Защита от завтрашних угроз

Участники конференции Hack in the Box в Амстердаме продолжают удивлять нестандартным подходом к вопросам безопасности. В среду один из докладчиков продемонстрировал, как взломать электронные системы самолета с помощью мобильного телефона. А в четверг другой участник мероприятия сообщил о серьезной угрозе еще не существующим системам.

Офер Шезаф, специалист компании ArcSight (занятого вопросами безопасности подразделения Hewlett Packard), представил доклад, посвященный уязвимостям уличных станций для зарядки электромобилей. Таких станций пока практически не существует, но в ближайшие 10 лет они станут привычной частью городского пейзажа – в этом уверены почти все эксперты автомобильного рынка. Шезаф, изучив все существующие проекты таких станций, пришел к выводу, что их разработчики не уделяют почти никакого внимания вопросам электронной безопасности.

Разумеется, любой водитель хочет, чтобы его машина была заправлена немедленно. Но в случае с электромобилем это возможно далеко не всегда: необходимо учитывать генерирующие мощности и нагрузку на электросети. Таким образом, неизбежно создание компьютерных сетей, которые будут регулировать и распределять потоки электроэнергии между заправочными станциями. В этом случае каждая из них оснащается компьютером, расположенным буквально на улице и подключенным к сети, в которую входят и другие станции, и производители электроэнергии – объекты, относящиеся к так называемой критической инфраструктуре.

Между тем, как заявил в своем докладе Шезаф, пока единственной мерой безопасности, которую он смог обнаружить, является «замок на ящике, в котором располагается компьютер заправочной станции». Открыв его, кибепреступники без труда получат доступ к сети – и возможность влиять не только на заправку электромобилей, но и на выработку и распределение электроэнергии.

«Если с утра не заведется ни одна машина, это создаст серьезные проблемы даже в небольшом населенном пункте, - отметил Шезаф. – А в огромном городе и масштаб проблемы окажется огромным». Об опасности хакерских атак на энергетические компании не приходится и говорить. Разработка систем безопасности для еще не существующих объектов требует гораздо более серьезного внимания и крупных инвестиций, если мы не хотим оказаться беззащитными завтра, когда эти объекты станут реальностью, уверен Офер Шезаф.