Апокалипсис в большом городе

Спецслужбы парализованы ложной тревогой о заражении сибирской язвой. По центральному каналу показывают взрывающийся Белый дом. А потом по всей стране начинает отключаться электричество… В фильме «Крепкий орешек – 4» изображена картина апокалипсиса, устроенного группой компьютерных террористов. Понятное дело, герой Брюса Уиллиса набьет морду всем плохим парням и спасет Америку. Но после просмотра все равно остается вопрос — а может ли такое случиться в реальности?

Мы стояли у окна редакции и смотрели на большой город. После «Крепкого орешка» он казался нам особенно беззащитным. Вот трехуровневая эстакада, через которую каждую секунду пролетают сотни автомобилей. Небольшое вмешательство в систему управления светофорами — и машины тут же начнут сталкиваться друг с другом, вылетать на встречную полосу, срываться с моста. То же самое можно проделать и с электричками, которые проезжают под эстакадой.

А вот виднеются линии электропередачи. Небольшой скачок напряжения — и половина приборов в районе сгорит. Или трубы теплоцентрали. Теоретически воду можно перегреть, и тогда в домах начнут взрываться батареи, заливая квартиры кипятком…

Фантазия рисовала самые извращенные картины диверсий. Например, можно влезть в компьютерную систему ГИБДД и объявить числящимися в угоне все машины чиновников. Как минимум на несколько часов государственная власть будет парализована.

Думается, что в горячих головах потенциальных террористов бродит немало подобных идей. Действительно ли информационные технологии сделали нас столь беззащитными?

Компьютерной безопасностью занимаются в России многие структуры — от секретных подразделений ФСБ и МВД до мелких коммерческих фирм. Ежегодно университеты выпускают тысячи специалистов в этой области. Есть даже структура, именуемая «Совет учебно-методических объединений вузов России по информационной безопасности». Позвонив в организацию со столь суровым названием, мы как-то не решились спрашивать о голливудском фильме и придали вопросу витиеватую серьезность:

Фото: Гемипи Фильм; Итар-Тасс

— Скажите, насколько инфраструктура современного мегаполиса уязвима с точки зрения внешнего информационного вмешательства посредством компьютерных сетей?

— Очень уязвима, — уверенно ответил один из руководителей этой организации, профессор Евгений Белов, и тут же добавил: — А вы посмотрите «Крепкий орешек – 4»! Там, конечно, есть доля вымысла, но суть показана верно. Правда, пока мы не дошли до такого уровня информатизации. Да и американцы тоже.

Вообще, не так-то просто понять, насколько наша страна зависима от автоматики.

— Когда надо показать, что мы впереди планеты всей, мы надуваем щеки и демонстрируем полную компьютеризацию. Но как только начинается проверка безопасности, сразу выясняется, что все у нас делается по старинке, на счетах. Истина где-то посередине, — рассказал нам специалист по системному обеспечению из ОАО «Российские железные дороги», отказавшийся назвать свое имя.

Призрак компьютерного терроризма бродит по миру уже много лет («Крепкий орешек» не первый и не десятый фильм на эту тему). Власти развитых государств воспринимают эту опасность весьма серьезно. Осенью Госдума должна продолжить рассмотрение закона «О критически важных объектах». Кроме этого документа, который пока только разрабатывается, у нас уже есть доктрина информационной безопасности, законы об информационных технологиях и защите информации и т. д.

— К сожалению, существующие законы не защищают технологические системы тех объектов, которые связаны с безопасностью населения, — рассказал «Русскому репортеру» Сергей Вихорев, директор аналитического департамента компании «Элвис-плюс», занимающейся, в частности, информационной защитой РАО «ЕЭС».

Он перечислил нам длинный список возможных мишеней для кибертеррористов:

— В Москве около десяти ядерных реакторов. Каждый управляется компьютерами, так что хакерская атака может привести к Чернобылю. Следующий пункт: система водоснабжения «Мосводоканала» имеет кучу датчиков, информация с которых тоже контролируется компьютерами. Или, например, система электроэнергетики. Диспетчерская служба, которая распределяет мощности, управляется компьютерными системами, и любой сбой может обесточить полгорода. Управление всеми светофорами метро идет из диспетчерского пункта, который тоже компьютеризирован. Не забудьте про газовые распределительные подстанции — там тоже используется компьютерная техника. При четко спланированной террористической акции мы можем лишиться сотовой связи и в нужный момент не сумеем связаться с экстренными службами. Или вот представьте, что на сайте президента появляется сообщение, которое он никогда не писал. Допустим, о начале третьей мировой войны. Начинается паника…

Фото: Гемипи Фильм; Итар-Тасс

Большинство специалистов, с которыми мы пообщались, придерживаются примерно того же мнения. Да, атака на информационные системы города теоретически возможна. Но осуществить ее безумно сложно. Один из главных способов защиты — это отсутствие связи между информационными сетями организаций и общедоступным интернетом. Во всех госучреждениях строжайше запрещено подключать к интернету какие-либо системы, кроме специально для этого предназначенных.

— На железной дороге информационных систем около десятка. Но я очень сомневаюсь, что их вообще можно как-то подключить к интернету. Это специальные машины, которые не знают, что такое Сеть. Это параллельный мир. А чтобы направить два поезда друг на друга, нужно вылезти на пути, отключить автоматику на стрелке, вручную ее перевести, отключить светофор и надеяться, что этого никто не заметит. Теоретически это возможно, но к хакерским атакам не имеет никакого отношения, — поясняет наш источник в РЖД.

— Серьезные организации имеют сети, надежно изолированные от проникновения извне. Они не связаны с внешним миром — разве что как-то соединены со смежными сетями других организаций. Проникнуть в них можно только подкупив или соблазнив кого-то из сотрудников, — говорит Илья Трифаленков, директор центра информационной безопасности ЗАО «ИнфоДжет». — Теоретически сломать можно любую систему. Но нельзя это сделать не засветившись.

А ведь для того чтобы воплотить в жизнь ужасы «Крепкого орешка», просто «сломать» недостаточно. По словам Трифаленкова, перевести компьютерное управление на себя невозможно. В серьезных системах есть дублирующие центры, которые нельзя вычислить и атаковать, так как они пока не работают. Если вдруг террорист попытается сам начать командовать информационной системой, запасной центр включится и злодею останется только развести руками и приготовиться к приезду группы захвата.

Ежегодно на компьютерную безопасность правительства и частные компании тратят миллиарды долларов. Выход фильмов типа «Крепкого орешка» — это лишний дополнительный аргумент для тех, кто просит еще больше денег: «Вы только посмотрите: американские спецслужбы оказались совершенно беспомощны в схватке с небольшой группой компьютерных отморозков! Остановить их смог только скромный сержант полиции, способный сбивать вертолеты с помощью легкового автомобиля. Так что давайте увеличим бюджет!»

Но сколько-нибудь точно предсказать вероятность серьезной кибердиверсии не берется никто. С момента, когда на высшем уровне заговорили о возможности электронного терроризма, произошли тысячи терактов. Однако совершались они при помощи банальной взрывчатки или автомата Калашникова. Все атаки в виртуальном пространстве сводились к краже информации или выведению из строя публичных сайтов.

Пока компьютерные злоумышленники зарабатывают себе на хлеб и новую клавиатуру куда более безобидными диверсиями. Например, продают на каждом углу диск с «Крепким орешком» за пару недель до официального выхода фильма.

Статьи на тему: «Городская среда»