Но ещё интереснее, чем Российская империя, выглядят в книге Соединённые Штаты. Авторы применили к ним одну-единственную, но крайне важную вариацию. Америка сохранила континентальную территорию и трудолюбивое население. Сохранила демократию и традиционную пуританскую мораль. Даже автомобильная промышленность на месте, как и фривеи.
Изменилось одно. Америка, по Серебрякову-Уланову, не есть Америка по капитану Мэхену. В отличие от осуществившихся в текущей реальности мечтаний автора «Влияния морской мощи на историю», США альтернативного мира не имеют возможности контролировать мировую-международную торговлю. В результате доллар — валюта крайне слабая, замкнутая, подверженная сильной инфляции. Технологии – отнюдь не передовые, глобальный рынок-то недоступен… Да и уровень потребления невысок: у ФБРовцев также приличная сорочка пребывает в единственном экземпляре.
Трудно сказать, состоял ли именно в этом замысел авторов, но проиллюстрировать роль доминирования в глобальной экономике, связь ее с военной мощью, авторам удалось хоть и неявно, но крайне ярко. Во всяком случае, для тех, кто за напряженным сюжетом обратит на это внимание. Ну а нынешняя грань технического дефолта, по которой прошли США и которая может оказать немалое влияние на жизнь каждого из нас, тесно связана с доминированием США в планетарной мир-экономике. Только очень хотелось бы посмотреть на корректные матмодели, описывающие эти процессы, на полученные из их анализа сценарии…
Кивино гнездо: Активность на уровне тюрьмы (часть 2)
Киви Берд
Опубликовано 04 августа 2011 года
- Окончание статьи. Первую часть можно найти здесь.
Как установили Строкс и его команда, серьёзные уязвимости существуют на фундаментальном уровне архитектуры тюремных ПЛК-систем, многие из которых используют простенький язык программирования Ladder Logic, делая контроллеры исключительно уязвимыми для перепрограммирования, а коммуникационный протокол, когда его разрабатывали, не имел вообще никаких встроенных средств для защиты безопасности. Кроме того, имеются уязвимости и в управляющих компьютерах, многие из которых работают под ОС Windows и используются для мониторинга состояния системы и программирования ПЛК.
Все эти уязвимости неразрывно связаны с базовыми принципами использования ПЛК – когда одна точка управляет множеством других. Поэтому как только вы получаете доступ к тому компьютеру, который управляет работой ПЛК или программирует их функции, вы фактически устанавливаете контроль и над ПЛК, и над системой.
У злоумышленника-хакера, намеренного запустить свою вредоносную программу в управляющий компьютер тюрьмы, обычно имеется два пути. Он может попытаться уговорить коррумпированного сотрудника заведения, чтобы тот подсадил программу через заражённую USB-флешку (атака абсолютно реалистичная, проносят же подкупленные охранники мобильные телефоны и прочие запрещённые в тюрьме вещи). Другой вариант: устроить фишинговую атаку, нацеленную на какого-нибудь беспечного сотрудника учреждения (в том случае, конечно, если системы управления также подсоединены к интернету, что опять-таки является заведомо реалистичным предположением).
Строкс и его команда не так давно посещали «центр управления» одной из американских тюрем по приглашению администрации заведения. И обнаружили там одного из сотрудников, который с монитора читал письма из своего почтового ящика в Gmail – на компьютере управляющей системы, подсоединённом к интернету. Кроме того, имеются и другие компьютеры в некритичных частях тюрьмы, вроде прачечной, которые в принципе не должны, однако порой бывают подсоединены к сетям, управляющим критично важными функциями.
"Электронная система безопасности в тюрьме не только управляет дверями и запорами, но и отвечает за множество других функций, таких, как внутренняя связь, управление освещением, видеонаблюдение, управление водоснабжением и душами и так далее, — пишут исследователи в своей статье. — В подобных условиях доступ к любому из этих компонентов – вроде удалённого терминала внутренней связи – может предоставить доступ и ко всем прочим частям системы".
В одном из интервью Строкс разъясняет этот момент более драматично: «Как только мы захватываем управление ПЛК, мы можем делать что угодно. Не только открывать и закрывать двери. Мы можем полностью разрушить эту систему. Мы можем, к примеру, сжечь и взорвать всю электронику». Причем эксперт всерьёз считает, что здесь нет преувеличения.