за любого блокирования сегментов сети. Именно это произошло в 2016 году, когда ботнет-сеть «Мираи» атаковала интернет. Тогда в армию ботов, управляемых хакерами, были превращены сотни тысяч подключённых к глобальной сети камер видеонаблюдения и видеорекордеров.
В результате устроенной ботами DDoS-атаки упала куча крупных сайтов и сервисов — от «Твиттера» и до CNN с «Нетфликсом».
Хорошо ещё, что строители «счастливого интернет-завтра» не пытаются запихнуть в «интернет вещей» системы технологических защит, установленные на производстве. В этом случае неслучайно забредший в облако злоумышленник подломит АЭС или химзавод по вайфаю.
Мой дом не моя крепость
По статистике IBM, до 60% атак на системы управления производством происходят извне. Остальные 40% — изнутри. Нападают не очень часто: чуть больше 1000 раз в год (для сравнения, обычные компьютеры и корпоративные сети подвергаются атакам в тысячу раз чаще).
По большей части заражаются вирусами или взламываются серверы сбора данных, офисные компьютеры и подобное им оборудование. Серьёзного вреда производству это не наносит: работает целый комплекс противоаварийных защит, а у технолога всегда есть возможность управлять оборудованием с пульта и т.д.
Объединение устройств в одну сеть делает их уязвимее. Но ещё большая опасность таится, если производство оказывается сопряжено с гражданским комплексом.
Представьте себе город, который вместе с его инфраструктурой загнали в «интернет вещей» (то, что в совокупности с блокчейном, сетью 5G и прочим сейчас принято обозначать как «умный город»). Возможности у хакеров тут становятся просто беспредельными.
Как вам ситуация, когда через «дырявый» общественный вайфай в метро злоумышленник получает возможность «поиграться» с электроснабжением целого района города? Или с управлением дорожного движения?
Не вопрос! Всё это можно сопроводить вышедшей из строя канализацией — насосы-то все «умные». Если поиграть с нагрузкой в сети, можно устроить настоящий блэкаут. А уж получив ботнет-армию из подключённых к сети гаджетов (от датчика уровня в канализации и до светофора, от компьютера в бухгалтерии мэрии до сетевого переключателя на электроподстанции Мосэнерго), — целый армагеддон.
В этом случае мы фактически можем констатировать настоящее разрушение частей материальной инфраструктуры города. И дело тут будет уже не в многомиллиардном ущербе в местной валюте, а в создании городской среды, мало пригодной для нормальной жизни.
В период войны или политических обострений такая ситуация может нанести ущерб, сопоставимый с деятельностью отдельных войсковых соединений или диверсионных групп.
Ползти на кладбище или ещё помучиться?
К счастью для всех нас, большинство специалистов понимают риски, которые несёт беспорядочное внедрение «интернета вещей» в производство и обычную жизнь.
Тем более, что с «умными устройствами» постоянно происходят глупые казусы. От передачи личных данных пользователей на всякие стрёмные серверы до травматизма на производстве.
Иными словами, технические специалисты осознают, что в нынешнем виде современные девайсы представляют угрозу безопасности. И для пользователя, и для производственного или гражданского объекта, где они применяются.
Их надо дорабатывать, равно как и системы информационной защиты самого «интернета вещей». Вот только, согласно всем прогнозам, на кону стоят слишком большие деньги. Так что может получиться, что исправлять ошибки человечество будет уже по ходу дела.