Городские системы становятся все более автоматизированными, а значит - уязвимыми. За погодой, электричеством и пробками следят специальные датчики, которые параллельно собирают информацию, которая, казалось бы, для них не предназначена. 

Злоумышленники периодически стараются взламывать такие системы. Разберемся, что могут сделать хакеры, взломав городские системы?

Для начала надо понять, как это работает

Датчики, установленные по всему городу, контролируют состояние воздуха, уровень ветра и влажности, степень радиации и количество осадков.  Вся эта информация автоматически передаются в соответствующие службы - никто, как раньше, не тратит время на целевые исследования и получения данных. Этот план безупречен всем: экономия средств и ресурсов, оперативность, исключение человеческого фактора. Но есть одна опасность, которая перечеркивает все плюсы, и которой практически невозможно избежать. Это уязвимость для хакеров. 

Если система взломана и в ней идут технологические сбои, то в городе ломается все: светофоры, уличные осветительные приборы и так далее.

Но небольшие мигания света и сломанные светофоры на перекрестках - лишь полбеды. Настоящая проблема заключается в том,  что если датчики вовремя не среагируют, может быть пропущено своевременное оповещение при катастрофе, а это повлечет за собой человеческие жертвы.  

Одна из таких история произошла в начале 2018 года, когда из-за сбоя в системе оповещения, жителям Гавайев сообщили о том, что вот-вот будет удар ракеты. Взлом подобных систем дает хакерам в руки огромную власть и возможность управлять сознанием и поведением миллионов. 

Как взламывают “умные города”?

Это не так сложно, как может показаться человеку далекому от хакерства. Зачастую системы “умного города” передают данные через открытый интернет, а значит перехватить информацию не слишком сложно. Даже проверки, которые не считаются в мире экспертов достаточно глубокими, выявляют сотни и тысячи слабых мест, через которые легко пробиться злоумышленникам. 

Часть компаний, в системе безопасности которых случайно или намеренно находят бреши, признают свою уязвимость и разрабатывают программы, которые могут смягчить последствия. Обычно реакция поступает сразу же после того, как стало известно о проблемах. Но некоторые системы продолжают годами работать по привычным схемам. Дело в том, что обновления обходятся довольно дорого и иногда могут дестабилизировать устоявшуюся работу программ. 

Кроме того, сложность заключается в том, что каждый объект (муниципалитет, частное предприятие и т.д.) должен регулярно следить за обновлениями, покупать их и запускать. Если это не будут делать все объекты без исключения, смысл усиления безопасности теряется. А проследить за тем, чтобы каждый маленький магазин или дорожное управление проверило свое ПО не так-то просто: всегда есть те, кто пропустят обновление или подумают традиционное “и так сойдет”.

Один из самых известных примеров взлома промышленного контроля - отключения электроэнергии на Украине. Но по сравнению с тем, что могут устроить хакеры в масштабах целой страны, это только цветочки. При этом, исследователи подчеркивают, что у них пока нет доказательств того, что кто-то вообще собирается взламывать “умные города”. Однако, на размышления наводит то, что кто-то выложил фрагмент программного кода на хакерский форум, поэтому вполне возможно, что атака все-таки готовится.