# Карим Тоубб о кибервойне: как взлом ПО приводит к физическим катастрофам Источник: https://www.youtube.com/watch?v=prsBj7iAJew Канал: The Jordan Harbinger Show Опубликовано: 12.04.2022 --- ## Кибервойна уже идет: когда интернет станет «зоной поражения» 🛡️ [[JUMP:0:00]] Современный мир настолько глубоко интегрирован в глобальную сеть, что её отключение или масштабная атака на инфраструктуру давно перестали быть сюжетом для голливудского фильма. По мнению эксперта по кибербезопасности Карима Тоубба (Karim Toubba), мы столкнулись с «асимметричной войной», где даже малейшая уязвимость в критически важных системах — от водоканалов до больниц — может привести к катастрофическим последствиям. ### 💻 Как «шпионят» машины: угроза ботнетов [[JUMP:12:46]] Фундамент киберугроз сегодня составляют ботнеты — сети из сотен тысяч или миллионов зараженных компьютеров («зомби»), которыми управляют преступные группы. * **Принцип действия:** Вредоносное ПО заражает систему и «стучится» к управляющему серверу (Command and Control), ожидая инструкций. * **Смена тактики:** Если раньше антивирусы искали «файлы-вирусы» на жестком диске, то современные методы защиты сфокусированы на обнаружении подозрительного сетевого трафика — «дыма от пожара», а не самого пламени. * **Масштаб ущерба:** Хакерские группы эволюционировали от простых воров до цифровых олигархов. По словам Карима, угроза от них исходит колоссальная: если в 2000-х они крали сотни тысяч долларов, то сейчас из-за программ-вымогателей (ransomware) речь идет о миллиардах. ### 🌪️ Эффект «червя» и реальность NotPetya [[JUMP:28:15]] Кибератаки имеют свойство самораспространяться. В отличие от ракеты, которая поражает конкретную цель, вредоносное ПО может превратиться в «червя», который перемещается по сетям, заражая все на своем пути. * **Sandworm (2015):** Российские хакеры успешно атаковали энергетическую инфраструктуру Украины, удаленно отключив электричество в целых регионах. * **NotPetya:** Инцидент, который парализовал 20% мировых морских перевозок, затронул банки, аэропорты и больницы, нанеся ущерб более чем в $10 млрд. * **Риски:** По мнению Карима, даже если часть таких атак носит «случайный» характер, в будущем мы можем столкнуться с полной остановкой глобальной логистики. ### ⚡ От кода к кинетическому воздействию [[JUMP:49:01]] Наиболее опасный тренд — переход кибератак в «кинетическую» фазу, где взлом ПО приводит к физическим разрушениям и жертвам. 1. **Инфраструктурные риски:** Изменение настроек на водоочистных станциях может привести к отравлению воды, а атаки на электросети — к массовому хаосу. 2. **Сценарий «Третьей мировой»:** Если хакеры случайно выведут из строя системы раннего оповещения о пусках ракет, это может быть ошибочно воспринято как подготовка к ядерному удару со стороны США, что спровоцирует ответную реакцию. 3. **Устаревшее «железо»:** Многие объекты критической инфраструктуры до сих пор работают на давно не поддерживаемых ОС, таких как Windows XP, что делает их крайне уязвимыми. ### 🧠 Слабое звено: человеческий фактор [[JUMP:1:01:48]] Технические патчи не спасут от главной проблемы — психологии человека. Карим отмечает, что социальная инженерия остается самым эффективным инструментом хакеров. * **Убеждение и доверие:** С помощью грамотной манипуляции, имитации голоса или подмены отправителя письма даже профессионалы могут совершить роковую ошибку. * **VPN как угроза:** Карим называет VPN «цифровой иглой» для корпоративных сетей: это доверенный канал, который прорезает все эшелоны защиты, позволяя вредоносному коду попасть внутрь системы. * **Конфиденциальность:** В начале 2011 года самого Карима пыталась шантажировать группировка LulzSec, использовавшая его пароли, украденные из базы ФБР (InfraGard).