Эксперты по кибер-безопасности из компании Trend Micro предоставили СМИ документ, из которого следует, что мир в колоссальной потенциальной опасности. Оказывается, невообразимо много устаревшего оборудования почти не имеет защиты перед хакерами. И может быть с легкостью взломано, что было продемонстрировано на примере огромных строительных и заводских кранов.
Уязвимым местом кранов оказались старые проприетарные протоколы для беспроводных систем управления. Они разрабатывались в те времена, когда больше беспокоились о безопасности людей на рабочей площадке и самой техники, чем о ее киберзащите. Кроме того, это исключительно закрытое фирменное ПО, в котором может быть полным-полно дыр, но об этом никто не узнает из-за бюрократических проволочек. Зато если узнает… взломать и подчинить своим командам кран специалистам Trend Micro оказалось проще простого.
И то же самое, в теории, угрожает широкому спектру мощного промышленного оборудования прошлой эпохи. Пока оно работает и приносит прибыль, все заявления о необходимости апгрейда, обновления ПО и т.д. руководством пропускают мимо ушей. Их тоже можно понять – пока что история не знает примеров, чтобы некто взломал кран и устроил Армагеддон на стройплощадке, как в голливудских блокбастерах. А тратиться на защиту от гипотетических угроз бизнесменам не с руки.
Самое интересное в этой ситуации то, что Trend Micro выступили с частной инициативой. А опытные журналисты припомнили, что еще порядка десяти лет назад о чем-то подобном пытались говорить агенты из разных госслужб США, призывая изменить политику национальной безопасности. Но время идет, а различная инфраструктура во всем мире по-прежнему остается уязвимой для хакерских атак.