Поздним вечером пятницы жители небезызвестного Далласа, США, были подняты по тревоге. Буквально: сработали и несколько часов не умолкали все полторы сотни сирен городской системы оповещения о чрезвычайных ситуациях. Под леденящий душу вой люди выходили на улицы, спрашивали друг друга, чего ожидать — то ли торнадо, для предупреждения о которых и ставились сирены, то ли нападения «русских» («ужо отольётся нам Сирия!») — и расходились по домам встревоженные, не получив ответа.

Когда наконец, больше двух часов спустя, тишину удалось восстановить, местные СМИ уже донесли до населения, что апокалипсиса не будет, произошла ошибка. Но вот причину «ошибки» выяснили лишь через несколько дней — и она заставила обеспокоиться по-настоящему. Оказалось, активировал сирены неизвестный шутник. Его, конечно, сразу окрестили хакером, что не совсем точно, поскольку компьютеры в данном случае замешаны не были. Важнее, что он выявил целый новый класс недостатков в городской инфраструктуре, угрожающий спокойствию и даже безопасности населения.

Компьютеры были ни при чём. Система оповещения о ЧС в Далласе запускается особой последовательностью нот, проигрываемых по радио или телефону. Иначе говоря, всякий знающий, какие тона и куда воспроизвести, может врубить сирены. Что и сделал даллаский шутник.
Есть у специалистов по компьютерной безопасности такой термин: цифровое 11 сентября. Им обозначают (к счастью, пока теоретический) террористический акт, выполненный через интернет и с применением цифровых устройств, с масштабными последствиями для общества, вплоть до человеческих жертв. Несмотря на то, что существует сильное сопротивление со стороны скептиков (сомневающихся, что мы зависим от компьютеров в достаточной степени, чтобы они могли навредить нам так же сильно, как угнанный авиалайнер), государство такую перспективу обязано предусмотреть. Вот почему в каждой цивилизованной стране сегодня существует список критически важных объектов (КВО).

В России закон даёт чёткое определение КВО: это такой объект, повреждение которого чревато минимум потерей управления экономикой в отдельно взятой территориальной единице, либо существенным снижением безопасности жизнедеятельности населения. К ним относят электростанции и крупные энергетические объекты вообще, предприятия, имеющие дело с опасными химикатами (вплоть до хладкомбинатов), крупные транспортные узлы, но в том числе и государственные информационные и телекоммуникационные объекты — вроде финансовых учреждений, узлов связи и оповещения, телерадиовещательных станций и т.п.

Закон требует особого их контроля для защиты от злоумышленников, а для защиты информационных объектов даже создаётся отдельный федеральный орган. К сожалению, как показывает опыт последних лет (и в том числе случай в Далласе), защищаться нужно в первую очередь не от врагов, а от шутников. Хуже того, тот же опыт показывает, что далеко не все опасные объекты можно в список КВО включить.

Ведь своей шалостью пока ещё не пойманный американец спровоцировал целую лавину негативных и опасных последствий. Прежде всего он почти вызвал панику среди населения, которая могла вылиться в давку, с жертвами и разрушениями. К счастью, стихийной эвакуации удалось избежать, но люди всё-таки стали обрывать телефоны, пытаясь дозвониться в службу спасения. И это повлекло за собой следующую проблему: время ожидания ответа достигло десятков минут. Возможно, кому-то эти минуты стоили жизни.

Наконец, сама система оповещения о ЧС требовала не просто восстановления, а доработки. Её нельзя было всего лишь выключить и успокоиться, потому что было непонятно даже, как кому-то удалось её запустить — что если шутник попросту включит её снова? Так что все выходные специалисты искали слабое место в защите и устраняли его. Опять-таки к счастью за это время ничего опасного для города не произошло. Но ведь так везти будет не всегда.


Главная же проблема в том, что возможностей для подобных «шуток», когда будто бы ничего серьёзного не случилось (подумаешь, сирены! Не атомная электростанция!), с каждым годом становится всё больше. Вот навскидку несколько вариантов, которые могут быть реализованы в том числе и у нас. Насколько они опасны, судите сами.

- о чрезвычайных ситуациях теперь оповещают не только воем сирен, а ещё и например SMS-сообщениями от МЧС. Многие наверняка уже получали такие на свой телефон перед сильными снегопадами или ураганами летом. Сумев отправить подобное сообщение с текстом о вымышленном происшествии (скажем, утечке хлора с хладкомбината или аварии с разливом отравляющих веществ на железной дороге), шутник способен спровоцировать панику.

- социальные сети нынче многим заменяют телевизор и радио. Опубликовав «В Контакте», «Фейсбуке», «Твиттере» от имени авторитетного новостного агентства текст, например, о падении самолёта, убийстве крупного политика или бизнесмена, можно запустить цепочку действий, которые приведут к денежным потерям для частных лиц и компаний, резким колебаниям цен на финансовых рынках, нервным срывам.

- телевидение стало цифровым, но что важнее, и сами телевизоры тоже. Современный телеприёмник — по сути, компьютер. И его сравнительно легко заставить и уже заставляют выполнять действия, нежелательные для зрителя: насильственно прерывать фильмы рекламой (даже если фильм хранится на «флэшке»), заморозить работу вовсе и потребовать выкуп (некоторые вирусы уже научились делать это с «умными» телевизорами). Но представьте компьютерный вирус, который в условленный день и час выведет на тысячи телеэкранов сообщение о техногенной катастрофе, замаскированное под официальное! На выходе снова имеем как минимум панику.

- объекты электро-, газо-, водоснабжения в России считаются пока не настолько компьютеризированными, чтобы сигналом через интернет их можно было остановить или вывести из строя. Но так будет не всегда. Да даже и сейчас, кто кроме специалистов знает наверняка, насколько они зависят от цифровой техники? Насколько, например, зависима автономная котельная на новой многоэтажке? А системы автоматического сбора показаний счётчиков? Да даже ворота в паркингах?

И вот тут самое время вернуться к истории с сиренами. У подобных объектов есть общее «забавное» свойство: чаще всего они создаются без защиты от злоумышленников. А зачем? Ведь пользоваться ими должен лишь ограниченный круг лиц, имеющих допуск, да и прямой угрозы они вроде бы не представляют. Однако информация неизбежно растекается: сперва среди своих сотрудников, потом среди подрядчиков со стороны (там, кстати, сейчас и ищут американского шутника), потом просачивается в интернет.

Следовательно, защищать такие объекты всё-таки необходимо. Но ещё важнее — иметь про запас средства оповещения населения, которые смогут быть использованы, пока специалисты разбираются с тем, кто и как устроил очередную «шалость» на «объекте, не представляющем опасности». У вас такие имеются?

Если вам понравилась статья - порекомендуйте ее своим друзьям, знакомым или коллегам, имеющим отношение к муниципальной или государственной службе. Нам кажется, что им это будет и полезно, и приятно.
При перепечатке материалов обязательна ссылка на первоисточник.