В Подмосковье удалось восстановить работу половины камер видеонаблюдения, выведенных из строя хакерами. Остальные обещают починить в ближайшее время. И также — в ближайшее время — следователи обещают выяснить, кто и зачем взломал радарную сеть. Система, которую поразил кибервирус, не просто фиксирует скорость и рассылает штрафы нарушителям: она — важный элемент безопасности, с помощью которого раскрываются тысячи преступлений.
Ослепшие от хакерской атаки камеры на подмосковных трассах постепенно начинают оживать. На то, чтобы вычистить вирус и заменить блоки, уйдет еще не один день. Взлому и заражению неизвестной пока вредоносной программой подверглись все работавшие в Московской области комплексы "Стрелка-СТ".
Каким образом вирус попал на компьютеры, управляющие системой фото- и видеофиксации в областном министерстве транспорта до сих пор не знают. Один из вариантов — внешнее подключение к закрытой сети, по которой камеры, следящие за дорогой, соединены с центральным сервером. По другой — кто-то, имеющий доступ к компьютерам, запустил вирус на одном из терминалов.
Чужеродная программа размножила себя сама, а затем блокировала работу системы. Взлом такой недостаточно защищенной системы для опытного хакера дело несложное. Создателей вируса и авторов этой кибератаки сейчас активно разыскивает полиция, а то, что злоумышленников было несколько, сомневаться уже не приходится.
"Это, скорее всего, группа 3-4 человека, каждый из которой разбирается в отдельной области, — предполагает генеральный директор компании Group-IB Илья Сачков. — Тут хулиганство. Это, скорее всего, молодежь, но очень талантливая".
Систему, подобную той, что следила за движением в Подмосковье, на языке специалистов называют "критической" — она не только фиксировала нарушения ПДД, но и учитывала номера всех машин, въезжающих и выезжающих из столицы, а это уже вопрос национальной безопасности. Фактически любая сфера хозяйства — будь то управление дорожными потоками, работа городских электросетей или водоснабжения, управление авиадвижением, общественный порядок и многое другое сегодня функционирует только с использованием компьютерных систем.
Примеры хакерского отключения света в Нью-Йорке или цифровая атака на ядерные объекты Ирана показывают: для киберпреступников закрытых дверей нет.
"Надо понимать, что 100-прoцентной безопасности, если мы имеем дело с информационной безопасностью, не существует, — говорит руководитель российского исследовательского центра "Лаборатория Касперского" Сергей Новиков. — К сожалению, у любого объекта, подключенного к информационной технологии, есть риски, по которым они могут быть атакованы и выведены из строя".
О том, что доступ к служебным компьютерным сетям, по сути, открыт нараспашку, москвичи впервые узнали, когда на одном из рекламных панно в центре города сетевой хулиган стал демонстрировать видеоролики нецензурного характера. Преступника тогда поймали и наказали. Ну, а при первом же взгляде на организацию работы подмосковных камер, специалисты обнаружили, что никакой защиты от проникновения на этой системе не было вовсе.
