Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Рыбалка ценой в тысячи жизней?

Прочитали: 4087 Комментариев: 116 Рейтинг: 290

В СМИ и на различных форумах часто встречается мнение о том, что в России все делается по глупости, а в цивилизованных странах — по уму, в том числе и системы кибербезопасности. Не будем говорить обо всех аспектах жизни и всех отраслях, а также вспоминать случаи утечек из западных банков и почтовых сервисов. Приведем лишь один пример из области защиты критически важной инфраструктуры.

Все понимают, что к проблеме безопасности завода, электростанции или плотины нельзя подходить так же, как к защите торговой точки: последствия различного рода инцидентов могут оказаться весьма тяжелыми, тем более в густонаселенной Европе.

Хакеры атаковали неназванный сталелитейный завод в Германии. Хакеры проникли в систему управления, и в результате их действий возникли проблемы в управлении доменной печи, что привело к ее повреждению.

Согласно отчету (https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2014.pdf), выпущенному Germany’s Federal Office for Information Security (BSI), атакующие получили доступ к сталелитейному заводу через бизнес-сеть завода. Куда, в свою очередь, они проникли с помощью фишинга. Как только атакующие получили «точку опоры» в атакованной системе, они смогли исследовать сети компании и в конечном счете смогли поставить под свой контроль множество систем, включая промышленные компоненты в производственной сети.

https://www.wired.com/2015/01/german-steel-mill-hack-destruction

Это проблемы, знакомые и нам. Фишинг, пользователи, открывающие все подряд, недостаточная изоляция промышленных систем от сетей общего доступа…

На данный момент это единственный подтвержденный случай атаки на промышленную систему. На уровне слухов фигурируют и иные инциденты.

Недавно на одном из пищевых производств в рецептуру изготовления продукта питания было несанкционированно внесено изменение, которое привело к тому, что готовый продукт стал токсичен для потребителей. В другом примере атака на нефтеперерабатывающий завод привела к остановке производства на три дня и срыву сроков поставки топлива. В третьем — злоумышленники на 40 минут вывели из строя систему управления цепочками поставок на металлургическом предприятии и в этот момент смогли украсть состав с рудой.

https://rns.online/opinions/O-gotovyaschihsya-izmeneniyah-v-zakonodatelstve-dlya-obespecheniya-informatsionnoi-bezopasnosti-2016-10-07

Имена, увы, не называются. Но как бы то ни было, подобная тенденция говорит о том, насколько хакерам безразлична чужая жизнь.

#корпоративная_безопасность #киберпреступление #фишинг #хакер

Dr.Web рекомендует

Все меры защиты, о которых мы говорим и пишем на страницах проекта «Антивирусная правДА!», — просты и понятны. Но в реальной жизни большинство их почему-то игнорирует. Нам приятно, что у проекта так много неравнодушных читателей (и комментаторов!). Наша общая цель — сделать так, чтобы как можно больше людей узнало о проблемах кибербезопасности и стало понимать, что мы живем в хрупком стеклянном мире, где от наших действий — и от нашего бездействия — зависит многое. Если вы считаете прочитанное важным, поделитесь им со своими друзьями и коллегами!

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: