Не секрет, что сейчас в городах некоторые жаждущие бесплатного Интернета граждане ломают Wi-Fi-сеть соседей. Существуют специальные, причем бесплатные программы практически для всех операционных систем. Но некоторые заходят дальше — ради спортивного интереса. «Можно ломать Wi-Fi-сеть соседей, можно каких-то комплексов, а можно прийти в тот же Центр автоматизированной фиксации административных правонарушений, чтобы, к примеру, оспорить штрафную квитанцию, увидеть там внутреннюю сеть, запустить подбиралку паролей на смартфоне от нечего делать, и она выдаст, что пароль, например, 12345, — говорит Громов. — Такие ситуации возникают сплошь и рядом».

В более глобальном масштабе действие может разворачиваться по следующему сценарию. Некто подобрал пароль к локальной сети той или иной организации, в которую может запустить троянов или ботнетов. Они, если на компьютере есть хотя бы сеансовый доступ в Интернет, обязательно проявят себя через какое-то время. При этом заражение может происходить не обязательно через Сеть. Очень часто та же самая секретарша заходит в социальные сети. Кто-то может прислать ей некую открытку, в которую встроен вредоносный код. Когда она ее открывает, код автоматически встает в фон, стартует вместе с запуском системы и через Интернет позволяет делать что угодно.

Троянская программа — это очень компактный злонамеренный программный код, который никак не мешает работать, выполнять определенные функции на компьютере. В фоновом режиме он использует доступ в Интернет для того, чтобы зарегистрировать себя на каких-то специальных центральных серверах. Через какое-то время зараженный компьютер себя проявляет, и через канал, который он устанавливает, злоумышленник получает доступ к машине с максимальными администраторскими правами. Если это компьютер классического офисного сотрудника, секретаря, руководителя или не очень въедливого администратора и у него есть некий доступ к серверам (например, для целей сбора статистических отчетов раз в неделю), то есть к внутренней сети, злоумышленник попадет на компьютер и получит возможность выходить на все ресурсы, включенные в общую систему.

Возможен и другой вариант: секретарь имеет доступ к некоему серверу баз данных, который, например, собирает информацию со всех комплексов видеофиксации, устройств видеонаблюдения и так далее. Естественно, на нем есть все необходимые ответные шифровальные ключи. Сам сервер по специфике своей деятельности обязан иметь возможность связываться со всеми устройствами в системе с максимальными правами. Те же права через удаленный доступ получит и злоумышленник, внедривший вирус беспечному сотруднику офиса серьезной с виду организации.

После заражения злодей проникает в систему и с центрального сервера может видеть все ее элементы. Теперь связь между каждым устройством может быть защищена сколь угодно, но это не мешает вирусу никоим образом: он уже всемогущий администратор. Соответственно, попав на этот сервер, злоумышленник способен загрузить на все комплексы вредоносное программное обеспечение, завести свое адское творение, как будильник, на какое-то число, когда все должно вырубиться. «Обычно для этих целей выбираются праздники или дни после праздников, когда еще нет высшего руководства, водителей, монтажников. Их трудно собрать, многие в отпусках. Восстановление сбоя в эти дни занимает долгое время», — говорит Игорь Громов. Так, судя по всему, и произошло в случае с подмосковными видеокамерами.

После того как зловредный код загружается на все устройства, происходит зачистка: все следы подчищаются, убираются системные журналы. Лишь через какое-то время можно понять, что был задействован чужой код, а о каналах его попадания в систему остается только догадываться.

Лоскутная безопасность

Понятно, что, случись подобное в выстроенной в единое целое информационной сети, как, например, предполагаемая ИТС Москвы, коллапса не избежать. Стоит только представить себе масштаб бедствия: нажатием одной кнопки можно запустить блэкаут. Город не просто встанет. Погаснут все светофоры, информационные табло, фонари, отключится фотовидеофиксация. «Скорая» не будет знать, куда и как ехать, в какую больницу везти пациентов. Системы уборки дорог потеряют ориентацию в пространстве. Коллапс неизбежен. Можно ли уже сегодня что-то предпринять, дабы избежать такого сценария?

Как говорит Игорь Громов, «предупредительные меры лучше всего налажены в крупных корпорациях, где есть специальный департамент, содержащий в штате подразделение IT-безопасности, которое постоянно проходит переподготовку». Однако что-то близкое в условиях реальной действительности при нынешней системе госзаказов вряд ли получится осуществить на уровне не то что страны, но даже одного города. В идеале, считает Андрей Андреев, вопросам безопасности должно уделяться надлежащее внимание уже на этапах проектирования и составления бюджетов.