Priminsime, jog prieš kurį laiką buvęs JAV nacionalinės saugumo agentūros darbuotojas Čarlis Mileris (Charlie Miller) ir kompanijos "IOActive" automobilių saugumo padalinio vadovas Krisas Valasekas (Chris Valasek) įrodė, jog įmanoma gana lengvai per atstumą įsilaužti į važiuojančio automobilio kompiuterio sistemas ir perimti jo valdymą.
Naudodamiesi mobiliuoju telefonu ir nešiojamuoju kompiuteriu, jie įsilaužė į važiuojančio "Jeep Cherokee" sistemą "Uconnect", sulėtino jo greitį, išjungė variklį ir paspaudė stabdžius. Taip džipas buvo priverstas suktis ir galų gale nuvažiavo į griovį.
Po šio eksperimento kilo tikras skandalas - koncernas FCA ("Fiat Chrysler Automobiles") buvo priverstas atšaukti 1,4 mln. automobilių ir sumokėti rekordinę 105 mln. dolerių baudą. Maža to - paaiškėjo, jog FCA apie panašias problemas žinojo dar prieš 1,5 metų, tačiau nesiėmė jokių priemonių savo modelių saugumui užtikrinti.
Tikėtina, kad talentingi programišiai sugebėtų išprovokuoti ir masines avarijas kokiame nors judriame greitkelyje. Žala būtų didelė, tačiau įsivaizduokite nuostolius, kai sprogsta degalinė, stovinti viduryje gyvenamųjų kvartalų. Toks scenarijus irgi yra įmanomas, ir net labai, sako specialistai, perspėdami apie menką degalinių kompiuterinių sistemų apsaugą nuo įsilaužimo.
Kibernetinio saugumo srityje dirbanti kompanija "Trend Micro" paskelbė šiai problemai skirtą ataskaitą. Tyrimo rezultatai neguodžia: "hakeriai" ne tik gali lengvai gauti prieigą prie degalinių monitoringo sistemų, bet ir gali perimti jų valdymą.
Pavojinga? Tikrai taip, ypač turint omenyje, kad teroristai irgi moka elgtis su kompiuteriais. O jų bandymų prisijungti prie degalinių sistemų netrūksta, įrodė "Trend Micro" specialistai.
Jie pusę metų tyrė įvairius degalinių tinklus septyniose šalyse, tarp kurių - ir JAV, ir Vokietija, Didžioji Britanija, Jungtiniai Arabų Emyratai bei Rusija. Ten jie sugebėjo įdiegti netikrą operacinę sistemą "GasPot". Paaiškėjo, jog būta daugybės bandymų prie jos prisijungti iš šono, daugiausiai, beje, Jungtinėse Valstijose.
Piktadarių palikti pėdsakai leido nustatyti, kad įsilaužti į degalinių sistemas bandė tokios garsios grupuotės kaip "Sirijos elektroninė armija", "Iranian Dark Coders Team" atstovai ar kolektyvo "Anonymous" nariai.
Realios žalos tyrimo metu niekam padaryta nebuvo, tačiau nustatyta, kaip distancinis patekimas į degalinės valdymo sistemą gali virsti bėda. Pavojingiausias veiksmas - komandos "Sustabdyti degalų tiekimą" atšaukimas. Tai gali išprovokuoti degalų išsiliejimą, užsidegimą ir sprogimą (manoma, jog būtent taip 2009 metais buvo sukeltas tris dienas trukęs milžiniškas gaisras Puerto Rike, Katanjo naftos perdirbimo gamykloje).
Be to, įsilaužėliai gali sužinoti ir benzinvežių judėjimo grafikus, juos užgrobti ar susprogdinti.
Ekspertų išvada tokia - degalinės negali turėti prieigos prie interneto arba jų kompiuterinės sistemos turi būti apsaugos daug patikimiau, nei yra dabar.
Šiuo metu skaitomiausi
Šiuo metu skaitomiausi
Šiuo metu skaitomiausi
Taip pat skaitykite
Rašyti komentarą