Хакерские атаки, интернет-мошенничество, взломы баз данных, похищение информации и денег — все это стало реальностью в наше время "киберзойской эры". Насколько уязвимыми могут быть любые жизненно важные элементы городской инфраструктуры и как найти "бреши" в их защите наглядно показали на киберполигоне The Standoff. "Черные" и "белые" хакеры из разных стран мира провели 96-часовую непрерывную битву за виртуальный город в рамках ежегодного международного форума Positive Hack Days (PНDays), который прошел в Москве с 18 по 20 мая. Понаблюдал за сражением и корреспондент ИА PrimaMedia.
The Standoff — это киберполигон, на котором смоделированы технологические и бизнес-процессы реальных компаний в промышленности, энергетике, на транспорте, в финансах и других секторах. Крупные компании, заинтересованные в "прокачке" своей информационной безопасности предоставили для виртуального города свое реальное программное обеспечение, которое они используют в повседневной работе. В ходе кибер-битвы атакующим хакерам удалось взломать все городские системы.
Все процессы киберучений, происходившие в онлайне, визуализировались на макете виртуального города. Хакеры взломали систему управления аттракционами в парке — и колесо обозрения остановилось, внедрились в программу, отвечающую за освещение и работу светофоров — в городе погас свет и произошли аварии.
В кибер-битве приняли участие 30 атакующих команд и пять команд-защитников. "Черные" хакеры искали слабые места в информационных системах и реализовывали эти риски, выводя из строя один за другим сегменты городской инфраструктуры, задачей "белых" хакеров было опередить соперников, первыми увидеть уязвимость и "залечить" ее, или же как можно скорее справиться с последствиями хакерской атаки.
За все время The Standoff нападающим командам хакеров удалось устроить взрыв на газораспределительной станции и оставить виртуальных жителей без газа, остановить нефтедобычу, ветрогенераторы и газовую турбину на ТЭЦ, отключить ЛЭП, уличное освещение и светофоры, совершить мошенничество в области продажи билетов на самолеты и поезда, списать все штрафы жителей "города", подделать платежные поручения, незаконно продать алкоголь на очень крупную сумму, украсть персональные данные сотрудников или клиентов практически во всех организациях, а также информацию о коммерческих предложениях на крупные тендеры, контрактах компаний и другие стратегические документы. Полученную информацию злоумышленники транслировали на рекламных билбордах кибер-города. Хакерам удалось найти уязвимые места во всех без исключения системах жизнеобеспечения города и атаковать их, вызвав многочисленные сбои с последствиями различной степени тяжести.
Несмотря на то, что The Standoff — всего лишь игра, организаторы попытались максимально приблизить ее к реальности, продемонстрировав, что может произойти в настоящем городе, если его системы будут недостаточно защищены. Многие действия хакеров привели к фатальным последствиям: гибели людей, полному блэкауту "города", множеству ДТП, краже крупных сумм денег, закрытию социальных объектов, аварии в порту и т.д.. "Городские компании" несли катастрофические финансовые и репутационные потери.
Атакующие хакеры смогли найти 343 уязвимости в городской инфраструктуре, защитники обнаружили 328 инцидентов нападения.
Как отметил руководитель отдела аналитики компании Positive Technologies Евгений Гнедин, подобные кибер-атаки существуют не только в рамках киберучений, это реалии нашей жизни, и с каждым годом ситуация только усугубляется. Так, он сообщил, что в 2020 году на 51% возросло количество атак по сравнению с прошлым годом. Около 30% атак были массовыми (рассылка вирусных программ), а 70% — целенаправленными (когда хакеры выбирают своей целью определенную организацию и атакуют именно ее).
"В 2020 году в основном атаки были направлены на госучреждения, промышленные предприятия, медучреждения. Медучреждения в прошлые годы входили в пятерку самых атакуемых компаний наравне с такими отраслями, как промышленность, финансы и госструктуры, но в 2020-м они вышли в топ-3", — сообщил эксперт.
Он добавил, что все большую "популярность" набирают атаки шифровальщиков. Когда хакеры получают доступ к ПО компании и блокируют его, а за ключи для дешифровки требуют значительные выкупы, шантажируя руководство организации раскрытием полученных данных. В этом случае за сохранность информации организации готовы платить немалые деньги. По миру сумма среднего выкупа злоумышленникам составляет порядка 1 млн долларов. После этого найти преступников крайне сложно.
Positive Hack Days — международный форум по практической безопасности, который собирает вместе ведущих безопасников и хакеров со всего мира, представителей госструктур, крупных бизнесменов, молодых ученых и журналистов. Форум проходит в Москве ежегодно с 2011 года. Организатор форума — компания Positive Technologies.