Майните, Шура, майните!
Кому инфраструктура, а кому и заработок – так можно сегодня перефразировать известную поговорку про войну. Ажиотаж вокруг технологии блокчейн и связанной с ней темы криптовалют привел к тому, что о так называемом майнинге нынче знают все – от таксистов и уборщиц до первых лиц компаний. Биткойны майнят, под них сдают станции и заводы в регионах с естественным охлаждением, ими расплачиваются за товары и услуги, их просят в обмен и залог, ими уже даже начинают брать взятки.
Было бы удивительно, если бы эта технология не привлекла внимания злоумышленников. По данным экспертов, только за второе полугодие 2017 года преступники получили таким образом несколько миллионов долларов.
В феврале стало известно о взломе облачных серверов Tesla с целью использования части мощностей для добычи криптовалюты Monero. Киберпреступники атаковали фреймворк Kubernetes, который эксплуатируется в инфраструктуре ведущего производителя электромобилей, и внедрили в него зловред для генерации криптовалюты.
Проведено расследование заражения компьютерной сети одной из водоочистных станций в Европе вредоносным ПО с функцией майнинга. Зараженными оказались четыре сервера.
По данным Центра реагирования на инциденты информационной безопасности «Лаборатории Касперского», за год были атакованы 3,3% компьютеров, относящихся к системам промышленной автоматизации. Сведения получены с защищаемых продуктами «Лаборатории» компьютеров АСУ. Стремительное увеличение числа таких атак в Казахстане наблюдалось с сентября 2017 года, внедрение майнинговых механизмов на сайты органов власти широко обсуждалось в СМИ и социальных сетях.
Основная проблема, связанная с работой вредоносных программ-майнеров, заключается в увеличении нагрузки на процессоры и уменьшении пропускной способности. Для систем промышленной автоматизации, представляющих собой системы реального времени, где время отклика является критически важным показателем, это может нести риски: снижать уровень контроля за технологическими процессами предприятия и угрожать стабильности их функционирования. К тому же злоумышленники делают так, что отменить задачу становится невозможно: при попытке остановить операцию система перезагружается.
Ну и, разумеется, рассказывая о целевых атаках, не могу не упомянуть о лауреатах премии Дарвина – тех сотрудниках компаний, которые занимались добычей криптовалют на рабочих местах по собственной инициативе. Пока наиболее вопиющий случай – майнинг в ядерном центре города Сарова (Нижегородская область России). Два инженера подключили суперкомпьютер к интернет-сети ядерного центра, установили софт для майнинга и эксплуатировали его, пока к делу не подключилась Федеральная служба безопасности.
Волшебной таблетки для конечного собственника инфраструктуры в данном случае, к сожалению, нет. Постоянный мониторинг сети, анализ исходного кода на предмет дыр и закладок, защита серверов и ОС от целевых атак – только половина пути. Вторая половина – вечный разговор с сотрудниками о том, к чему может привести майнинг на рабочем месте. Путь нелегкий, но пройти его стоит, если счета за электроэнергию и серверы, а также безопасность и непрерывность работы вашего предприятия вам не безразличны.
