Авиаторы боятся
Американская компания «Боинг» перенесла первый испытательный полет своего «Дримлайнера» («Лайнер мечты» - так называют новую модель 787, почти целиком изготовленную из углеводородного волокна) с конца первого квартала 2008 года на конец второго. И сдвинула график выпуска примерно на 10 месяцев, имея уже более 800 заказов. У авиастроителей возникли трудности с поставщиками и сборщиками.
Но есть еще одна проблема, которую «Боинг» пытается решить с января этого года. Федеральное авиационное управление США (FAA) отказывается сертифицировать 787-ю модель из-за... Интернета, которым она оснащена.
В самом деле компьютерная сеть «Лайнера мечты» позволит пассажирам выходить во Всемирную паутину - кому для развлечений на борту, кому для работы. Но архитектура ее - Сети - такова, что компьютеры пилотов, задействованные в управлении самолетом, связаны с пассажирскими. А посредством Интернета, стало быть, и с любыми другими.
Иными словами, чтобы захватить «Боинг-787», не нужно вламываться в кабину пилотов, угрожая ножами для резки картона. Можно спокойно сидеть в пассажирском кресле. Или даже дома. И рулить самолетом. Или, наоборот, мешать рулить. Кстати, подобными сюжетами изобилует американский кинематограф.
Мрачные перспективы, способные стать реальностью, и напугали FAA, которое всерьез опасается хитроумных паршивцев-хакеров. И не исключает как террористических актов с их стороны, так и банального хулиганства. О чем сказано в направленном компании предписании.
- Не все так страшно, - говорит официальный представитель «Боинга» Лори ГАНТЕР. - Как нам кажется, система хорошо защищена. И далеко не все компьютеры связаны напрямую.
Однако управление требует устранить даже теоретическую возможность хакерской атаки. И сделать так, чтобы пассажирские и пилотские компьютеры вообще не имели физических контактов друг с другом. «Нам не нужен самолет, который может угнать какой-нибудь компьютерный балбес», - на словах заявляют работники FAA. Их поддерживают и пилоты на своих блогах, которые уверяют, что такое возможно не только теоретически, но и реально. Натурально боятся. И не зря боятся
Не так давно на одной из пресс-конференций, организованной специалистами по защите компьютеров в Новом Орлеане (США), сотрудник ЦРУ Томас ДОНАХЬЮ сообщил, что хакерам удалось получить доступ к энергосетям и отключить от электричества несколько городов.
- Мы не знаем, кто организовал эти атаки и зачем, но во всех случаях имело место вторжение через Интернет, - сказал Донахью.
- Умелый хакер, - соглашается Ричард КЛАРК, бывший специалист по безопасности киберпространства в администрации Буша, - может вывести из строя несколько электростанций, не входя на объект, а просто захватив цифровой контроль над тем местом, где компьютеры встречаются с инфраструктурой, которой они управляют.
Не надо быть большим экспертом, чтобы понять: проблема, с которой могут столкнутся авиаторы, уже реально существует. Пока на земле. Но ее легко перенести в воздух с куда более катастрофическими последствиями, чем временное пребывание без света.
Ради безопасности сожгли миллион долларов
Специалисты предупреждают: электросети, транспорт и системы водоснабжения особенно уязвимы для взлома. И наглядно это демонстрируют. В августе прошлого года исследователь-антихакер Ганеш ДЕВАРАДЖАН из компании Tipping Point устроил закрытую презентацию, на которой показал, как найти слабые места в элементах диспетчерских систем и использовать их для вымогательства или саботажа. А в сентябре информационное агентство Asociated Press добыло видеозапись, принадлежащую министерству национальной безопасности США. На пленке, известной теперь в Интернете под названием Aurora Generator Test, показано, как с помощью кибератаки можно физически вывести из строя энергетическое оборудование.
Эксперимент был проведен в Айдахо (США): ученые (не настоящие хакеры) напоказ сожгли дизель крупного электрогенератора, получив доступ к его управлению через Интернет. Из установки стоимостью в миллион долларов натурально повалил дым спустя несколько минут после начала атаки.
Случалось ли именно такое в реальной жизни? Точного ответа на этот вопрос нет.
По информации Алана ПЭЛЛЕРА, директора SANS Institute - компании, проводящей исследования в области компьютерной безопасности, за последние три года хакеры успешно проникли в сети нескольких энергетических компаний и шантажировали их.
- Злоумышленникам удалось получить сотни миллионов долларов, если не больше, - говорит директор. - Об этом мало что известно, поскольку хакерам платят за то, чтобы они молчали. Такого рода вымогательство - одна из крупнейших граней киберпреступности, которые остаются неизвестными. Но хорошо известно то, что в хакерском сообществе идет активное и детальное обсуждение, обмен идеями, как можно обойти защиту разных систем. Обычно оно активизируется перед тем, как случается что-нибудь нехорошее.