Ақауың болса, аяушылық күтпе!
2016 жылдың қыркүйегінде киберқауіпсіздік саласында қызмет ететін қытайлық Keen Security Lab компаниясының хакерлері айдалада отырып-ақ, Tesla Model S электромобилін жарып жіберді. Программистер автомобильдің борттық басқару жүйесіне сұғын еніп, көліктің қозғылыс кезіндегі барлық функцияларын қашықтықтан басқарған. Жүксалғыш өздігінен ашылып, айналар ешқандай түймені баспай-ақ жиналып, тежегіш бөгде күштің әсерінен басылғанда аң-таң болған көлік жүргізушісі тылсым құбылысты үнсіз бақылағаннан басқа ештеңе істей алмаған. «Тесланың» электромобилі тісқаққан программистер бұзып-жарған алғашқы және жалғыз машина емес. Электронды жүйелерге сұғын орналастырылған құрылғыларды сала мамандары өз арасында «дөңгелекті гаджеттер» деп атап кеткен. Киберқауіпсіздік саласындағы сарапшылардың айтуынша, бағдарламалық жасақтамасы бар кез келген жүйені бұзуға болады. Өйткені бағдарламаларға арналған кодтарды жазатын адамдар бір тұстан болмаса келесі бір тұстан міндетті түрде қателеседі деп есептейді. Техниканың электронды жүйемен жабдықталу деңгейі артқан сайын сұғын кірушінің оны басқару мүмкіндігі молая бермек. Заманауи машиналардың бәрін бүгінде әлемдік немесе жергілікті желіге жалғанған компьютерлер ретінде қарастыруға болады. Олар үнемі ақпарат алмасып, бағдарламаларды жаңартып отырады. Ал пилотсыз автокөліктердің пайда болуымен киберқылмыскерлердің қызмет аясы тіпті кеңейді. Өйткені біреудің көлігін ұрлап қана қоймай, жол апатын ұйымдастырып, кісіні өлтіруге де болады. 2015 жылы АҚШ-та бағдарламалық қылмысты бүге-шүгесіне дейін зерттеген екі программист қожайынының рұқсатымен Jeep Cherokee көлігінің басқару жүйесін қашықтықтан қолға алды. Жүріп келе жатқанда салқындатқыш өзінен-өзі қосылып, жүру жылдамдығы өзгеріп, радио сөйлеп кеткенде жүргізуші есінен танып қала жаздаған. Бұл кезде автомобильді көрші көліктегі хакерлер басқарған еді. Эксперименттің соңында олар жылдамдықты күрт азайтып, көлікті жол жиегіндегі шұңқырға құлатқан. Тісқаққан программистерге басқару тетігін қолға алуға Uconnect жүйесіндегі ақау көмектескен. Бұл – борттық компьютер мен жүргізушінің электронды гаджеттерін байланыстыратын жүйе. Осыған ұқсас бағдарламалар «Мерседес» пен «Форд» автокөліктеріне орнатылған. Сол арқылы хакерлер басқару жүйесін бұзбай-ақ, «жанама есіктер» мен «терезелер» арқылы енеді. Әдетте мұндай терезелер жартылай немесе толық байланысқан екі жүйенің жалғанған тұсында орналасады. Айталық, смартфон мен автокөлік, немесе «ақылды сағат» пен «ақылды үй». Бұған мысал ретінде америкалық хакердің әуеде ұшып бара жатқан «Боингтың» борттық компьютерін басқарғанын тілге тиек етуге болады. Крис Робертс өзі мінген ұшақтың ойын-сауық жүйесіне өзінің ноутбугын қосу арқылы әуе көлігін шыр көбелек айналдырған. Ол мұндай әрекетті ұшу барысына бір емес, 20 шақты рет жасағаны белгілі болды. Жолаушы орындығында отырып-ақ айлакер жігіт қозғалтқышты басқарып, ұшу биіктігін қалағанынша өзгертіп отырған. ФБР тергеушілеріне жауап беру барысында ол үш «Боинг» және бір «Aэробустың» компьютерлік жүйелерінен ақау тауып, оны өз мақсатына пайдаланғанын мойындаған. Ең таңданарлығы, ойын-сауық жүйелерін әлем мойындаған ірі концерндер – Thales пен Panasonic жасап шығарған екен. Осылайша айласы асқан хакер екі ірі әуе тасымалдаушысы мен екі технология алпауытының атына күйе жақты. Компанияларға ойын-сауық жүйелері навигация мен ұшуды басқару жүйесінен оқшауланған деп мәлімдеуден басқа амал қалмады. Бір ұққанымыз – бұдан былай лаңкестік шабуыл жасағысы келген қара ниеттілерге жарылғыш зат тығып алып, ұшаққа отырудың қажеті шамалы. Байланыс арнасын бір жерге жасырып қойып, ұшақты қашықтықтан басқара бермек.Қуыршақ – хакердің жансызы
Төніп келе жатқан қауіптің қарқыны артпаса, кемімейді дейді мамандар. Сарапшылардың айтуынша, әлемнің киберқауіптен қорғанысына мемлекеттік реттеушілерді жұмылдыратын уақыт жетті. Техниканы өндірушілер машиналарды, ұшақтар мен тұрмыстық жабдықтарды жасау кезінде қорғаныс бағдарламаларын өндірушілермен тізе қосып жұмыс істеуі шарт. Бүгінде мұндай реттеушілер әлемнің ешбір елінде жоқ. Өткен жылы Давоста өткен Бүкіләлемдік экономикалық форум бұл мәселені өзінің күн тәртібіне қосқан болатын. Жиында соңғы уақытта электронды модульдермен жиі жабдықталатын балалардың ойыншықтары да талқыға түсті. Мәселен, қазір кейбір Барби қуыршақтарында адамның дауысын танитын, ғаламторға қосылуға және кейбір деректерді сақтауға мүмкіндік беретін қондырғылар орнатылған. Бұл жабдықтар қылмыскерлердің ойыншықтарды аудио және видео деректерді жинайтын жансыздар ретінде пайдалануына көмектеседі. Жыл өткен сайын үйімізде интернетке қосылатын және өзара байланыса алатын заттардың көбеюі үрейді де үдетіп барады. Заттардағы ғаламтор XXI ғасырдың негізгі белгілерінің біріне айналғанын ешкім жоққа шығара қоймас. «Ақылды сағаттар», биобілезіктер кең танымалдылыққа ие. Алайда бұл гаджеттердің көпшілігінде қорғаныс жүйесі жоқ. Мәселен, «ақылды сағаттардың» шифрленген ақпарат арналарында ақау көп. Шифр оқитын бағдарламаларды енгізу арқылы хакер өзіне қажетті барлық ақпаратты біле алады. Заттардағы интернет киберқылмыскерлер үшін адамдардың құпиясын, бағалы заттары мен құнды ақпараттарын қорғайтын кодын ашатын сиқырлы кілт іспетті. Үтіктерді, шәйнектер пен автокөліктерді бір жүйеге байланыстыру арқылы үйлерді «ақылды үйге» айналдырып жатқанда айласы асқан программистер қытырлақ нан жасайтын тостердің көмегімен-ақ шаңырағымызға еніп, ешкіммен бөліспеген ақпаратымызды күллі әлемге жария етуі мүмкін. Ең қорқыныштысы, киберқылмыскерлер кісі өлімінен де тайынбайтын болған. Өлімді қылмыс емес, «ақылды үйдегі» оқыс оқиға ретінде көрсету де олардың қолынан келеді. Мәселен, кардиореттегіш қолданатын адамдар оны «ақылды үйдегі» өз желісіне жалғайды. Соның арқасында бағдарлама жүрек талмасы кезінде автоматты түрде жедел жәрдем қызметін шақыруға, сондай-ақ, жүрек және басқа органдардың жұмыс істеуіне қарай дұрыс тамақтану жүйесін жасауға мүмкіндік алады. Мұндай бағдарламалар диеталық және дәрілік өнімдерге тапсырыс қабылдап, онлайн-дүкендерден өз бетінше сауда жасай береді. Жүйеге сұғын кірген хакер берілген тапсырысқа қауіпті өнімдер мен улы дәрілер қосып жіберуі ықтимал. Тіпті кардиореттегішті істен шығарып-ақ адамның өмірін қиюы ғажап емес. Егер реттегіштің бағдарламалық жасақтамасынан вирус табылмаса, өлім оқыс оқиға ретінде қабылданады.Киберкүшіктер шабуылға кірісті
Вирусқа қарсы бағдарламалар жасайтын компаниялардың мамандары соңғы уақытта хакерлік шабуылдар компьютерлерге емес, басқа құрылғыларға – роутерлер, бейнекамералар мен тостерлерге жасалатынын жиі байқайтынын айтады. Осыдан бір ай бұрын жарты миллионға жуық адамның қолындағы қытайлық видеореттегіштердің камерасы бұзылды. Бұған зауыттық кілтсөздердің әлсіздігі себеп болған дейді сарапшылар. Ал киберқылмыстарды хакерлердің өздері емес, олар жасаған бағдарламалар – ботнеттер жасайтын болған. Америкалық журналистер жуырда тостерді интернетке жалғап, тәжірибе жасап көрді. Шағын сервер жалға алынып, тостердің ғаламтор арқылы хакерлерге көрінуіне мүмкіндік беретін желі іске қосылған. Миллиондаған компьютерлер қосылған алпауыт ғаламдық желідегі алақандай тостер әккі программистердің көзіне түскенше бірнеше күн тіпті бірнеше апта күтуге тура келер деп ойлаған журналистер қателесті. Хакерлер үшін бұл тостер үйдің барлық сандық жүйесін айқара ашып беретін кілт болғандықтан, олар мүмкіндікті қалт жібермеген. Қылмыскерлер 40 минуттан соң-ақ тостер арқылы шабуыл жасауға кіріскенде, тәжірибе жасаушылар жаға ұстады. Тәулік соңында құрылғының әр түрлі 300 IP-мекенжайдан шабуылданғанын анықтады. Ең қызығы, қылмысты хакерлер емес, олардың киберкүшіктері – ботнеттер жасаған. Осындай шағын бағдарламалар арқылы киберқылмыскерлер бүкіл ғаламдық желіні бірнеше сағатта-ақ қопарып шығып, өзіне қажетті ақпаратты таба алады. Смарт-ТВ және Android бағдарламалық жасақтамасымен жабдықталған жаңа теледидар технологияларының дамуы көк жәшікті үйдегі ең негізгі жансызға айналдырды. Тұтынушы әрекеті туралы ақпарат жинауға арналған бағдарламаларды техникаға орнататын өндірушілер шабуыл жасаушылардың жұмысын тіпті жеңілдетті. Мәселен, сіздің қандай арнаны көретініңіз, ғаламтордан қандай ақпарат іздейтініңіз, скайп арқылы қанша уақыт сөйлесетініңізді қылмыскерлер көп күш жұмсамай-ақ анықтайды. Оның үстіне, теледидарлардағы бейнекамералардың көпшілігінде қорғаныс жүйесі болмайды, болған күнде де өте әлсіз. Дерек сақтаушы құрылғылардың ішіндегі қорғанысы ең нашар құрал – бейнекамералар екенін мамандар үнемі айтады. Адамзаттық технологиялық мүмкіндігі кеңейген сайын хакерлік шабуылдардың да көрігі қыза түскеніне куәміз. Киберқылмыспен күрес жөніндегі компаниялар заманауи техникалардың көмегімен өмірін жайлы, тұрмысын жеңіл ете түскісі келетін азаматтарды қорғаудың айла-амалын іздеп әлек. Көлік жүргізіп келе жатып, теледидар тамашалап отырып немесе тамақ әзірлеп жүріп жантәсілім ететіндердің қатары артуы мүмкін деп алаңдайды. Адам өз қолымен жасаған бұйымнан өзі зардап шегер деп кім ойлаған? Бүгін қолыңызды ұзартқан заманауи зат ертең өміріңізге қауіп төндірмесіне кепілдік жоқ.