Мы полагаемся на компьютеры во всё возрастающей пропорции нашей повседневной жизни. Поэтому иногда трудно представить, как что-то настолько обычное и понятное может привести к ошибкам, исчисляемым сотнями миллионов или даже миллиардов долларов.
Тем не менее, серьёзные недостатки безопасности затрагивают почти каждое устройство на планете (да, вероятно, включая и то, на котором вы читаете это прямо сейчас), и спешные разработки могут унести сотни жизней. Давайте посмотрим на десять примеров, когда компьютеры выходили из строя – или были вынуждены выйти из строя – дорогими, иногда даже смертельно опасными способами.
10. Mars Climate Orbiter
Mars Climate Orbiter был небольшим космическим зондом, запущенным 11 декабря 1998 года НАСА для выхода на марсианскую орбиту и одновременного изучения атмосферы Красной планеты и предоставления ценной информации о её климате и любых возможных изменениях на поверхности. Запуск прошёл в соответствии с планом, и зонд отправился к Марсу без каких-либо проблем, но, неизвестно для команды управления миссией на Земле, космический корабль находился на траектории, которая могла привести к провалу миссии.
На орбиту ходили разные группы людей: одни использовали метрическую систему мер, другие – английскую. Из-за этой простой ошибки преобразования – и неправильной конфигурации компьютерных систем со стороны Lockheed – корректировка курса отправила Mars Climate Orbiter слишком близко к планете, и он, вероятно, был сожжён и разрушен в атмосфере.
9. Ариан-5
Ариан-5 – это класс космических ракет большой грузоподъёмности, используемых в Европе. Совместно созданный 20 европейскими странами – включая Бельгию, Францию, Германию и Великобританию – он постоянно совершенствуется и изменяется, чтобы стать более эффективным, надёжным и мощным и всё ещё используется сегодня.
После первоначальной разработки первая полностью укомплектованная ракета Ариан-5 выстроилась на стартовой площадке и подготовилась к первому полёту 4 июня 1996 года. Ракета запустила двигатели, как на своей основной ступени, так и на своих гигантских ускорителях и поднялась в небо, разгоняясь вверх и, как и ожидалось, начала вращаться с гораздо большей скоростью, чем её предшественница Ариан-4. К сожалению, именно поэтому ракета вышла из строя.
Внутренние компьютеры и программное обеспечение, отвечающие за контроль скорости и ориентации на борту Ариан-5, были повторно использованы с Ариан-4, но большая скорость новой ракеты вызвала "аппаратное исключение" компьютеров при преобразовании 64-разрядного числа с плавающей запятой в 16-разрядное целое число. По существу, более мощная ракета превысила пределы более старых систем всего за 37 секунд, в результате чего сохранённые числа перевернулись с 32768 до –32768, запутав ракету и вызвав внезапный поворот вниз, что привело к катастрофическому распаду и воздушному взрыву, разрушившему и ракету, и всю её полезную нагрузку.
8. Knight Capital Group
Knight Capital Group была американской компанией, предоставляющей финансовые услуги; она в больших количествах покупала и продавала акции на мировом фондовом рынке. Это был доминирующий трейдер в Соединённых Штатах, с долей примерно 17 процентов в NASDAQ.
Всё это рухнуло практически моментально 1 августа 2012 года. В то утро, когда открылся фондовый рынок, автоматизированные компьютерные системы, основанные в Knight Capital Group, начали быстро покупать и продавать миллионы и миллионы акций, распределённых среди сотен запасов в течение 45 минут, прежде чем системы были изолированы и остановлены. Knight Capital Group была вынуждена продать эти акции обратно по низким ценам, что привело к общему чистому убытку в размере более 440 миллионов долларов или примерно 10 миллионов долларов в минуту.
Новое торговое программное обеспечение было неправильно установлено техническим специалистом на одном из компьютеров, что вызвало ошибку и дестабилизировало весь фондовый рынок в течение короткого периода времени. После этой катастрофы Knight Capital Group пришлось приобрести другой финансовой фирме, Getco, поскольку компании просто не хватало денег для продолжения работы, и её должны были "спасать" другие фирмы.
7. Stuxnet
Stuxnet – это название вредоносного ПО, обнаруженного в 2010 году и считавшегося совместной разработкой американцев и израильтян в качестве кибервооружения с 2005 года. Ориентирующаяся на реальные механические системы, Stuxnet обычно считается первой известной вредоносной программой, предназначенной для нанесения реального ущерба.
Stuxnet, по-видимому, в основном использовался против ядерной программы Ирана – проникновение на ядерный объект в Натанзе и заражение его компьютерных систем, манипулирование оборудованием разрушительным образом. Похоже, что он проник через простой, легко обнаруживаемый USB-накопитель. По оценкам, в период с ноября 2009 года по конец января 2010 года это вредоносное ПО привело к тому, что 1000 ядерных центрифуг – десять процентов от общего количества оборудования – разорвались на части, вызвав изменения скорости вращения ротора. Stuxnet вынудил центрифуги сначала увеличить скорость вращения, а затем уменьшить её в результате очень эффективной попытки вызвать нестабильность. По оценкам, это разрушение привело к 30-процентному снижению эффективности ядерного обогащения для Ирана – огромное влияние, которое, несомненно, помешало иранским ядерным усилиям.
6. WannaCry
В мае 2017 года была запущена всемирная кибератака, которая заразила компьютеры под управлением Windows вирусами-вымогателями. Вирусы-вымогатели – это разновидность вредоносного программного обеспечения, которое шифрует пользовательские данные, делая их непригодными для использования, и требует плату за их расшифровку и возврат пользователю. WannaCry наиболее сильно затронул старые системы Windows, такие как Windows XP, и охватил более 200000 компьютеров в 150 странах.
Размер требуемого выкупа варьировался от 300 до 600 долларов за компьютер. Данные были благополучно возвращены тем, кто заплатил деньги. Особенно сильно пострадала Национальная служба здравоохранения Соединённого Королевства, и были атакованы десятки тысяч компьютеров, управляющих сканерами МРТ, оборудованием и многим другим, в результате чего некоторые нештатные случаи были отвергнуты во время сдерживания атаки. Во всём мире ущерб оценивается в 4 миллиарда долларов, и Запад прямо возложил вину на плечи Северной Кореи.
5. Перехват ЗРК Patriot в Дахране
ЗРК Patriot – это разработанная в США ракетная система "земля-воздух", способная сбивать как самолёты, так и баллистические ракеты, если они будут обнаружены и подтверждены в качестве целей противника. Сегодня он широко используется как Соединёнными Штатами, так и несколькими их союзниками, включая Германию. Он также широко использовался в войне в Персидском заливе 1991 года для защиты американских солдат и самолётов, где он потерпел неудачу из-за известной ошибки программного обеспечения.
ЗРК Patriot, установленный в Дахране, Саудовская Аравия, проработал 100 часов, в результате чего его внутренние часы сместились на 0,34 секунды. Израильтяне обнаружили эту проблему двумя неделями ранее и посоветовали США периодически перезагружать компьютеры системы. Это не было сделано. 25 февраля 1991 года баллистическая ракета Scud, запущенная Ираком, поразила казармы армии США в Дахране, убив 28 американских солдат. Ракетная система Patriot активировалась и обнаружила ракету, предсказывая, где искать её дальше – из-за смещённых внутренних часов система искала не в том месте и не нашла ракету, поэтому она отключилась и не попыталась перехватить её, что могло бы спасти много жизней.
4. Meltdown
Meltdown – это уязвимость, присутствующая во всех процессорах Intel, выпущенных в период с 1995 по октябрь 2018 года, а также в некоторых процессорах ARM. Учитывая, что подавляющее большинство всех компьютеров используют процессоры Intel, аналитики безопасности называют уязвимость "катастрофической" и изначально не верили, что сообщения об этой уязвимости являются правдивыми из-за их серьёзности.
Meltdown использует способ, которым функционируют современные процессоры, и позволяет процессам, запущенным на компьютере, видеть всю информацию, используемую в настоящее время процессором, избегая мер безопасности, предназначенных для предотвращения этого. Последствия этого ужасны – кто-то, использующий Meltdown для атаки на компьютер, мог видеть пароли, конфиденциальную финансовую информацию, изображения и практически всё, что хотел, без ведома пользователей, и всё это, избегая антивирусного программного обеспечения. Корпорация Intel выпустила экстренные исправления безопасности для корректировки этой уязвимости, как и Microsoft, но, как сообщается, это привело к снижению производительности – от 5 процентов до колоссальных 30. Учитывая, насколько широко распространён этот эксплойт, он наиболее определённо разрушителен.
3. Spectre
Spectre похож по своей природе на Meltdown. Он также был обнаружен в 2018 году, но он ещё более распространен. В то время как Meltdown эффективен только в отношении процессоров Intel по большей части, Spectre затрагивает практически каждую компьютерную систему с 2019 года. Сообщалось, что некоторые варианты Spectre не могут быть смягчены до какой-либо разумной степени изменениями программного обеспечения вообще и требуют изменений в оборудовании, которые в настоящее время осуществляются.
Spectre работает, обманывая программу, обращаясь к кажущейся невинной памяти, но фактически позволяя злоумышленнику прочитать данные и потенциально получить конфиденциальную информацию без согласия пользователя. На момент написания этой статьи только очень небольшое количество процессоров было невосприимчиво к этому эксплойту – особенно недавно выпущенные процессоры AMD Zen 2 и процессоры Intel Ice Lake. Патчи к программному обеспечению, как и в случае с Meltdown, применимы, но опять же приводят к падению производительности, сравнимому с Meltdown, в дополнение к внезапным неожиданным перезагрузкам при применении исправлений. Маловероятно, что Spectre исчезнет полностью на очень долгое время, пока в каждой отдельной компьютерной системе не будут применены аппаратные средства защиты, и, вероятно, она влияет на вас прямо сейчас.
2. ILOVEYOU
Начиная с 5 мая 2000 года, десятки миллионов людей по всему миру получили электронное письмо с темой "ILOVEYOU". В этом электронном письме обычно содержалось небольшое предложение, например "Пожалуйста, прочитайте прикреплённое LOVELETTER от меня", и прилагался файл. Файл назывался "LOVE-LETTER-FOR-YOU.TXT.vbs", и миллионы людей открыли его из любопытства – возможно, в поисках любви – заставив включённый в него сценарий активироваться.
Скрытый скрипт деструктивно перезаписывает случайные файлы на компьютере и автоматически отправляет свою копию на каждый отдельный адрес в Microsoft Outlook, вызывая очень быстрое распространение. ILOVEYOU начался на Филиппинах и распространился в Гонконге, Европе и, наконец, США. Предполагается, что вредоносное ПО нанесло около 8 миллиардов долларов ущерба во всём мире, и около 15 миллиардов долларов ушло на удаление из компьютерных систем. Десять процентов всех подключённых к Интернету компьютеров в мире пострадали, и всего за промежуток в десять дней было зарегистрировано 50 миллионов заражений.
1. Boeing 737 MAX
Boeing 737 MAX – это вариант устаревшей линейки двухдвигательных пассажирских авиалайнеров Boeing 737, первоначально разработанных в конце 1960-х годов. С тех пор 737 регулярно обновлялся и модернизировался, чтобы соответствовать современному миру авиации. Однако можно утверждать, что 737-MAX зашёл слишком далеко.
Ускоренный в разработке и производстве, 737-MAX нуждался в большей эффективности, чтобы сохранить свои расходы на топливо на максимально низком уровне. Для этого ему требовались более крупные двигатели, которые традиционно не могли быть установлены на его крыльях. В качестве обходного пути, более крупные двигатели были установлены дальше впереди, чем обычно, внося ряд отличий в способ, которым самолёт летит. Чтобы избежать увеличения затрат на переподготовку пилотов для этих новых характеристик, Boeing вместо этого внедрил систему, известную как MCAS, для уменьшения этих различий путём автоматического отталкивания носа самолёта при обнаружении чрезмерного угла наклона. Именно это программное обеспечение работало с ошибками, что привело к крушению двух рейсов 737 MAX с интервалом в несколько месяцев: рейс Lion Air 610 в октябре 2018 года и рейс Ethiopian Airlines 302 в марте 2019 года, в результате чего в общей сложности 346 человек погибло, поскольку самолёты упали на землю из-за системы MCAS. После этих двух аварий самолёты 737-MAX загнали в амбары по всему миру, и пассажирам запрещено летать на них по соображениям безопасности.
Специально для читателей моего блога Muz4in.Net
Рейтинг публикации:
|