Роберт Сойер - Вселенная. Емкие ответы на непостижимые вопросы
- Название:Вселенная. Емкие ответы на непостижимые вопросы
- Автор:
- Жанр:
- Издательство:АСТ
- Год:2020
- Город:М.
- ISBN:978-5-17-114287-2
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
Роберт Сойер - Вселенная. Емкие ответы на непостижимые вопросы краткое содержание
В этой книге собраны лекции ученых, которые многие годы работали над тем, чтобы воссоздать прошлое вселенной и представить ее структуру. Они познакомят с самыми смелыми теориями, некоторые из которых были проверены и доказаны, а некоторые еще ждут экспериментальной проверки, недоступной на нынешнем этапе развития технологий.
Выскажутся на этих страницах и те, кто сумел на основе современных данных нарисовать будущее вселенной, нашей планеты и наше собственное.
Вселенная. Емкие ответы на непостижимые вопросы - читать онлайн бесплатно ознакомительный отрывок
Интервал:
Закладка:
Следующий случай еще продолжают расследовать, но это тоже ограбление банка на миллиард. Нападению подвергся Центральный банк Бангладеш. Оно не было особенно замысловатым, но банк оказался на невысоком уровне кибербезопасности. В итоге провести хакерскую атаку оказалось проще, чем грабить в масках с дробовиками. Хакеры внедрились в сеть банка и осуществили перевод на сумму 81 миллион. Они собирались перевести еще 870 миллионов, но в этом переводе им было отказано. Почему? Опечатка: они собирались заплатить компании, в названии которой написали Fandation вместо Foundation . Вот вам самая дорогая опечатка в истории!
Но такие истории – всего лишь верхушка айсберга. Такие вещи происходят постоянно по всему миру, может быть, даже на Канарских островах.
Теперь о промышленных системах управления. Они очень компьютеризированы. Все, от электростанций и электросетей до транспортных систем и… телескопов, управляется компьютерами. Технологические процессы настолько сложны, что справляются только компьютеры, и к тем временам, когда Homo sapiens мог управлять процессами вручную, нет возврата.
В конце концов, если верить ученым, Homo sapiens представляет собой довольно старую «систему» – «систему», которая была изобретена примерно полмиллиарда лет назад. Компьютерные системы, с другой стороны, намного надежнее. Они лучше и точнее. Они не спят. Им не нужно платить зарплату. Нет отпусков. Нет профсоюзов! Они просто работают, и работают, и работают. Автоматизированные системы управляются компьютерной логикой, которая преобразуется в электрические сигналы, которые управляют физическими объектами. Телескоп вращается медленно – потому что компьютер посылает ему сигнал, заставляющий вращаться медленно.
Это называется SCADA [20] Supervisory control and data acquisition – Комплексная автоматизированная система диспетчерского управления» (КАС ДУ). – Прим. пер .
. Попросту говоря, это система преобразования данных в обоих направлениях между компьютерными и физическими системами. Как выглядит SCADA ? Как комната управления на немецкой атомной станции; очень сложно, очень впечатляет, очень круто. Это SCADA .
Или как австралийская домашняя пивоварня; это тоже автоматизированная система, компьютер плюс ПЛК (программируемые логические контроллеры; по сути, специализированные компьютеры, которые прямо управляют определенными технологическими процессами) в белом шкафчике возле пива. Это тоже система SCADA .
Так или иначе, SCADA тоже делает ошибки.
Но я не буду говорить об ошибках SCADA . Я буду говорить о плохих парнях, которые вмешиваются в автоматизированные системы «обычным» преступным путем. К сожалению, эти «обычные» преступники проникли в киберпространство, но они не кибер-грабят банки, они не взламывают потребительские устройства. Они совершают кибератаки на автоматизированные системы, транспортные системы, производственные системы. Думаю, лучше будет привести несколько реальных примеров.
Первая разворачивается в Сибири – так я сам впервые услышал о такого рода атаках. Плохие парни сумели взломать автоматизированные системы сибирской угольной шахты. Зачем? Чтобы передать сообщение об объемах загруженного в вагоны угля, отличных от фактических объемов. (Я полагал, что в Сибири такие вещи все еще делают вручную, без этих модных компьютерных управляющих систем. И ошибался, но только в некоторой степени: там все полуавтоматическое). После этого соучастники преступников украли неучтенный уголь, а затем другая компания продала его!
Позвольте рассказать вам еще одну историю. Объем бензина зависит от его температуры – чем выше температура, тем больше объем. Несколько инженеров и менеджеров, вставших на путь киберпреступлений, взломали SCADA на нефтеперерабатывающем заводе, где они работали, чтобы подменять измеренную величину температуры бензина в системе, и таким образом, в цистернах оказывалось больше топлива, чем показывали измерения. Затем на заправочных станциях они сливали объем бензина, соответствующий реальной (более низкой) температуре, оставляя два-четыре процента «лишнего» топлива в цистернах.
Но самая яркая история об атаках на промышленные системы связана с морским портом в Антверпене. Латиноамериканские наркокартели экспортируют кокаин, зачастую используя, помимо прочего, морские контейнеры. Но как им обойти таможню и проверки безопасности? Вот новый способ, который был использован в Антверпене. Они наняли хакеров, чтобы внедриться в SCADA порта и удаленно управлять процессом выгрузки. Они знали, какие контейнеры содержат наркотики, и выгружали их в той зоне порта, к которой у них был доступ.
Теперь поговорим о будущем автоматизированных систем в терминах безопасности. Боюсь, что в будущем – то же, что в настоящем, только хуже, потому что кибертерроризм и киберсаботаж вещи не новые. Атаки на автоматизированные системы и инфраструктуру или очень похожи на кибертерроризм/саботаж, или фактически им являются.
В 2007 году была совершена кибератака на Эстонию, которая вызвала отключение Интернета по всей стране. Только представьте, сколько компаний были парализованы из-за невозможности выхода в Сеть. Потому что Интернет – это не только Facebook и тому подобное. Это еще и правительственные службы, финансовые службы и многое другое, что попросту остановилось.
В 2011 году была атака на саудовскую «Арамко», крупнейшую нефтегазовую компанию мира. С 30 000 ее компьютеров, серверов и архивов стерли все данные. Компания была парализована на две недели. Они продолжали добывать нефть, работники выходили на работу, танкеры приходили и уходили, но они не знали, что делать со всей этой нефтью. Они потеряли все данные!
Пару лет назад было сообщение об атаке на немецкий сталелитейный завод. К сожалению, у меня нет подробностей – только основные данные из отчета. Говорилось, что была заражена автоматизированная система ( SCADA ) и что хакеры дали команду на аварийную остановку. Аварийный капут.
В прошлом году из-за кибератаки произошло отключение электричества в нескольких областях Украины. В конце концов украинские электростанции и электросети послали инженеров вручную включать трансформаторные станции. Это было возможно только потому, что оборудование было старое. А в Европе – конечно, современные системы без возможности ручного управления.
Итак, это был путь от плохих новостей к новостям еще хуже и просто ужасным новостям. Вопрос в следующем: почему мы живем в средневековье кибербезопасности? Вот хорошо известный цикл научной революции Куна: преднаука – нормальная наука – дрейф модели – кризис модели – смена модели – смена парадигмы. Сначала появляется гениальная идея и что-то изобретается – колесо, например. И все счастливы, потому что это великая инновация. Великая технология. На ее основе создаются прекрасные продукты. Но когда что-то идет не так, начинаются проблемы. Нарушения безопасности при использовании колеса – ой, о них не подумали те, кто создал гениальную идею и модель. То есть следующий шаг – улучшить систему, сделать ее насколько возможно безопасной и надежной по конструкции. Это цикл инновации.
Читать дальшеИнтервал:
Закладка: