Коллектив Авторов - Цифровой журнал «Компьютерра» № 80

Техническая же сторона проблемы выглядит так.

В обзорной статье, суммирующей итоги исследования (и опубликованной здесь), группа известных в своей области авторов констатирует, что автоматизированные системы промышленного управления (SCADA) и программируемые логические контроллеры (PLC), повсеместно применяемые в США для обеспечения работы тюрем, делают эти учреждения крайне уязвимыми для компьютерно-сетевых атак. Попросту говоря, с помощью вируса-червя типа Stuxnet какой-нибудь ушлый злоумышленник-хакер способен не только управлять открыванием-закрыванием дверей в тюремных камерах, но и вообще разрушить всю систему наблюдения, оповещения и охраны тюрьмы.

С одной стороны, есть все основания говорить, что никаких откровений и революционно новых открытий в этом исследовании нет. Благодаря шуму вокруг Stuxnet теперь уже все знают, что SCADA-системы вообще и их ПЛК в частности, как правило, создавались без расчёта на противодействие компьютерным атакам. А коль скоро эти системы управления по природе своей чрезвычайно уязвимы для атак, то столь же уязвимыми оказываются и системы, которыми они управляют.

С другой стороны, реальность такова, что подавляющее большинство людей на планете (включая и администрацию, управляющую работой тюрем) чрезвычайно смутно представляют себе то, в сколь значительной мере физическая безопасность объекта зависит от инфобезопасности компьютерно-сетевой системы.

Все авторы исследовательской работы — ветеран индустрии безопасности Джон Строкс, его дочь Тиффани Рад и независимый эксперт Тигю Ньюман — являются специалистами, знакомыми с предметом, что называется, изнутри. Джон Строкс, в частности, участвовал непосредственно в сооружении или консультировании при создании электронных систем безопасности в более чем сотне американских тюрем, зданий суда и полицейских участков на территории США, включая восемь тюрем максимального уровня охраны.

Когда Строкс услышал о Stuxnet и о специфических особенностях тех компьютерных систем, против которых был нацелен этот червь, он осознал, что в прошлом и сам не раз устанавливал аналогичные системы для управления безопасностью в тюрьмах. На территории США в настоящее время действуют 117 исправительных учреждений федерального уровня и примерно 4700 тюрем местного значения — уровня штатов и округов. Практически все они, за исключением самых небольших, по свидетельству Строкса, используют программируемые логические контроллеры для управления дверями, воротами и электронной системой безопасности.

Хотя конкретные ПЛК от фирмы Siemens, которые атаковал червь Stuxnet, тоже используются в некоторых тюрьмах, их доля относительно мала. Значительно в большей степени, по словам Строкса, эти учреждения управляются контроллерами от фирм Allen-Bradley, Square D, GE и Mitsubishi.

Сильно заинтересовавшись проблемой, Строкс вместе с дочерью Тиффани Рад, возглавляющей компанию по инфобезопасности ELCnetworks, и независимым исследователем Тигю Ньюманом закупили соответствующие ПЛК, дабы протестировать их на предмет уязвимостей. Затем они поработали совместно с ещё одним анонимным исследователем (точнее «Дорой, исследовательницей SCADA»), с чьей помощью были написаны три подпрограммы, эксплуатирующие выявленные уязвимости. На всю эту работу, по подсчетам Т. Рад, в общей сложности было затрачено порядка 2500 долларов. Они ушли на то, чтобы закупить всё необходимое и быстро сделать качественную программу.

Читайте на второй странице:" Как только мы захватываем управление ПЛК, мы можем делать что угодно. Не только открывать и закрывать двери. Мы можем полностью разрушить эту систему."

К оглавлению

Опубликовано04 августа 2011 года

Жизнь каждого из нас в куда большей степени определяется процессами в социуме, нежели в природе. Ну вот сейчас вроде всё стабильно: ни землетрясений, ни взрывов вулканов, мешающих авиарейсам (в смысле, что вулканы извергаются, и даже в нашей стране, но процессы на Камчатке влияют на европейскую часть много слабее, чем в тоже неблизкой Исландии…).

А вот глобальную экономику трясло. Из-за политических игр, происходивших в Конгрессе США. Качалки и трубопроводы гонят нефть. Юго-восточные азиаты стоят у станков, сидят за швейными машинками. Гигантские контейнеровозы и седельные тягачи растаскивают товары по всему миру. Но вот решат или не решат политики увеличить одну условную, хоть и астрономических размеров, цифру – и это окажет гигантское влияние на все процессы материального производства. И – на жизнь любого человека, функционирующего в рамках рыночной экономики.

Так что обычное человеческое желание предсказуемости заставляет искать механизмы описания процессов, происходящих в обществе. И, желательно, чтобы они оказались пообъективней теорий заговора.

Но вот механизмов таких в настоящее время очень мало. По сравнению с инструментарием, которым располагает естествознание и инженерное дело, они практически отсутствуют. Вот, скажем, один из мощнейших и универсальнейших аппаратов – вариационное исчисление. Возникшее из развития того раздела математического анализа, что искал экстремумы — наибольшие и наименьшие значения функций.

По мере того как другие дисциплины ставили перед математикой всё более и более сложные задачи, функции были обобщены до функционалов, переменных величин, зависящих от одной или нескольких функций. Например, площадь, ограниченная замкнутой кривой заданной длины, — это функционал. Работа силового поля вдоль некоторого пути – тоже. (Позже функционал расширили ещё больше, до понятия числовой функции, определённой в линейном пространстве, но это уже несколько иная история…)

К задачам вариационного исчисления приводила классическая задача о брахистохроне. Определение формы лежащей в вертикальной плоскости кривой, по которой имеющая вес материальная точка, двигаясь под действием одной лишь силы тяжести, без трения и начального толчка, перейдёт из верхнего положения в нижнее за минимум времени.

Другой задачей вариационного исчисления является отыскание пути, по которому распространяется луч света в различных средах. Тут выплывает принцип Ферма (свет движется по той кривой, по которой пробежит свой путь за кратчайшее время), ещё более общий принцип наименьшего действия Мопертюи. Вариационное исчисление – это аналитическая механика Лагранжа, это оптимальное управление по Понтрягину. И вот тут-то, в управлении, мы и пересекаемся с человеческим обществом, с процессами в нём.

Но описывает-то его, как правило, не математика, а история. Дисциплина не точная, а, не побоюсь этого слова, гуманитарная. (Клиометрия представляет лишь крохотную часть общего объёма исторических исследований.) Так что об аналогах вариационного исчисления в истории, в описании социумов и государств говорить можно лишь с изрядной натяжкой.