Мы полагаемся на компьютеры во все большей части нашей повседневной жизни. Таким образом, иногда бывает трудно представить, как что-то настолько распространенное и хорошо понятное может привести к ошибкам стоимостью в сотни миллионов или даже миллиарды долларов.
Тем не менее, серьезные недостатки безопасности затрагивают почти каждое отдельное устройство на планете (да, вероятно, включая то, на котором вы сейчас нас читаете), и поспешные разработки могут унести сотни жизней. Давайте рассмотрим десять случаев, когда компьютеры выходили из строя — или были выведены из строя — дорогостоящими, иногда даже смертельно опасными способами.
10 Марсианский климатический орбитальный аппарат
Марсианский климатический орбитальный аппарат был небольшим космическим зондом, запущенным НАСА 11 декабря 1998 года для выхода на марсианскую орбиту и изучения атмосферы Красной планеты, а также предоставления ценной информации о ее климате и любых изменениях поверхности, которые могут произойти. Запуск прошел, как и планировалось, и зонд направился к Марсу, казалось бы, без проблем, но, по неизвестности команде управления полетом на Земле, космический корабль был выведен на траекторию, которая привела бы к провалу миссии.
Орбитальным аппаратом управляли разные группы людей — одни использовали метрические единицы, другие — имперские. Из—за этой простой ошибки преобразования — и неправильной настройки компьютерных систем со стороны Lockheed — коррекция курса привела к тому, что Марсианский климатический орбитальный аппарат оказался слишком близко к планете, и он, вероятно, сильно сгорел и разрушился в атмосфере.
9 Ariane 5
Ariane 5 — это класс космических ракет большой грузоподъемности, используемых в Европе. Совместно созданный 20 европейскими странами, включая Бельгию, Францию, Германию и Соединенное Королевство, он постоянно совершенствовался и изменялся, чтобы быть более эффективным, надежным и мощным, и все еще используется сегодня.
После первоначальной разработки первая полностью завершенная ракета Ariane 5 выстроилась на стартовой площадке и подготовилась к своему первому полету 4 июня 1996 года. Ракета запустила двигатели как на своей основной ступени, так и на своих гигантских ускорителях и поднялась в небо, ускоряясь вверх и начиная поворачиваться со скоростью гораздо большая скорость, чем у его предшественника, Ariane 4, как и ожидалось. К сожалению, именно по этой причине ракета потерпела неудачу.
Внутренние компьютеры и программное обеспечение, отвечающие за мониторинг скорости и ориентации на борту Ariane 5, были повторно использованы с Ariane 4, но большая скорость новой ракеты привела к тому, что компьютеры столкнулись с “аппаратным исключением” при преобразовании 64-разрядного числа с плавающей запятой в 16-разрядное целое число. По сути, более мощная ракета превысила пределы более старых систем всего за 37 секунд, в результате чего сохраненные числа изменились с 32 768 на -32 768, сбив ракету с толку и инициировав внезапный поворот вниз, что привело к катастрофическому разрушению и воздушному взрыву, уничтожив как ракету, так и ее полезную нагрузку.
8 Knight Capital Group
Knight Capital была американской фирмой по оказанию финансовых услуг, которая покупала и продавала акции огромной стоимости в больших количествах на мировом фондовом рынке. Это был доминирующий трейдер в Соединенных Штатах, с долей примерно 17 процентов на NASDAQ.
Все это рухнуло практически мгновенно 1 августа 2012 года. В то утро, когда открылся фондовый рынок, автоматизированные компьютерные системы, базирующиеся в Knight Capital, начали быстро покупать и продавать миллионы и миллионы акций, распределенных между сотнями акций в общей сложности за 45 минут, прежде чем системы были изолированы и остановлены. Knight Capital была вынуждена продать эти акции обратно по низким ценам, что привело к общему чистому убытку в размере более 440 миллионов долларов — или примерно 10 миллионов долларов в минуту.
Новое торговое программное обеспечение было неправильно установлено техническим специалистом на одном из компьютеров, что привело к сбою и дестабилизации всего фондового рынка на короткий период. После этого фиаско Knight Capital пришлось приобрести другой финансовой фирме Getco, поскольку компании просто не хватало денег для продолжения работы, и ее пришлось “спасать” другими фирмами.
7 Stuxnet
Stuxnet — это название, данное вредоносной программе, обнаруженной в 2010 году и, как полагают, разрабатываемой совместно американцами и израильтянами в качестве кибероружия с 2005 года. Нацеленный на реальные механические системы, Stuxnet обычно рассматривается как первая известная вредоносная программа, предназначенная для нанесения реального ощутимого ущерба.
Stuxnet, по—видимому, в основном использовался против ядерной программы Ирана — проникал на ядерный объект в Натанзе и заражал его компьютерные системы, манипулируя оборудованием разрушительным образом. Судя по всему, он был взломан с помощью простого, легко обнаруживаемого USB-накопителя. В период с ноября 2009 года по конец января 2010 года, по оценкам, эта вредоносная программа привела к тому, что 1000 ядерных центрифуг — десять процентов от общего числа установок — резко разорвались на части, вызвав изменение скорости вращения ротора. Stuxnet заставил центрифуги сначала увеличить скорость вращения, а затем уменьшить в очень эффективной попытке вызвать нестабильность. Подсчитано, что это разрушение привело к 30-процентному снижению эффективности ядерного обогащения для Ирана — огромное влияние, которое, несомненно, препятствовало иранским ядерным усилиям.
6 WannaCry
В мае 2017 года была предпринята всемирная кибератака, в результате которой компьютеры под управлением Windows были заражены программами-вымогателями. Программа-вымогатель — это разновидность вредоносного программного обеспечения, которое шифрует пользовательские данные, делая их непригодными для использования, и требует оплаты за их расшифровку и возврат пользователю. WannaCry наиболее значительно повлияла на старые системы Windows, такие как Windows XP, и распространилась на более чем 200 000 компьютеров в 150 странах.
Шантажисты требовали выкуп в размере от 300 до 600 долларов за компьютер. Данные были благополучно возвращены тем, кто заплатил выкуп. Особенно сильно пострадала Национальная служба здравоохранения Соединенного Королевства, и десятки тысяч компьютеров, управляющих МРТ-сканерами, оборудованием для кинотеатров и многим другим, подверглись атаке, в результате чего некоторые нештатные случаи были отклонены, пока атака была локализована. Во всем мире стоимость оценивается в огромные 4 миллиарда долларов, и Запад возложил вину непосредственно на плечи Северной Кореи.
5 Перехват ракеты «Dhahran Patriot»
Ракетная система Patriot — это разработанная Соединенными Штатами ракетная система класса «земля-воздух», способная сбивать как самолеты, так и баллистические ракеты, если они будут обнаружены и подтверждены как вражеские цели. Сегодня он широко используется как Соединенными Штатами, так и некоторыми их союзниками, включая Германию. Он также широко использовался во время войны в Персидском заливе 1991 года для защиты американских солдат и самолетов, где он вышел из строя из-за известной ошибки программного обеспечения.
Ракетная система Patriot, установленная в Дахране, Саудовская Аравия, работала в течение 100 часов, в результате чего ее внутренние часы сдвинулись на 0,34 секунды. Израильтяне обнаружили эту проблему двумя неделями ранее и посоветовали США периодически перезагружать компьютеры системы. Это не проводилось. 25 февраля 1991 года баллистическая ракета “Скад”, запущенная Ираком, попала в казармы армии США в Дахране, убив 28 американских солдат. Ракетная система Patriot активировала и обнаружила ракету, предсказав, где ее искать дальше — из-за дрейфа внутренних часов система посмотрела не в том месте и не обнаружила ракеты, поэтому она отключилась и не предприняла попытки перехвата, что могло бы спасти много жизней.
4 Meltdown
Meltdown — это уязвимость, присутствующая во всех процессорах Intel, выпущенных в период с 1995 по октябрь 2018 года, а также в некоторых процессорах ARM. Учитывая, что подавляющее большинство всех компьютеров работают на процессорах Intel, аналитики по безопасности описывают уязвимость как “катастрофическую” и изначально не верили сообщениям об уязвимости из-за того, насколько серьезными они были.
Meltdown использует то, как функционируют современные процессоры, и позволяет процессам, запущенным на компьютере, видеть всю информацию, используемую в данный момент процессором, избегая мер безопасности, направленных на то, чтобы остановить это. Последствия этого ужасны — кто-то, использующий Meltdown для атаки на компьютер, мог видеть пароли, конфиденциальную финансовую информацию, изображения и практически все, что хотел, без ведома пользователей, избегая при этом антивирусного программного обеспечения. Intel выпустила экстренные исправления безопасности для исправления этого эксплойта, как и Microsoft, но, как сообщается, это привело к снижению производительности — с пяти процентов до колоссальных 30 процентов. Учитывая, насколько широко распространен этот эксплойт, он определенно разрушителен.
3 Spectre
Spectre похож по своей природе на Meltdown. Он также был обнаружен в 2018 году, но получил еще более широкое распространение. В то время как Meltdown по большей части эффективен только против процессоров Intel, Spectre влияет практически на каждую компьютерную систему по состоянию на 2019 год. Сообщалось, что некоторые варианты Spectre вообще не могут быть смягчены в какой-либо разумной степени изменениями программного обеспечения и потребуют изменений в оборудовании, которые в настоящее время внедряются.
Spectre работает, обманом заставляя программу получать доступ к кажущейся невинной памяти, но на самом деле позволяя злоумышленнику считывать эти данные и потенциально извлекать конфиденциальную информацию без одобрения пользователя. Исправления программного обеспечения, как и в случае с Meltdown, применимы, но опять же приводят к снижению производительности, сравнимому с Meltdown, в дополнение к внезапным, неожиданным перезагрузкам при применении исправлений. Маловероятно, что Spectre полностью исчезнет в течение очень долгого времени, пока аппаратные средства не будут применены в каждой отдельной компьютерной системе — и, скорее всего, это влияет на вас прямо сейчас.
2 ILOVEYOU
Начиная с 5 мая 2000 года десятки миллионов людей по всему миру получили электронное письмо с темой “ILOVEYOU”. Электронное письмо обычно содержало небольшое предложение типа “Пожалуйста, прочтите прилагаемое ЛЮБОВНОЕ письмо от меня” и будет иметь прикрепленный файл. Файл назывался “ЛЮБОВНОЕ ПИСЬМО ДЛЯ ТЕБЯ.TXT.vbs”, и миллионы людей открыли его из любопытства — возможно, в поисках любви — в результате чего активировался содержащийся в нем скрипт.
Скрытый скрипт разрушительно перезаписывал случайные файлы на компьютере и автоматически отправлял свою копию на каждый отдельный адрес в Microsoft Outlook, в результате чего он распространялся чрезвычайно быстро. ILOVEYOU начался на Филиппинах и распространился на Гонконг, Европу и, наконец, на США. Подсчитано, что вредоносное ПО нанесло ущерб примерно на 8 миллиардов долларов по всему миру и обошлось примерно в 15 миллиардов долларов для удаления из компьютерных систем. Пострадали десять процентов всех подключенных к Интернету компьютеров в мире, и всего за десять дней было зарегистрировано 50 миллионов случаев заражения.
1 Boeing 737 MAX
Boeing 737 MAX — это вариант устаревшей линейки узкофюзеляжных двухмоторных пассажирских лайнеров Boeing 737, первоначально разработанных в конце 1960-х годов. С тех пор 737 регулярно обновлялся и модернизировался, чтобы соответствовать современному миру авиации. Однако можно было бы утверждать, что 737-MAX зашел в этом вопросе слишком далеко.
Срочно начав разработку и производство, 737-MAX нуждался в большей эффективности, чтобы снизить затраты на топливо как можно ниже. Для этого ему требовались двигатели большего размера, которые традиционно не могли быть установлены на его крыльях. В качестве обходного пути более крупные двигатели были установлены дальше вперед, чем обычно, что привело к ряду различий в том, как он летает.
Чтобы избежать увеличения затрат на переподготовку пилотов для этих новых характеристик, Boeing вместо этого внедрил систему, известную как MCAS, для смягчения этих различий путем автоматического опускания носа самолета вниз при обнаружении чрезмерного угла атаки.
Именно ошибочное действие этого программного обеспечения привело к крушению двух рейсов 737 MAX с разницей в несколько месяцев: рейса 610 авиакомпании Lion Air в октябре 2018 года и рейса 302 авиакомпании Ethiopian Airlines в марте 2019 года, в результате чего погибло в общей сложности 346 человек, поскольку самолет был вынужден приземлиться с помощью системы MCAS. После этих двух аварий 737-MAX был отозван по всему миру, и ему не разрешается перевозить пассажиров из соображений безопасности.
