Кто такие "белые хакеры" и чем они полезны
Эксперты ИТ-сферы заговорили об утяжелении негативного эффекта кибератак. Например, очень уязвимыми стали автомобили: их бортовые компьютеры часто взламывают через USB-порты, электронные блоки управления и мобильные приложения. С такими фактами сталкивается как минимум каждый десятый владелец машины.
- В перспективе масштаб кибератак будет только увеличиваться при внедрении беспилотных моделей. Угрозы могут быть самые разные - от перехвата управления во время движения до отключения цифровых систем при удаленной перепрошивке. Ключевой риск - атака на общественный или корпоративный автопарк, - говорит директор департамента соцпроектов Национального центра мониторинга кибербезопасности автотранспорта Вячеслав Иванюк. - При отсутствии инструментов полноценной защиты техника превращается в кирпич.
В 2023 году уровень угроз для систем промышленной автоматизации вырос на 50 процентов
По данным аналитиков, основным направлением кибератак в автомобилях являются телематические сервисы, то есть доступ к аппаратному блоку, который собирает информацию обо всех узлах и системах в реальном времени (35 процентов). Следом идут системы бесключевого доступа (21 процент), электронный блок управления (14), API-интерфейсы (12). Менее уязвимы мультимедиа и мобильные приложения - восемь и шесть процентов соответственно.
Чтобы обезопасить себя от посторонних вмешательств через сети связи, автовладельцы подключили уже несколько сотен тысяч транспортных средств к системе "Мониторинг ЭРА" на базе ГЛОНАСС. Помочь транспортным компаниям стараются и "белые хакеры", которые проводят эксперименты со взломом и выявляют узкие места. Первое, на что они обращают внимание, - трансграничная передача данных: почти в каждой современной машине установлен телематический блок, через который может произойти утечка.
- В памяти всплывает нашумевшая история 2015 года. "Белые хакеры" скомпрометировали мультимедийный блок джипа, поменяли громкость, затем стали глушить мотор, резко тормозить. К счастью, закончилось все хорошо: помогли улучшить существующие модели и обезопасить потенциальных покупателей, - рассказал представитель разработчика антивирусного ПО.
По его мнению, решать подобные задачи мешает отсутствие необходимой регуляторики - механизма, распределяющего ответственность между изготовителем автомобиля и поставщиком электронной начинки.
Да и предприятиям их высокотехнологичность добавляет рисков. На международной выставке "Иннопром" озвучили интересную статистику: в 2023 году степень угроз в отношении систем промышленной автоматизации выросла на 50 процентов. Однако на фоне стагнации общемировой экономики уровень инвестиций в информационную безопасность не растет, и это не единственная проблема. Второй - эксперты назвали дефицит кадров: в России не хватает тысяч программистов. К тому же многие заказчики пытаются сэкономить и замыкаются на поиске ИТ-решений для защиты внутри фирмы либо доверяются одному партнеру.
По итогам исследования, проведенного федеральным телекомом среди 300 представителей крупного бизнеса и госсектора, потери от хакеров в нынешнем году достигают 20 миллионов рублей на большую компанию. Это на треть выше показателя аналогичного периода 2022 года, инциденты происходят почти каждый месяц, причем в половине случаев именно успешная кибератака мотивирует руководство увеличить бюджет на информбезопасность. Среди других положительных последствий - разработка планов реагирования: сегодня они есть у 70 процентов коммерческих фирм, тогда как в начале 2022 года были только у 52.