Поэтому попробуем порассуждать о проблемах, связанных с Киберпонедельником. Глядя из России, трудно сказать, оказываются ли перегруженными серверы американских торговых фирм. Во всяком случае Amazon в день Cyber Monday-2011 работал с обычной (на невооружённый взгляд) скоростью, хотя статистика подсказывает, что в Киберпонедельник-2010 он каждую секунду совершал 158 сделок, а в этом году — явно больше. Ведь в США «за отчётный период» исчезли целые сети оффлайновых книжных магазинов. Их заменили и онлайновые методы продаж бумажных книг, и книги электронные. Ну и прочие сетевые продажи мультимедийного контента. Они требуют достаточно «толстых» каналов связи. Поэтому можно предположить, что Киберпонедельник не будет сетевым аналогом «чёрной пятницы», очередей и заторов может и не быть.
Ну и ещё одно наблюдение, весьма важное для будущего сетевой торговли. Предшествующие «чёрная пятница» с уикендом. Возможность посмотреть на товар вживую. Это очень важно. Это куда информативнее маленьких картинок на экране. И это пока — важная часть интернет-торговли. (Даже если торговцы оффлайновые оказываются её недоброхотными пособниками — посмотрите, с какой ненавистью продавщицы, особенно оплачиваемые самым архаично-эксплуататорским способом, «сдельно с оборота», смотрят на того, кто, прогулявшись по магазину, выходит, ничего не купив.) Так что можно предположить, что весьма перспективным направлением ИТ будут технологии, позволяющие сочетать информативность прогулки по лавкам с удобством онлайн-торговли. Кстати, одна российская «компьютерная» фирма ведёт разработки технологии, позволяющей в перспективе «примерить» шмотку на своё 3D изображение. (Сведения инсайдерские, а технология в разработке, так что на этом остановлюсь...)
К оглавлению
Кивино гнездо: Тряхнём стариной
Киви Берд
Опубликовано 05 декабря 2011 года
Бурно обсуждавшийся с середины ноября сенсационный сюжет «первого в истории США» нападения хакеров на критически важные инфраструктуры страны теперь считается полностью исчерпанным, поскольку тревога оказалась ложной. На ошибках учатся. Но вот чему полезному и содержательному можно научиться конкретно на этой ошибке, пока неясно...
Начиналось всё с того, что в американскую прессу просочился закрытый меморандум государственных структур безопасности, в котором сообщалось, что некие русские хакеры дистанционно вывели из строя водонасос одной из служб водоснабжения в штате Иллинойс. Первым, кто опубликовал в Сети эту тревожную весть, был блогер Джо Вейс — достаточно известный в США деятель в области защиты систем SCADA, то есть автоматизации управления промышленными процессами.
Джо Вейс не стал раскрывать конкретных подробностей из попавшего в его руки документа, однако подчеркнул, что получил эту информацию от STIC — антитеррористического центра одного из американских штатов (State Terrorism and Intelligence Center). Это не помешало слуху распространиться. В Сети, помимо сообщения о хакинге водонасоса в Иллинойсе, появились целые фрагменты текста из этого документа. В частности, такой:
"В течение дня 8 ноября 2011 года сотрудник окружного водоснабжения заметил проблему в системе автоматического управления SCADA. Служба инфотехнологической поддержки и ремонтная компания проверили компьютерные лог-журналы в системе SCADA и определили, что система была дистанционно хакнута с интернет-адреса, находящегося в России"...
В ответ на многочисленные запросы прессы глава службы водоснабжения Curran-Gardner Water District, который «пострадал от хакера», дал интервью местному телевидению, в котором рассказал, что у них имеются свидетельства о внешнем вторжении в систему SCADA, позволившем злоумышленникам дистанционно управлять насосами. На основе этого интервью и обрывочных фрагментов меморандума в СМИ был сделан вывод, что хакеру удалось «неоднократно включать и выключать» то ли насосы, то ли систему SCADA, что в результате привело к поломке помпы.
В общем, утечка информации породила десятки сенсационных историй, объявлявших эту атаку первым в истории США случаем, когда часть критично важной инфраструктуры страны была успешно атакована и выведена из строя через интернет. Более того, в паническом угаре даже зазвучали вопли, что вот теперь и Америка стала жертвой атаки, аналогичной атаке червя Stuxnet (самый знаменитый на сегодня пример реальной диверсии против систем SCADA, в результате которой пострадала иранская ядерная программа по обогащению урана; по всем имеющимся у аналитиков косвенным свидетельствам, червь Stuxnet был создан спецслужбами США и Израиля).
Затем довольно скоро выяснилось, что никакого хакерского нападения на службу водоснабжения в действительности не было. Банально сломался электромеханический агрегат в помпе водонасосной станции.
Примерно через неделю после появления сенсационного отчёта в федеральной спецслужбе DHS (он же департамент госбезопасности) полностью отвергли меморандум, заявив, что не смогли отыскать никаких свидетельств хакерской атаки. На самом деле помпа просто сгорела, а финансируемый правительством антитеррористический центр некорректно увязал отказ техники с подключением к системе через русский IP-адрес, имевший место несколькими месяцами ранее.
Когда журналистке известного издания Wired Ким Зеттер удалось разыскать того самого человека, который подсоединялся к компьютеру водонасосной станции из России, он сокрушённо поведал, что всего лишь один-единственный телефонный звонок мог легко предотвратить ту цепь ошибок, что вылилась в столь драматичную ложную тревогу.
Этого человека зовут Джим Мимлиц. Он является основателем и владельцем небольшой компании-интегратора Navionics Research, специализирующейся на системах SCADA. Именно эта компания помогала фирме Curran Gardner Public Water устанавливать её SCADA для автоматизации управления водоснабжением в регионе города Спрингфилд, штат Иллинойс, а также время от времени оказывает помощь своим партнёрам в обслуживании подобных систем.
Как рассказывает Мимлиц, в июне этого года он со всей семьёй ездил в отпуск в Россию. И вот, когда они были здесь, кто-то из Curran Gardner позвонил ему на сотовый телефон, чтобы спросить совета по работе и попросить Мимлица дистанционно проверить данные об истории работы системы, которые хранились в компьютере SCADA.
Мимлиц не сказал звонившему, что находится в России, и использовал свои обычные логин и пароль доступа, чтобы дистанционно подключиться к системе и проверить учётные данные. Дистанционное подсоединение, по свидетельству Мимлица, происходило исключительно с целью считывания данных, без каких-либо манипуляций с настройками системы, не говоря уже о попытках её выключения и включения.
Однако пять месяцев спустя, когда в ноябре одна из водяных помп сломалась, именно этот русский IP-адрес стал важнейшим звеном в истории оживления давнего американского мифа под названием «Русские идут!».
Сотрудник службы водоснабжения, выяснявший причину поломки насоса, восьмого ноября позвонил в ремонтную фирму, обслуживавшую компьютерную систему, чтобы они разобрались, что там к чему. Ремонтник проанализировал лог-журналы системы SCADA и увидел там российский IP-адрес, с которого к системе подключались в июне. Тогда служба водоснабжения передала эту информацию в EPA, федеральное агентство защиты окружающей среды (Environmental Protection Agency). В каком-то смысле это была их перестраховка на случай возникновения возможных проблем в будущем.
Но после извещения EPA информация о «русском вторжении» была передана местному антитеррористическому органу STIC штата Иллинойс, в так называемый «центр синтеза», образованный из сотрудников местной полиции штата и представителей ФБР, DHS и других федеральных спецслужб. Именно здесь, похоже, и была синтезирована (можно сказать и иначе — высосана из пальца) история про опасную хакерскую атаку против критических инфраструктур США.
Хотя логин Джима Мимлица был внятно указан в лог-журнале системы SCADA рядом с российским IP-адресом, ни один из аналитиков «центра синтеза» не позвонил для начала Мимлицу и не спросил его о том, заходил ли он в систему из России.
Вместо этого центр уже десятого ноября выпустил свой отчёт под броским названием «Кибервторжение в коммунальное водоснабжение». В этом документе сломавшийся водяной насос был не только непосредственно увязан с русским подключением пятью месяцами ранее. Более того, там же было заявлено, что лазутчик из России включал и выключал систему SCADA, в результате чего перегорела механика помпы.
Кто именно в «центре синтеза» сочинил всю эту липу, скрывается. Однако неоспоримым фактом остается то, что авторы отчёта изначально предположили, будто некие злоумышленники сначала хакнули компьютер Мимлица и похитили его реквизиты доступа. Эти реквизиты они якобы использовали для проникновения в систему водоснабжения Curran Gardner и выведения из строя водяного насоса.
