16+ /

Акции IT-компаний

Apple - $203.86

Google - $1236.37

Facebook - $178.28

Amazon - $1861.69

Microsoft - $123.37

Yandex - $37.34

Netflix - $360.35

Если хакеры могут остановить завод Tesla, то как они могут навредить нам?

25.09.2020 19:31

Если вы представляете, что такое современное производство, то вы понимаете насколько сложен этот процесс. ”А как же автоматизация” — спросите вы и будете правы. Да, автоматизация позволяет им работать быстрее, людям тратить меньше сил, а производителю меньше средств на оплату труда. Тем не менее именно сложность современных заводов приводит к тому, что они находятся в серьезной опасности, и некоторые события последних недель доказывают это. В итоге, мы, как обычно, получаем то, что называется ”палка о двух концах”. На одной чаше весов находится прогресс, который несомненно должен присутствовать в нашей жизни, а на другой — серьезные риски. При этом с каждым днем они становятся все более существенными. Опять же из-за специфики производства и из-за человеческого фактора, который не получается полностью исключить из системы. Давайте представим сюжет, который из-за этого может стать страшным сном каждого крупного производителя.

Не думайте, что статья внезапно свернула в с нужного пути и перешла на тематику другого нашего ресурса AppleInsider.ru. Просто начать проще всего именно с этого примера. В свое время было много атак на пользователей iPhone. Они были гениальны в своей простоте и изяществе. А заодно они были настолько эффективными, что противостоять им было просто бесполезно.

Если вкратце, то злоумышленник узнавал у жертвы данные его идентификатора Apple ID, а потом заходил под ним в систему, менял пароль и блокировал все устройства пользователя. Чем больше их было в учетной записи, тем больше можно было потребовать выкуп за разблокировку. Потом появилась двухфакторная аутентификация и такая схема стала срабатывать куда реже, но появился новый способ.

Злоумышленник втирался в доверие к жертве, например на форуме и под благовидным предлогом просил ее на ее же iPhone ввести свои учетные данные. Когда жертва вносила учетку злоумышленника на свой iPhone, он моментально менял пароль и жертва оставалась с iPhone, который привязан к чужой учетной записи и при этом заблокирован, как пропавший. Делать нечего — придется платить. Даже в сервисном центре доказать едва ли что-то получится. Теоретически, сбросить устройство и отвязать его от чужого аккаунта можно, но для этого, как минимум, надо иметь чек и доказать, что смартфон действительно твой. Сделать это очень сложно, поэтому такие ”бизнесмены” до сих пор появляются.

А теперь представьте себе, что выход в сеть имеет не смартфон, а целый завод. Пускай украсть его не получится, но навредить компании можно очень сильно. Доказательством этого является то, что чуть не произошло на фабрике Tesla несколько недель назад.

Если вы не в курсе той истории, то стоит немного о ней рассказать. История была серьезная и к ее расследованию даже подключалось ФБР, а суть ее заключалась в хакерской атаке на Gigafactory Tesla в штате Невада, США.

По данным бюро, российский гражданин Егор Крючков прибыл в США по туристической визе и связался с рускоговорящим сотрудником предприятия, имя которого не разглашается. Сделал Крючков это для того, чтобы предложить последнему за вознаграждение установить на компьютеры предприятия небольшую программу. Казалось бы, только и всего, но за это ему было предложено вознаграждение в размере одного миллиона долларов.

Естественно, такие большие суммы предлагают не для того, чтобы установить шуточные обои на рабочий стол Илона Маска, а для того, чтобы можно было получить доступ к данным фабрики и требовать выкуп у компании, которой она принадлежит. Как мы все понимаем, выкуп был бы существенно больше, чем тот самым миллион долларов в биткоинах, которые Егор Крючков обещал перевести через Tor.

К счастью, неназванный работник оказался более лоялен к своему работодателю и к закону, чем к большим суммам денег. В итоге он рассказал обо всем своему руководству, а то уже обратилось в ФБР. Другой вопрос в том, что пойманный ”турист” был только частью большой преступной группы хакеров, которая продолжает орудовать и будет совершать атаки на новые компании. Кстати, именно ей приписывают случай с CWT Group, которой пришлось потерять на этом 4,5 миллиона долларов.

Как видим, можно сколько угодно ставить крутые системы защиты и предотвращать атаки извне, но есть еще тот самый человеческий фактор, который всегда позволит сделать бесполезной даже самую крутую систему компьютерной защиты.

Теперь представьте себе, что хакеры все же получили доступ к компьютерной сети предприятия. В том примере, который приводил я в начале, что максимум может потерять владелец iPhone? Гаджет за тысячу долларов и несколько тысяч фотографий, которые еще может быть и сохранены где-то. Это не приятно, но не смертельно. А вот что может натворить хакер, который взломает компьютеры крупного предприятия, даже представить сложно.

При самом лучшем раскладе с ним договорятся полюбовно и он все разблокирует. Если он психопат, вроде тех, которых показывают в кино, он сможет причинить огромный ущерб, включая человеческие жертвы, и выкуп ему будет не нужен. Но в любом случае, он может просто остановить работу предприятия, где на счету каждая минута. Или просто завладеть информацией, с которой можно будет сделать что угодно — от перепродажи конкурентам до уничтожения. В некоторых случаях даже архивы не спасут.

Всегда казалось, что хакеры это такие люди, которые опасны только для банковской системы или простых людей. Мол, потягивают из них деньги потихоньку и все. На самом деле сейчас они по-настоящему угрожают бизнесу и защиты от них нет почти никакой. Раньше достаточно было не пропустить преступника на проходной и он мало что мог сделать. Теперь все сложнее и защиты от этого практически нет.

Источник

Космические новости

Транспорт и концепты

Роботы и нейросети

Наука и мир ученых

Программное обеспечение

Железо и комплектующие

Смартфоны и гаджеты

Игровая индустрия и спорт

Интернет и новости