Про то, как можно «свалить» часть энергосистемы, я уже писал. Даже частично начал рассказ об арсенале, позволяющем это делать. Но всегда существуют человеческий фактор, хоть в реалиях кибе-рвойн и –атак, основное средство, как не крути – информация. Кто владеет информацией – тот владеет миром. Поэтому, атакуя систему, надо ставить конечную цель, которую хочешь добиться своей атакой (в любом случае, конечной целью всегда будет администратор сети и пользователь конкретной атакуемой машины). Иначе атака, ради атаки не даст результатов. Но это все просто и обыденно. А рассказать в этом посте я хочу о том, к чему может привести информационная изоляция производственного отделения фирмы.
Вещь вполне простая и обыденная: предприятие разбито на несколько офисов в разных регионах, организован и налажен электронный документооборот – здесь и месячные, квартальные отчеты, финансовые документы, контракты, денежные переводы и все, все. Пускай, существует несколько программных комплексов, которые могут при желании (не в полном объеме, конечно) дублировать друг друга. Но весь этот разнообразный и сложный документооборот оборачивается по одному каналу. Напрашивается вывод: чтобы децентрализовать работу фирмы, достаточно вывести из работы канал связи. А тут уже свобода действия, чем сделать эту «фишку», можно выводить из строя на программном, аппаратном уровне – это уже как душе будет угодно: будет это ботнет, который просто завалит канал, но позволит атакующему выполнять свои задачи во внутренней сети фирмы, или же просто сожженное оборудование – материальный ущерб для атакованной фирмы значительнее, а вот возможности контролировать разрозненное предприятие нет.
Последствия описанного (правда оборудование канала связи из строя вышло не из-за атаки) мы все никак не можем войти в нормальное русло работы. Ощутив на собственной шкуре, что такое быть отрезанным от происходящего, понимаешь, что в нашем информационном обществе компьютерные программы – действительное оружие массового поражения, а с вводом единого электронного паспорта станет еще и стратегического назначения. Так что стоит задуматься в очередной раз, прежде чем выключать компьютер, не имея «твердой» копии нужного документа.
Комментариев нет:
Отправить комментарий