Итоги Итоги - Итоги № 3 (2014)

В более глобальном масштабе действие может разворачиваться по следующему сценарию. Некто подобрал пароль к локальной сети той или иной организации, в которую может запустить троянов или ботнетов. Они, если на компьютере есть хотя бы сеансовый доступ в Интернет, обязательно проявят себя через какое-то время. При этом заражение может происходить не обязательно через Сеть. Очень часто та же самая секретарша заходит в социальные сети. Кто-то может прислать ей некую открытку, в которую встроен вредоносный код. Когда она ее открывает, код автоматически встает в фон, стартует вместе с запуском системы и через Интернет позволяет делать что угодно.

Троянская программа — это очень компактный злонамеренный программный код, который никак не мешает работать, выполнять определенные функции на компьютере. В фоновом режиме он использует доступ в Интернет для того, чтобы зарегистрировать себя на каких-то специальных центральных серверах. Через какое-то время зараженный компьютер себя проявляет, и через канал, который он устанавливает, злоумышленник получает доступ к машине с максимальными администраторскими правами. Если это компьютер классического офисного сотрудника, секретаря, руководителя или не очень въедливого администратора и у него есть некий доступ к серверам (например, для целей сбора статистических отчетов раз в неделю), то есть к внутренней сети, злоумышленник попадет на компьютер и получит возможность выходить на все ресурсы, включенные в общую систему.

Возможен и другой вариант: секретарь имеет доступ к некоему серверу баз данных, который, например, собирает информацию со всех комплексов видеофиксации, устройств видеонаблюдения и так далее. Естественно, на нем есть все необходимые ответные шифровальные ключи. Сам сервер по специфике своей деятельности обязан иметь возможность связываться со всеми устройствами в системе с максимальными правами. Те же права через удаленный доступ получит и злоумышленник, внедривший вирус беспечному сотруднику офиса серьезной с виду организации.

После заражения злодей проникает в систему и с центрального сервера может видеть все ее элементы. Теперь связь между каждым устройством может быть защищена сколь угодно, но это не мешает вирусу никоим образом: он уже всемогущий администратор. Соответственно, попав на этот сервер, злоумышленник способен загрузить на все комплексы вредоносное программное обеспечение, завести свое адское творение, как будильник, на какое-то число, когда все должно вырубиться. «Обычно для этих целей выбираются праздники или дни после праздников, когда еще нет высшего руководства, водителей, монтажников. Их трудно собрать, многие в отпусках. Восстановление сбоя в эти дни занимает долгое время», — говорит Игорь Громов. Так, судя по всему, и произошло в случае с подмосковными видеокамерами.

После того как зловредный код загружается на все устройства, происходит зачистка: все следы подчищаются, убираются системные журналы. Лишь через какое-то время можно понять, что был задействован чужой код, а о каналах его попадания в систему остается только догадываться.

Лоскутная безопасность

Понятно, что, случись подобное в выстроенной в единое целое информационной сети, как, например, предполагаемая ИТС Москвы, коллапса не избежать. Стоит только представить себе масштаб бедствия: нажатием одной кнопки можно запустить блэкаут. Город не просто встанет. Погаснут все светофоры, информационные табло, фонари, отключится фотовидеофиксация. «Скорая» не будет знать, куда и как ехать, в какую больницу везти пациентов. Системы уборки дорог потеряют ориентацию в пространстве. Коллапс неизбежен. Можно ли уже сегодня что-то предпринять, дабы избежать такого сценария?

Как говорит Игорь Громов, «предупредительные меры лучше всего налажены в крупных корпорациях, где есть специальный департамент, содержащий в штате подразделение IT-безопасности, которое постоянно проходит переподготовку». Однако что-то близкое в условиях реальной действительности при нынешней системе госзаказов вряд ли получится осуществить на уровне не то что страны, но даже одного города. В идеале, считает Андрей Андреев, вопросам безопасности должно уделяться надлежащее внимание уже на этапах проектирования и составления бюджетов.

Как ни странно, единственное, что успокаивает экспертов, это то, что система «Умный город» у нас пока развивается, мягко говоря, через пень-колоду. Каждая система имеет своего подрядчика или субподрядчика. У каждого из них свой офис, свой сервер. Парадоксально, но некая разрозненность, разобщенность пока служат наиболее надежной защитой от возможного коллапса. У нас есть время, чтобы придумать более современные способы, как обезопасить горожан от чьей-то злой воли или ошибки.

По койкам!

/ Общество и наука / Медицина

Реформа московского здравоохранения под грифом «для служебного пользования»

Аккурат перед Новым годом, когда москвичи строгали салаты и украшали елки, на сайте столичного департамента здравоохранения под грифом «важно» появилось разъясняющее письмо. Поводом к нему, как сказано, стало распространение в СМИ некорректных данных относительно реорганизации московских больниц, вводящих в заблуждение жителей столицы. Чтобы опровергнуть слухи, чиновники впервые подробно рассказали о том, какие больничные отделения и стационары закрыли, какие перепрофилировали, что сдано в концессию… Все бы хорошо, но, как известно, дорога ложка к обеду. Все события, о которых говорится в письме, случились почти два года назад. А вот о нынешних планах реорганизации в заявлении чиновников практически нет ни слова. Иными словами, несмотря на протесты оппонентов, чиновники от медицины продолжают реформу, не отчитываясь перед населением и не раскрывая карт. А что же в действительности приготовили москвичам люди в белых халатах?

В режиме спецоперации

«Все приказы о слиянии больниц проходят под грифом «для служебного пользования», — рассказывает координатор общественного движения «Вместе за достойную медицину» Алла Фролова. — Чиновники действуют по принципу: меньше знают — меньше влезут. В письме департамента говорится о событиях двухлетней давности. Но у нас нет никакой информации о грядущих слияниях — что еще позакрывают, какую больницу с какой объединят и когда. Впечатление такое, что в столичном здравоохранении разворачивается спецоперация. Мне, например, известно, что с 28 октября по 1 ноября прошлого года было подписано больше сотни приказов московского департамента здравоохранения о реорганизации больниц. Но они нигде не были опубликованы. Наверное, их обнародуют месяца через четыре, когда вся работа будет проведена и противники закрытия больниц уже ничего не смогут поделать».