хакеры могут угнать самолет
авиаторы боятся
американская компания «боинг» перенесла первый испытательный полет своего «дримлайнера» («лайнер мечты» - так называют новую модель 787, почти целиком изготовленную из углеводородного волокна) с конца первого квартала 2008 года на конец второго. и сдвинула график выпуска примерно на 10 месяцев, имея уже более 800 заказов. у авиастроителей возникли трудности с поставщиками и сборщиками.
но есть еще одна проблема, которую «боинг» пытается решить с января этого года. федеральное авиационное управление сша (faa) отказывается сертифицировать 787-ю модель из-за... интернета, которым она оснащена.
в самом деле компьютерная сеть «лайнера мечты» позволит пассажирам выходить во всемирную паутину - кому для развлечений на борту, кому для работы. но архитектура ее - сети - такова, что компьютеры пилотов, задействованные в управлении самолетом, связаны с пассажирскими. а посредством интернета, стало быть, и с любыми другими.
иными словами, чтобы захватить «боинг-787», не нужно вламываться в кабину пилотов, угрожая ножами для резки картона. можно спокойно сидеть в пассажирском кресле. или даже дома. и рулить самолетом. или, наоборот, мешать рулить. кстати, подобными сюжетами изобилует американский кинематограф.
мрачные перспективы, способные стать реальностью, и напугали faa, которое всерьез опасается хитроумных паршивцев-хакеров. и не исключает как террористических актов с их стороны, так и банального хулиганства. о чем сказано в направленном компании предписании.
- не все так страшно, - говорит официальный представитель «боинга» лори гантер. - как нам кажется, система хорошо защищена. и далеко не все компьютеры связаны напрямую.

однако управление требует устранить даже теоретическую возможность хакерской атаки. и сделать так, чтобы пассажирские и пилотские компьютеры вообще не имели физических контактов друг с другом. «нам не нужен самолет, который может угнать какой-нибудь компьютерный балбес», - на словах заявляют работники faa. их поддерживают и пилоты на своих блогах, которые уверяют, что такое возможно не только теоретически, но и реально. натурально боятся. и не зря боятся
не так давно на одной из пресс-конференций, организованной специалистами по защите компьютеров в новом орлеане (сша), сотрудник цру томас донахью сообщил, что хакерам удалось получить доступ к энергосетям и отключить от электричества несколько городов.
- мы не знаем, кто организовал эти атаки и зачем, но во всех случаях имело место вторжение через интернет, - сказал донахью.
- умелый хакер, - соглашается ричард кларк, бывший специалист по безопасности киберпространства в администрации буша, - может вывести из строя несколько электростанций, не входя на объект, а просто захватив цифровой контроль над тем местом, где компьютеры встречаются с инфраструктурой, которой они управляют.
не надо быть большим экспертом, чтобы понять: проблема, с которой могут столкнутся авиаторы, уже реально существует. пока на земле. но ее легко перенести в воздух с куда более катастрофическими последствиями, чем временное пребывание без света.
ради безопасности сожгли миллион долларов
специалисты предупреждают: электросети, транспорт и системы водоснабжения особенно уязвимы для взлома. и наглядно это демонстрируют. в августе прошлого года исследователь-антихакер ганеш девараджан из компании tipping point устроил закрытую презентацию, на которой показал, как найти слабые места в элементах диспетчерских систем и использовать их для вымогательства или саботажа. а в сентябре информационное агентство asociated press добыло видеозапись, принадлежащую министерству национальной безопасности сша. на пленке, известной теперь в интернете под названием aurora generator test, показано, как с помощью кибератаки можно физически вывести из строя энергетическое оборудование.
эксперимент был проведен в айдахо (сша): ученые (не настоящие хакеры) напоказ сожгли дизель крупного электрогенератора, получив доступ к его управлению через интернет. из установки стоимостью в миллион долларов натурально повалил дым спустя несколько минут после начала атаки.
случалось ли именно такое в реальной жизни? точного ответа на этот вопрос нет.
по информации алана пэллера, директора sans institute - компании, проводящей исследования в области компьютерной безопасности, за последние три года хакеры успешно проникли в сети нескольких энергетических компаний и шантажировали их.
- злоумышленникам удалось получить сотни миллионов долларов, если не больше, - говорит директор. - об этом мало что известно, поскольку хакерам платят за то, чтобы они молчали. такого рода вымогательство - одна из крупнейших граней киберпреступности, которые остаются неизвестными. но хорошо известно то, что в хакерском сообществе идет активное и детальное обсуждение, обмен идеями, как можно обойти защиту разных систем. обычно оно активизируется перед тем, как случается что-нибудь нехорошее.