Killware – это тип вредоносного ПО, которое внедряется с единственной целью причинения физического вреда вплоть до летального исхода, т.е. смерти человека. Кибер-психопаты, внедряющие такой вредоносный код, преследуют одну цель – обеспечить уничтожение человека в реальной жизни. Killware – это относительно новый термин, который активно упоминается в средствах массовой информации в течение последних двух недель. Эксперты полагают, что killware может стать следующей серьезной угрозой информационной безопасности, поскольку критически важные объекты инфраструктуры становятся мишенями для злоумышленников, действия которых направлены на причинение реального ущерба.
В своем интервью для USA Today Алехандро Майоркас, министр внутренней безопасности США, заявил, что обычным пользователям необходимо улучшить свою кибер-гигиену. Он отметил, что многие люди теперь работают из дома, и активное использование Интернета из дома в рабочих целях создает дополнительные уязвимости, которые могут использоваться злоумышленниками. Хотя до сих пор хакеры в основном были сосредоточены на причинении финансового ущерба, но недавние атаки на объекты критически важной инфраструктуры подтверждают, что все больше и больше хакеров готовы в принципе причинять любой ущерб. В то время как финансовые проблемы могут быть устранены тем или иным способом, действия кибер-террористов могут стать смертельными и необратимыми.
Хорошим примером является инцидент, произошедший в штате Флорида (США) в начале этого года. Кибер-преступники, стоявшие за атакой, использовали вредоносный код для борьбы с системой водоснабжения в Олдсмаре. Единственной целью хакера, проникшего в систему, было вызвать загрязнение воды, которое могло причинить вред реальным людям, живущим в этом «солнечном» штате. К счастью, атака была остановлена до того, как пострадало качество воды. Однако нападавший так и не был пойман, и по сей день никто не знает, кто стоял за данным нападением. Если бы атака была успешной, то люди могли бы очень сильно пострадать. Что делает эту конкретную атаку страшной, так это то, что объект водоснабжения был атакован исключительно для того, чтобы причинить вред. Не было никаких просьб о выкупе.
К сожалению, это нападение - не единичный инцидент. На прошлой неделе правительственные учреждения США выявили еще три кибер-атаки, о которых до сих пор не сообщалось. Инциденты произошли в 2021 году и привели к появлению рекомендации по информационной безопасности, выпущенной совместно четырьмя высокопоставленными службами безопасности США - Федеральным бюро расследований (ФБР), Агентством по кибер-безопасности и инфраструктуре (CISA), Агентством по охране окружающей среды (EPA) и Агентством национальной безопасности (АНБ). В предупреждении подчеркивалось, что известные и неизвестные субъекты активно нацеливаются на информационные технологии и технологические сети, системы и устройства, эксплуатируемые Системами водоснабжения и водоотведения США (WWS). Такие действия угрожают способности объектов WWS обеспечивать людей питьевой водой и потенциально могут причинить физический вред в реальной жизни.
Министерство внутренней безопасности США не говорит, что хакеры охотятся только за водными объектами – атаки нацелены и на другие объекты критически важной инфраструктуры, такие как больницы, банки, полицейские управления, транспортные системы и т.д.
Кроме того, предстоящий бум самоуправляемых транспортных средств также является тем местом, где активно может внедряться killware. Нарушения безопасности могут привести к разрушительным последствиям, если кибер-психопатам каким-то образом удастся контролировать такие автомобили и направлять их на людей или на полосы встречного движения. Несмотря на то, что такие вредоносные программы ранее не назывались как killware, но подобные атаки были выявлены еще в 2000 году. До сих пор все попытки были безуспешными. Тем не менее, Gartner заявил о том, что менее чем через 5 лет кибер-атаки будут вооружены операционными технологическими средствами, способными успешно причинять вред или даже убивать людей. И недавние совместные рекомендации по безопасности предполагают, что эти угрозы являются крайне серьезными, а операторы объектов критически важной инфраструктуры должны продолжать свою подготовку к борьбе с killware, поскольку, скорее всего, в будущем таких атак будет только больше.
