В Сингапуре после кибератаки компьютеры медучреждений отключили от интернета. Большинство IoT-устройств уязвимы перед атаками DNS rebinding. Ведущие ИТ-компании отказались от разработки оружия на базе искусственного интеллекта.
Работать надо, а не в интернетах сидеть
В Сингапуре для предотвращения кибератак компьютеры в общественных центрах здравоохранения отключили от интернета. Доступ к сети власти Сингапура ограничивают с 2016 года: первыми изменения коснулись госслужащих. Больницы в этот перечень включили после июньской атаки хакеров, в результате которой были похищены данные 1,5 млн пациентов. Вице-премьер Сингапура Тео Чи Хеен заявил: «Мы вынуждены ограничить интернет-серфинг в системах общественного здравоохранения, как это было сделано в наших системах государственного сектора».
Отметим, что практика формирования изолированных сегментов сети достаточно распространена. Есть она и в России: ее часто используют спецслужбы и правоохранительные органы, имеющие дело с гостайной. Таким образом, у работников появляются две отдельные рабочие станции.
Но Сингапур входит в тройку богатейших государств мира, и отключение интернета выглядит не столь эффектно, как мощная антихакерская оборона. Но это далеко не мера экономии, и здесь не все так просто. После отключения интернета вместо одной сети в медучреждении будет две, которые соединят защищенным каналом передачи данных. Обновлять ПО и решать техпроблемы в изолированной сети придется вручную.
Однако более эффективной меры защиты от киберпреступности не назвал еще ни один эксперт. Применять ее нужно локально: изолировать большой сегмент практически невозможно.
Интернет вещей не без изъяна
По данным последнего исследования компании Armis, полмиллиарда устройств IoT подвержены атакам на веб-сервисы DNS rebinding. Вредоносные программы угрожают и предприятиям: полмиллиарда устройств IoT, включая IP-телефоны, принтеры, сетевое оборудование и камеры, используются на рабочих местах.
Переобучение DNS использует десятилетний изъян в веб-браузерах, который позволяет удаленному злоумышленнику обходить сетевой брандмауэр жертвы и использовать браузер в качестве прокси для взаимодействия с уязвимыми устройствами в локальной сети. Этой форме кибератаки подвержено любое устройство, которое использует протокол, не прошедший проверку подлинности UPnP или HTTP. Протоколы обычно используются для размещения административных консолей или для легкого доступа к сервисам, широко распространены в бизнесе.
По прогнозам экспертов, атаки DNS rebinding станут все более масштабными. Чтобы защитить от них свои девайсы, смените заводские пароли и интегрируйте свои IoT-устройства в уже имеющиеся средства мониторинга безопасности. Или обратите внимание на специализированные платформы для этого. Также можно выделить IoT в отдельный сегмент сети и изменить учетные записи, пароли и порты «по умолчанию».
Make AI, not War
164 организаций подписали соглашение, обязывающее воздержаться от разработки, производства и финансирования автономного оружия на базе искусственного интеллекта. Среди подписантов пока нет Microsoft, IBM, Amazon, Apple, Facebook, Intel и Baidu. Но фигурируют имена основателей Google DeepMind, Tesla и Skype.
«Мы, нижеподписавшиеся, согласны с тем, что машина никогда не должна принимать решения, касающиеся человеческой жизни», – говорится в письме.
Итак, разработчики начали понимать перспективу проблем, к которым может привести разбушевавшийся искусственный интеллект. Но пока смысла в этом соглашении не очень много: неизвестно, насколько далеко должна зайти автоматизация, чтобы нарушить этические нормы.