Programišiai vagia duomenis. Programišiai vagia pinigus. Programiškiai sutrikdo kritiškai svarbių sistemų veikimą. Programišiai gadina pramoninę įrangą. Dar žingsnis – ir programišiai įgis gebėjimą vienu mygtuko paspaudimu nužudyti žmogų. Bet kaip tiksliai?
Po „Stuxnet“ išpuolio prieš urano sodrinimo įrenginius Natanze 2010 metais tapo aišku: kompiuteriais padaryta žala peržengė grynai virtualaus pasaulio ribas ir gali padaryti realią fizinę žalą. Tiesa, tada tik centrifugoms, kurių greitis neprognozuojamai tai didėjo, tai mažėjo, kol apie 1000 jų tiesiog išėjo iš rikiuotės. Bet kas, jeigu programišiai perimtų ne centrifugos, o ko nors artimesnio žmogui valdymą?
Svetainė hopesandfears.com išvardino 13 būdų, kuriais programišiai ateityje galėtų ne tik ką nors sugadinti, bet ir sužaloti ar net atimti žmonių gyvybę.
1. Išmaniųjų automobilių valdymo perėmimas
Nuotolinis automobilio kompiuterio valdymo perėmimas programišiams gali suteikti galimybę išjungti stabdžių sistemą ar net sukioti vairą, tam naudojant tik kompiuterį, kuris galbūt yra visai kitame pasaulio krašte. Jau nuo 2013 metų programišiai skelbėsi galį perimti automobilių valdymą ir kontroliuoti jų užrakinimo, stabdžių sistemas.
O visai neseniai vienas toks automobilio valdymo perėmimo atvejis buvo pademonstruotas eksperimentiškai – leidinio „Wired“ žurnalistas Andy Greenbergas, vairavęs naujausią „Jeep Cherokee“ atsidūrė griovyje, nes du programišiai, užgrobę automobilio kompiuterio valdymą, darė su transporto priemone ką tik norėjo. Dirbtinai išjungus stabdžių sistemą, už vairo sėdėjęs žurnalistas nesuvaldė automobilio.
Ir dar neseniai išleistas vos 60 JAV dolerių kainuojantis įrenginys (tiesa, reikalaujantis ir pirkėjo žinių bei elektronikos įgūdžių), kuris tokį niekšingą darbą leidžia atlikti labai nesunkiai. O juk be vairuotojo važinėjantys automobiliai dar tik bandomi...
2. Visų kalėjimo durų atidarymas
Du programišiai, turėdami 2000 JAV dolerių, vos per dvi valandas sugebėjo gauti prieigą prie kalėjimo spynų sistemos. Vienas iš demonstracinį įsilaužimą įvykdžiusių programišių, Teague'as Newmanas, sakė: „Jeigu egzistuoja kompiuteris, vadinasi, egzistuoja ir galimybė į jį įsilaužti“ Žinoma, paprastam žmogui kiltų natūralus klausimas: „O kodėl tos spynos apskritai turi ryšį su internetu?“
3. Bepiločiai orlaiviai
Kariniam bepiločiui orlaiviui užkritus ant žmogaus žiniasklaidoje tikriausiai kiltų siaubingas triukšmas ir visokiausių tarnybų vadovų galvos lėktų tarsi kopūstai. Bet štai IT specialistai iš Teksaso koledžo (JAV) su vos 1000 JAV dolerių kainuojančia įranga galėjo perimti bepiločio orlaivio valdymą – tereikėjo pateikti jam nuo tikrovės besiskiriančias GPS koordinates. Ir tokiai atakai nebūtų atsparūs net grėsmingieji „Reaper“ dronai. O visą atakai surengti reikalingą informaciją galima rasti pasinaudojus paprasčiausia „Google“ paieška.
Savaime suprantama, karinių orlaivių apsaugą nuo programišių teks stiprinti (ir ji neabejotinai bus sustiprina), bet juk negalima pamiršti ir civilių orlaivių, ir planuojamo tokių orlaivių panaudojimo greitųjų siuntų gabenimui. O kas nutiks, kai piktybiniai programišiai perims spiečių tokių „dronų“?
4. Infiltracija į atominių elektrinių sistemas
Kovą programišiai įsilaužė į kompiuterius įmonės, Pietų Korėjoje valdančios 23 atominius reaktorius bei pagrasino „sunaikinimu“. Programišių grupuotei buvo būdingi tam tikri šiaurės korėjiečių bruožai. Be to, tuo pačiu buvo nutekinta ir jautrios techninės informacijos. Ir tam pakako visiems įmonės darbuotojams išsiuntinėti 6000 „phishingo“ laiškų – bent vienas iš jų pasirodė esąs nepakankamai apdairus.
5. Oro eismo kontrolės sistemų perėmimas
Oro uostų kibernetinio saugumo sistemos nebūtinai yra tikrinamos taip kruopščiai, kaip keleiviai, ketinantys skristi lėktuvu. Štai birželį lenkų programišiai, įsilaužę į Lenkijos Chopino oro uosto kompiuterių sistemas, sutrikdė skrydžio planų išdavimą, dėl ko teko atšaukti 20 skrydžių. Ir jeigu jie turėtų tikrai piktų kėslų bei reikiamų įgūdžių, virš oro uostų galėjo užvirti tikrų tikriausias pragaras.
6. Elektros išjungimas
Visame mieste išjungus elektrą, aukas būtų galima skaičiuoti šimtais. Vien per praėjusius metus JAV energetikos tinklai buvo puolami bent 79 kartus. Ir nepamirškite, kad elektros gavimas decentralizuojamas, statomos vėjo ir Saulės jėgainės, kurios programišiams gali pasitarnauti kaip viso elektros tinklo prieigos taškai. Tokios inovacijos, kaip išmanieji elektros skaitikliai, yra tikrų tikriausia dovana piktybiniams programišiams: pasistengus, per juos būtų galima perimti viso elektros tinklo valdymą.
7. Šviesoforai
Įsilaužus į miesto transporto valdymo sistemas taip pat nesunku sukelti chaosą keliuose. Ir tai jau buvo padaryta 2006 metais: du Los Andželo (JAV) inžinieriai infiltravosi į šviesoforų sistemą bei keliose pagrindinėse sankryžose pailgino raudonos šviesos degimo trukmę, taip sąmoningai sukeldami transporto grūstis. O visai neseniai saugumo ekspertai išsiaiškino, kad į šviesoforų sistemas įsilaužti pasidarė tik lengviau – atsirado daugybė belaidės prieigos galimybių ir net tokioje kritinėje sistemoje dirbantys žmonės nesivargina pakeisti gamyklinių slaptažodžių į ką nors sudėtingesnio.
8. Orų palydovų informacijos perėmimas
Įsilaužus į sistemas, susijusias su orų palydovais, iš esmės būtų įmanoma užkirsti kelią įspėjimų apie artėjančius stichinius reiškinius platinimui. Štai praėjusiais metais Kinijos programišiai buvo įsibrukę į JAV Nacionalinės vandenynų ir atmosferos administracijos tinklo serverį ir veikiausiai pakeitė trumpalaikių bei ilgalaikių orų prognozių duomenis. Ir nors ataka įvyko rugsėjį, administracija apie tai viešai pranešė tik spalio 20 dieną.
9. Pribaigti ligoninės pacientą? Paprasta kaip 2 x 2
Galimybė nuotoliniu būdu pakeisti ligonių lašelinių siurblių pumpavimo greitį ir nužudyti pacientus dėl kokių nors medžiagų perdozavimo – ne tik teoriškai, bet ir praktiškai įmanoma. Ir programišiams netgi nereikėtų tiesioginės prieigos prie siurblių – visi jie būna prijungti prie bendro ligoninės tinklo, kuris būna prijungtas prie interneto. Pasaulyje tokių pažangių lašelinių siurblių yra apie 400 000, o saugumo ekspertai tvirtina, kad juos „nulaužti“ yra neįtikėtinai paprasta.
Ir lašelinių siurbliai – ne vienintelė silpna vieta. Sukurta dirbtinė kasa, palaikanti pastovų gliukozės kiekį žmonių, sergančių cukriniu diabetu, kraujyje – šiek tiek pareguliavus dirbtinės kasos veikimą pacientas užmigtų ir niekada neprabustų. Beje, bioninė kasa jau yra tapusi programišių taikiniu. Laimei, gerųjų programišių, norėjusių pakoreguoti aparatūros veikimą į gerąją pusę.
Svarbu žinoti, kad tokios įrangos siunčiama informacija dažnai yra nešifruota ir ji vis dažniau prijungiama prie interneto ir debesijos paslaugų. Kitaip tariant, didinant gyvybės palaikymo įrangos funkcionalumą, didinamas ir pacientų pažeidžiamumas.
10. Asmeninis užtaisytos raketos pristatymas
Raketų ir priešraketinių sistemų valdymo perėmimas, arba norint sumažinti jų efektyvumą tikriesiems šeimininkams, arba kėsinantis pasinaudoti tiesiogiai – tikslas, kurio kaina gyvybėmis gali būti milžiniška. Šiais metais buvo infiltruotasi į Vokietijos „Patriot“ priešraketinės apsaugos sistemas, kurioms buvo pateiktos „nepaaiškinamos“ užduotys. Ir net atominių raketų arsenalas nėra saugus.
11. Pagalba vagims ir plėšikams
Pasikausčiusiam programišiui išjungti namų signalizaciją ar dūmų/gaisro aliarmo sistemą – vienas juokas. Tam pakaktų vos kelių minučių. Viskas, prie ko galima prisijungti belaidžiu būdu, suteikia galimybę bent virtualiai patekti į svetimus išmaniuosius namus. Ypač dažnas taikinys – išmaniosios kameros namų stebėjimui. Štai kibernetinio saugumo bendrovei neseniai išanalizavus 16 skirtingų namams skirtų kamerų sistemų nustatyta, kad jos visos iki vienos yra itin lengvai nulaužiamos. Įsilaužti į kameras prireikė vidutiniškai 20 minučių. Tokiu būdu asmenys, labiausiai besirūpinantys savo namų saugumu, paradoksaliausiai tampa lengviausiai sekamais savo tvirtovėje.
12. Kompiuterio savaiminis susinaikinimas
Programišiai potencialiai galėtų „Apple“ nešiojamąjį kompiuterį paversti tikrų tikriausia bomba. Lustas, valdantis šių kompiuterių akumuliatorius, yra apsaugotas nesudėtingais gamykliniais slaptažodžiais, todėl į „Apple“ kompiuterių akumuliatorius nesunku įsilaužti ir juos užkaitinti tiek, kad jie netgi sprogtų. Teoriškai net ir paprasti, senoviniai mobilieji telefonai gali tapti sprogmeniu, kurį nuotoliniu būdu gali aktyvuoti programišius. Pirmasis tokias galimybes pademonstravęs programišius Charlie Milleris sakė: „Buvau ką tik pabaigęs pristatymą apie įsilaužimus apie „iPhone“ ir norėjau sukurti ką nors vaizdingesnio, labiau traukiančio akį... Galbūt tam tiktų sesės nešiojamojo kompiuterio padegimas?“
13. Traukinių susidūrimas
Programišiai teoriškai gali perjungti bėgius taip, kad traukiniai, kurie įprastai prasilenktų saugiu atstumu, susidurtų kaktomuša. Geležinkelio sistemos modernizuojamos, kompiuterizuojamos ir „išmanizuojamos“, taip didinant jų efektyvumą. Tačiau padidėjęs efektyvumas piktybiniams programišiams suteikia jūrą galimybių, dėl kurių traukiniai gali tapti visiškai nesaugia transporto priemone. Laimei, tai kol kas yra viena iš tų sričių, kuriose programišiai savo galimybių dar nedemonstravo. Tačiau tai – tik laiko klausimas.