Кибергейт : Как выжить в мире умных вещей

CLICK HERE TO KILL EVERYBODY:
SECURITY AND SURVIVAL 
IN A HYPERCONNECTED WORLD
by B S
W. W. NORTON & COMPANY
INDEPENDENT PUBLISHERS SINCE 1923
NEW YORK · LONDON

Бр юс 
Шнай е р
Как выжить 
в мире 
умных вещей
Перевод с английского
Москва
2025

УДК  004.7
ББК  
32.97:60
 
Ш76
В книге упоминаются социальные сети Instagram и/или Facebook, принадлежащие 
компании Meta Platforms 
, Inc., деятельность которой по реализации соответствующих 
продуктов на территории Российской Федерации запрещена.
Переводчики  М В, В С
Редактор 
 Н Б
Шнайер Б.
Ш76 Кибергейт : Как выжить в мире умных вещей / Брюс Шнайер ; 
Пер. с англ. — М. : Альпина ПРО, 2025. — 368 с.
ISBN 978-5-907534-61-2
 
От беспилотных автомобилей до умных термостатов, от ИТ-систем фондовой торговли до дронов, оснащенных автономными алгоритмами 
поведения… Сегодня интернет напрямую воздействует на мир вокруг 
нас. Продвинутым хакерам теперь по силам спровоцировать автоаварию, 
отключить кардиостимулятор или вывести из строя охранную сигнализацию и всю прочую технику в доме. 
В книге «Кибергейт. Как выжить в мире умных вещей» Брюс Шнайер исследует риски, которые повлечет за собой объединение  
всего и вся в единую сверхсложную и гиперсвязанную систему, и размышляет, как же 
воспользоваться преимуществами новой всемогущей эпохи и при этом 
не пасть ее жертвой.
УДК  004.7
ББК  
32.97:60
Печатается с сокращениями.
Все права защищены. Никакая часть этой книги не может быть воспроизведена
в какой бы то ни было форме и какими бы то ни было сред 
ствами, включая размещение в интернете и в корпоративных сетях, а также запись в память ЭВМ для 
частного или публичного использования, без письменного разрешения владельца 
авторских прав. По вопросу организации доступа к электронной библиотеке издательства обращайтесь по адресу mylib@alpina.ru.
Copyright © 2018 by Bruce Schneier
© Издание на русском языке, перевод, 
оформление. ООО «Альпина ПРО», 2025
ISBN 978-5-907534-61-2 (рус.)
ISBN 978-0-393608-88-5 (англ.)

С
Введение. Вездесущий компьютер  ...........................................................  
Часть I. Тенденция  ..........................................................................  
Глава . Компьютеры по-прежнему уязвимы  ......................................  
Глава . Пропатчивание —  
неработающая модель безопасности  .........  
Глава . Узнавать, кто есть кто в интернете, становится все труднее  ....  
Глава . Незащищенность предпочитают все  ........................................  
Глава . Риски становятся катастрофическими  
......................................  
Часть II. Решения  ............................................................................  
Глава . Как выглядит безопасный интернет+  ...................................  
Глава . Как мы можем защитить интернет+  .................................... 
Глава . Обеспечивать безопасность должно правительство  ..........  
Глава  
. Смена приоритетов: правительство должно перейти 
от киберагрессии к обеспечению кибербезопасности  ........................  
Глава . План Б: что может произойти на самом деле  ......................  
Глава . Что такое «плохая политика»?  ..............................................  
Глава . К надежному, устойчивому и демилитаризованному 
интернету+  
............................................................................................... 
Заключение. Настало время объединить политику 
и технологию  
............................................................................................  
Благодарности  ........................................................................................ 
Примечания  ............................................................................................  

Введение
В 
П
одумайте о трех инцидентах и скрытом в них смысле.
Инцидент первый. В    г. два специалиста по  кибербезопасности вмешались в электронную систему управления автомобилем Jeep Cherokee 
. Сделали они это, находясь от машины 
на расстоянии  миль 
*,  
с помощью связанн 
ой с ней через интернет мультимедийн 
ой систем 
ы. Камеры наружного наблю 
дения 
зафиксировали искаженное ужасом лицо водителя мчащегося 
по хайвею авто, у которого «произвольно» включался- 
выключался 
кондиционер, сменялись радиопрограммы, то и дело начинали 
работать дворники и в конце концов заглох двигатель. Так как 
айтишники всего лишь демонстрировали уязвимости системы, 
а не покушались на убийство водителя, они не пытались управлять тормозами или вращать руль, хотя и это было им по силам.
Аналогичные трюки хакеры проделывали и с рядом других 
автомоделей. Взламывали электронную систему управления через диагностический порт 
. Проникали туда через DVD-пл 
еер 
. 
Вскрывали навигационную систему OnStar 
 и  компьютеры, 
встроенные в автопокрышки 
.
Самолеты тоже уязвимы. Нет,  
взломщики не предпринимали атак 
, подобных той, что была совершена в отношении 
Jeep Cherokee, однако, по их утверждениям, у коммерческих 
 
* 16,09 км. —  
Прим. ред.
 


авиалайнеров имеются слабые места, например 
 мультимедийная система 
 или система связи с землей 
. Долгие годы производители самолетов отвергали  
саму вероятность взлома. Тем 
не менее в  г. Министерство внутренней безопасности США, 
не раскрывая подробностей, продемонстрировало дистанционное проникновение в системы Boeing  
.
Инцидент второй. В  г. взломщики удаленно «взорвали» 
кибербоеприпас под названием Crash Override, отключив таким образом  
высоковольтную электроподстанцию «Северная» 
*. 
Атака с применением Crash Override отличалась 
 от произошедшего годом ранее нападения на диспетчерский пункт «Прикарпатьеоблэнерго». Тогда тоже случился блэкаут, но нападение 
по преимуществу осуществлялось в ручном режиме: хакеры 
 
получили доступ к системе через вредоносную программу, после чего, дистанционно управляя компьютерами в диспетчерском пункте, отключили электричество. Одному из операторов 
удалось заснять происходящее 
.
Подстанция «Северная», как уже упоминалось, была отключена автоматически —  
с помощью программы Crash Override. 
Потребители электроэнергии отделались легким испугом: техники перевели подстанцию в автономный режим и через час 
с  небольшим восстановили подачу электричества вручную. 
Имеют ли американские электростанции такие же системы 
 
переключения на ручное управление, не говоря уже о специалистах, умеющих их применять, —  
неизвестно.
Программа Crash Override —  
оружие. За счет модульной 
структуры ее можно модифицировать под конкретную задачу 
или цель —  
газопровод, станцию водоочистки и т. 
п. Программа 
содержит «заряды» 
, которые не стали задействовать на «Северной». Тем не менее подстанцию могли раз за разом включать и выключать, в результате чего оборудование вышло бы 
из  строя, а  подача электроэнергии стала  бы невозможной 
 
* Оригинальное название подстанции —  
Пивнична. —  
Прим. ред.
 
К

в ближайшие дни или даже недели. Применение такого оружия —  
проверка его возможностей. К такому выводу можно 
прийти, если учесть, что за последние годы хакеры, не причиняя 
ущерба, взломали стратегически важные системы более чем  
американских электростанций 
.
Инцидент третий. В один из выходных  г. неизвестные 
по всему миру  
 
вскрыли   принтеров. Выявив незащищенное оборудование, вредоносная программа заставила его печатать рисунки в ASCII-формате, издевательские и провокационные 
 
сообщения 
. Чуть ранее в том же году по инициативе хакеров 
принтеры ряда американских университетов множили антисемитские листовки 
. Такие акты вандализма, увы, не редкость.
В отношении D-принтеров атаки не проводились, но это 
не основание считать биооборудование менее уязвимым. Наихудшие последствия взлома обычного принтера —  
непредвиденные расходы и раздражение. Но 
 если атаку направят на биопринтеры, уровень угрозы возрастет многократно. D-оборудование, 
которое все еще совершенствуется, обладает огромным потенциалом: с его помощью планируется синтезировать и «собирать» 
вирусы, нацеленные на уничтожение раковых клеток или на излечение других заболеваний конкретного пациента 
. А теперь 
представьте, что биопринтеры получили широкое применение 
в больницах, аптеках и врачебных кабинетах. Хакеру, получившему необходимые инструкции и удаленный доступ к одному 
из D-устройств, по силам заставить его печатать смертоносный 
вирус. По силам дать команду одному- 
единственному принтеру 
напечатать множество таких вирусов или массе принтеров размножить небольшую партию вирусов. Если вирус поразит значительное количество людей, получит широкое распространение и окажется стойким, мы столкнемся с самой настоящей 
пандемией. С самым настоящим кибергейтом.
Отчего стали возможны подобные инциденты? Водителю 
автомобиля  г. выпуска не грозило, что некто, находящийся 
от него на расстоянии в несколько миль, вмешается в процесс 
В 


управления. То же самое можно сказать и применительно к работникам электро 
станций в  г. Современные транспортные средства и стратегические объекты уязвимы. То же в скором времени 
можно будет сказать и в адрес биопринтеров. А все потому, что 
все это, по сути, —  
компьютер. Уязвимым постепенно становится 
все, потому что все постепенно становится компьютером. Если 
выражаться точнее, то компьютером, подключенным к интернету.
Духовка —  
компьютер, предназначенный для приготовления пищи. Холодильник —  
компьютер для охлаждения и сохранения  
продуктов. Фотоаппарат —  
компьютер, оснащенный объективом с затвором. Банкомат —  
компьютер с деньгами внутри. 
Современные лампы —компьютеры, излучающие свет, после 
того как человек самостоятельно или с помощью другого компьютера нажмет на кнопку включения.
Некогда автомобиль представлял собой механическое 
устройство, снабженное парой- 
тройкой компьютеров. Сегодня 
это система из – компьютеров, оборудованная четырьмя 
колесами и двигателем. Вы нажимаете на педаль тормоза и считаете, что физически останавливаете автомобиль, но на самом 
деле посылаете электронный сигнал тормозам.
Телефон превратился в мощный компьютер в  г., когда на рынке появился iPhone. Теперь смартфон —  
постоянный 
спутник человека. Префикс «смарт» 
* в слове «смартфон» —  
а мы 
используем его для обозначения компьютеризованных, подключенных к интернету устройств, —  
означает, что в процессе 
работы устройство собирает, обрабатывает и передает данные. 
Имеет смысл считать умным и телевизор, ведь  
он постоянно 
собирает сведения о привычках пользователя с целью оптимизировать процесс взаимодействия.
Скоро умные устройства будут встраивать в наш организм. 
Современные кардиостимуляторы 
 и инсулиновые помпы 
 —  
наглядное тому подтверждение. Умными становятся таблетки 
 
* От англ. smart —  
умный. —  
Прим. пер.
 
К

и всевозможные медицинские изделия 
. Умные контактные 
линзы будут не  только информировать об  остроте зрения, 
но и примутся отслеживать уровень глюкозы, а также диагностировать заболевания глаз, скажем, глаукому 
. Фитнес- 
трекеры 
уже стали умными, а их способность наблюдать за состоянием 
человеческого организма постоянно развивается 
.
Предметы обихода все умнеют и умнеют. Можно купить 
умный ошейник для собаки 
 или умную игрушку для кошки 
, 
а еще умную ручку 
, умную зубную щетку 
, умную кофейную 
чашку 
, умную секс-игрушку 
, умную куклу Барби 
, умную рулетку 
 и умный датчик полива растений 
. Можно купить даже 
умный мотоциклетный шлем, который в случае аварии автоматически вызовет «скорую помощь» и сообщит о происшествии 
родным и близким 
.
Мы свидетели начала эпохи умных домов. Виртуальная помощница  
Alexa 
* и ее двоюродные «сестры» готовы предоставить информацию по любому запросу. Существуют умные термостаты 
, умные 
розетки 
 и умные бытовые приборы. Можно купить умные напольные весы 
, умный унитаз 
 и умные лампочки 
. Можно приобрести 
умную кровать 
, которая проанализирует особенности сна и диагностирует нарушения. Можно  
установить на дверь умный замок 
, 
а ремонтникам или сотрудникам службы доставки предоставить 
одноразовый код для прохода.
В офисах и на предприятиях такие умные устройства представляют собой единую сеть с  камерами видеонаблюдения 
и датчиками движения, что обеспечивает бо
 льшую эффективность всех систем —  
освещения, климат- 
контроля, лифтов и т. 
п. 
Городские службы все чаще отдают предпочтение умным энергетическим сетям и транспортным системам, что в скором времени позволит им управлять бытовыми приборами и другими 
домашними устройствами и тем самым оптимизировать расход 
 
* В  России распространены другие голосовые помощники, например 
Алиса. —  
Прим. ред.
В 
