Из динамика автомагнитолы узнаваемый женский голос робота, озвучивающего, например, самодельные частушки в Телеграме, сообщает о необходимости бежать в бомбоубежище. Что происходит в эфире?
Хакеры сделали ставки на войну
Белгород и Подмосковье, Ленинградская область, а ранее Воронеж, Тольятти, Казань, Краснодар, Саратов. Радио и телевидение – телеканалы 2х2 и ТНТ4. Повсюду звук разрезающего воздух воя воздушной тревоги. Автор этих строк уже слышал его – летом 2014-го в Луганске. Тогда этот звук был более чем реальным, выл над улицами, площадями, отражался от городских крыш. И смерть, прилетавшая с неба, также была вполне себе осязаемой, с запахом гари, пыли и крови. Поэтому мне немного не по себе.
И я невольно задумываюсь над тем, далеко ли бомбоубежище? А люди вокруг меня не задумываются. Их надсадный вой и голос робота-женщины, нон-стоп вещающий о необходимости спрятаться и опасности ракетного удара, только раздражает. Они же настроились на совсем другое кино, на определённо иную трансляцию.
Старые системы (защиты) достаточно уязвимые, поэтому, да, можно проникнуть, можно перебить (трансляцию), достаточно правильно передатчик суметь поставить, это можно сделать, и защититься от этого крайне сложно. Можно прогнозировать, что взламывать такие системы будут и дальше. Как этого избежать? Да никак на данный момент. Переходить полностью на цифру – это сложно,
– рассуждает в разговоре с Царьградом ведущий аналитик Mobile Research Group, эксперт по компьютерной безопасности Эльдар Муртазин.
Да, враги нашли лазейку в системе нашей кибербезопасности. И теперь кошмарят воздушной тревогой крупные города России. Города пока на это реагируют либо с раздражением, либо никак – война для них по-прежнему где-то далеко. Вот и отмахиваются от проказ кибербандеровцев, как от назойливой мухи. Однако у некоторых невольно возникают мысли: если с такой лёгкостью на расстоянии можно проникнуть на радиостанции и ТВ и начать вещать всё, что тебе заблагорассудится, то наверняка есть возможность устроить и что-то похуже имитации воздушной тревоги?
"Сегодняшний взлом можно классифицировать как акт хакерской войны, ведущейся с обеих сторон, как нашей, так и украинской. Потому как после того как где-то неделю назад в ряде областей России радиостанции сообщали о ракетных угрозах, позже по украинскому телевидению прозвучал гимн Советского Союза. То есть наряду с обычной войной при помощи оружия идёт война при помощи технологий. И можно сказать, что сегодня украинские хакеры дали нашим российским хакерам сигнал о переходе на новый уровень: на игру по-крупному.
Сейчас нам следует ожидать ответа российских хакеров, смотреть за тем, что в последующем произойдёт на Украине. Но я хотел бы обратить внимание на то, что если хакеры проводят подобные манипуляции, это означает, что у них информации намного больше, чем нам казалось. То есть у противоположных сторон есть доступ как к российским, так и к украинским серверам, и эта информация, соответственно, собиралась не за неделю, а месяцами. Наблюдая за новостями, лишний раз убеждаюсь в том, что нет на данный момент системы, которая была бы безопасна на сто процентов. Что российские, что американские, что китайские – эти системы абсолютно уязвимы", – считает специалист по кибербезопасности Сергей Вакулин.
При этом в разговоре с Царьградом эксперт чётко даёт понять, что нельзя говорить о неготовности наших систем безопасности к подобным атакам, поскольку подготовиться к ним просто невозможно:
"Про все системы всех стран можно говорить, что они не готовы (к атакам). Мы должны отдавать себе отчёт, что их создают люди, а не искусственный интеллект. Никто не готов. И в любом случае ошибки происходят. Например, в ходе написания кода. Ошибка трансформируется в уязвимость, и хакер эту уязвимость находит. Ещё мы как-то подзабыли, что у нас, например, была пандемия. И когда сотрудников многих компаний переводили на удалённую работу, делать её они могли только с удалённого сервера, выкачивая определённые файлы. Существует протокол FTP, который служит для передачи файлов с удалённых серверов.
Я лично, сотрудничая с телеканалами, застал в то время, в пандемию, следующую ситуацию: когда надо было нужно отснять сюжет, мне журналисты отправляли материал на удалённый сервер при помощи протокола FTP. Но все устройства, которые подключаются к глобальной сети, находятся в уязвимом поле. Была бы какая-то локальная сеть – тогда, да, пожалуйста, там маловероятно, что произойдёт взлом, и если произойдёт, то, скорее всего, по причине недобросовестных сотрудников. Но от FTP мы уже не можем отказаться, он стал привычным. Некоторые сотрудники могут некорректно и небезопасно передать код доступа, ключи безопасности. Я лично наблюдал в открытом доступе файлы с базой данных с логином и паролем".
От имитации воздушной тревоги к атакам с воздуха
Выходит, панацеи от подобных атак нет. Только развиваться и укрепляться, отвечая на них. В режиме реального времени. Отвечаем ли мы? Учимся ли? То, что 28 февраля над аэропортом Пулково объявили операцию "Ковёр" и подняли в воздух военные самолёты, охотившиеся за неким "НЛО", официально назвали учениями. Мы поверили.
"По факту ни один самолёт, ни один мирный житель не пострадали. Система, сработавшая в Санкт-Петербурге, для того и создана, чтобы при возникновении нештатной ситуации была обеспечена безопасность всех бортов и всех наземных служб, что и произошло. Теоретически вырубить её возможно, но очевидно, что работа аэропорта не была парализована, как произошло, когда (российские. – Ред.) хакеры KillNet парализовали работу нескольких аэропортов Германии (в ответ на решение Шольца поставлять оружие Украине. – Ред.).
Могу добавить, что различные системы тревоги срабатывают довольно часто. Приведу пример: полтора-два месяца назад неподалеку от Пулково поднялся парапланерист без должного оборудования, без оповещения. Соответственно, системы засекли его как "неопознанный летающий объект", была поднята тревога, приняты определённые меры. Казалось бы, из-за одного парапланериста, который нарушил закон о лётном пространстве и внёс смуту и ненужную суету в жизнь целого аэропорта. От такого никто не застрахован, но ситуация были максимально оперативно решена", – поделился своим взглядом на ситуацию с Царьградом специалист по технической и информационной безопасности Сергей Трухачев.
Однако параллельно с "суетой" в Пулково украинские беспилотники атаковали Подмосковье, Курскую область, Краснодарский край, Адыгею. И кое-где только чудом обошлось без жертв и разрушений. Потому как ПВО не везде засекла эти машины смерти, летящие на небольшой высоте, – не видит. Была не готова к подобному.
Всё происходящее вполне вписывается в нынешнюю концепцию ведения войны киевским режимом – максимально затерроризировать Россию. Постоянными атаками.
Что с того
Безусловно, человек не робот, не искусственный интеллект, не способен предусмотреть всё и имеет право на ошибку. Потому впереди нас ждут новые неприятные "сюрпризы" от врага. Это понятно. На войне как на войне. Неприятно другое: в то время как беспилотники всё чаще атакуют территории России, в радиоприёмниках граждан России всё чаще начинают звучать ложные сигналы воздушной тревоги. На которые вскоре уже просто перестанут обращать внимание. Уже перестают обращать.
Но представим, а подобные ситуации стоит представлять, чтобы не оказаться беззащитными, что десяток беспилотников со вполне себе настоящими бомбами зависнет над очередным русским городом, пройдя барьеры ПВО, и сирены запоздало, но взвоют. По-настоящему. Сможем ли мы понять, что это уже не хакерская, а совсем другая атака?
И не для того ли, чтобы мы не поняли, какая опасность нависла над нами, украинские хакер-диджеи транслируют на наших радиостанциях свои раздражающие треки?