Рыбалка ценой в тысячи жизней?

Ценник

добавить в избранное

Рыбалка ценой в тысячи жизней?

Прочитали: 4213 Комментариев: 59 Рейтинг: 295

В СМИ и на различных форумах часто встречается мнение о том, что в России все делается по глупости, а в цивилизованных странах — по уму, в том числе и системы кибербезопасности. Не будем говорить обо всех аспектах жизни и всех отраслях, а также вспоминать случаи утечек из западных банков и почтовых сервисов. Приведем лишь один пример из области защиты критически важной инфраструктуры.

Все понимают, что к проблеме безопасности завода, электростанции или плотины нельзя подходить так же, как к защите торговой точки: последствия различного рода инцидентов могут оказаться весьма тяжелыми, тем более в густонаселенной Европе.

Хакеры атаковали неназванный сталелитейный завод в Германии. Хакеры проникли в систему управления, и в результате их действий возникли проблемы в управлении доменной печи, что привело к ее повреждению.

Согласно отчету (https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2014.pdf), выпущенному Germany’s Federal Office for Information Security (BSI), атакующие получили доступ к сталелитейному заводу через бизнес-сеть завода. Куда, в свою очередь, они проникли с помощью фишинга. Как только атакующие получили «точку опоры» в атакованной системе, они смогли исследовать сети компании и в конечном счете смогли поставить под свой контроль множество систем, включая промышленные компоненты в производственной сети.

https://www.wired.com/2015/01/german-steel-mill-hack-destruction

Это проблемы, знакомые и нам. Фишинг, пользователи, открывающие все подряд, недостаточная изоляция промышленных систем от сетей общего доступа…

На данный момент это единственный подтвержденный случай атаки на промышленную систему. На уровне слухов фигурируют и иные инциденты.

Недавно на одном из пищевых производств в рецептуру изготовления продукта питания было несанкционированно внесено изменение, которое привело к тому, что готовый продукт стал токсичен для потребителей. В другом примере атака на нефтеперерабатывающий завод привела к остановке производства на три дня и срыву сроков поставки топлива. В третьем — злоумышленники на 40 минут вывели из строя систему управления цепочками поставок на металлургическом предприятии и в этот момент смогли украсть состав с рудой.

https://rns.online/opinions/O-gotovyaschihsya-izmeneniyah-v-zakonodatelstve-dlya-obespecheniya-informatsionnoi-bezopasnosti-2016-10-07

Имена, увы, не называются. Но как бы то ни было, подобная тенденция говорит о том, насколько хакерам безразлична чужая жизнь.

#корпоративная_безопасность #киберпреступление #фишинг #хакер

Dr.Web рекомендует

Все меры защиты, о которых мы говорим и пишем на страницах проекта «Антивирусная правДА!», — просты и понятны. Но в реальной жизни большинство их почему-то игнорирует. Нам приятно, что у проекта так много неравнодушных читателей (и комментаторов!). Наша общая цель — сделать так, чтобы как можно больше людей узнало о проблемах кибербезопасности и стало понимать, что мы живем в хрупком стеклянном мире, где от наших действий — и от нашего бездействия — зависит многое. Если вы считаете прочитанное важным, поделитесь им со своими друзьями и коллегами!

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Sergey
06:25:55 2020-03-19

Авторам проекта "Антивирусная правДА" спасибо за полезные советы и рекомендации. Вы делаете очень нужную работу, просвещая пользователей в вопросах кибербезопасности.

Денисенко Павел Андреевич
21:32:52 2018-07-18

Выпуск познавательный, все очень понятно)Спасибо)

vasvet
12:31:52 2018-04-03

Безопасность завода, это дело в первую очередь администрации, и затем, конечно, каждого рядового сотрудника. А вот безопасность страны, на мой взгляд, в первую очередь зависит от нас.

alex-diesel Собкор
13:04:33 2018-03-24

== насколько хакерам безразлична чужая жизнь. == - вот снова демонизируюте хакеров.
не больше чем представителям многих других занятий. Политики, бизнесмены, банкиры, не говоря уж о криминале давно уже не особенно ценят чужую человеческую жизнь, увы.

ka_s
08:30:46 2017-08-19

Dr.Web! Благородная цель и прекрасная миссия.

tigra Собкор
06:37:26 2016-12-21

Усё прочитано, Усё понятненько, ясненько...

Mastermeg
23:56:10 2016-11-23

Вся жизнь постоянная учёба и надо научиться правильно делать выводы из прочитанного,сказанного,действовать мудро,неплохо если на опережение,пусть на шаг впереди

Влад58028
14:10:43 2016-11-22

СПАСИБО

razgen Собкор
23:42:53 2016-11-18

"…..В паре с первым законопроектом готовится законопроект «О внесении изменений в законодательные акты Российской Федерации в связи с принятием Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации"», который среди прочего предполагает установить уголовную ответственность за несоблюдение мер безопасности критической инфраструктуры и реализацию атак на них — до семи лет лишения свободы….."

Да такой закон необходим. А то как-то сисадмины они сами себе адвокаты. При проникновении вируса в сеть приведшего к каким-то нарушениям и ущербу, так и заявляют в сеть проник вирус. А кто с них спросит, по какой причине и что они предусмотрели и предприняли для предотвращения таких фактов. Ведь они наиболее просвещённые специалисты в области информационных технологий понаговорят такого…. что приходится молча слушать и соглашаться с их доводами, хотя возможно они не предусмотрели все имеющиеся у них возможности для защиты от кибератак.
Считаю должно быть как в области Охраны труда и Техники безопасности. Допустил отклонение от норм и правил – ответь по закону.

krantroru
23:38:07 2016-11-18

В том и дело, что часто ничтожный повод, глупость какая-нибудь приводят к серьезным последствиям.
Спасибо за статью.

maxtat
23:21:54 2016-11-18

@KK, Всё верно, извините. Видно, утреннее беглое чтение вниканию не способствует.

aleks_ku
23:09:43 2016-11-18

мы живем в меняющемся мире

Б...а
23:07:59 2016-11-18

узнала о проблемах кибербезопасности

vla_va
22:41:03 2016-11-18

везде надо следить

В...а
22:39:24 2016-11-18

тенденция кричит!

НинаК
21:55:36 2016-11-18

источники достоверные?

ek
21:52:51 2016-11-18

страшная рыбалка

Zserg
21:16:15 2016-11-18

Конечно, поделиться с друзьями

stavkafon
21:00:30 2016-11-18

Ознакомлен.

kva-kva
20:56:34 2016-11-18

опасности реальны

Dvakota
20:49:48 2016-11-18

Я за безопасность и другим советую .

mk.insta
20:49:14 2016-11-18

вот опасность

B0RIS
19:59:14 2016-11-18

Продолжайте повышать наш уровень знаний в области информационной безопасности. Спасибо!

orw_mikle
19:45:13 2016-11-18

Да конечно, я всегда стараюсь рассказывать об информации из Антивирусной правДы.

Sasha50 Собкор
18:55:02 2016-11-18

Максимально поделился. Все это наводит на раздумья.

Ruslan
18:14:24 2016-11-18

Спасибо за интересную и познавательную статью!

Andromeda
18:12:56 2016-11-18

Спасибо за выпуски.

Альфа
18:05:50 2016-11-18

Интересными моментами стараюсь делиться с друзьями.

a13x Собкор
16:44:57 2016-11-18

Очень важно. Только друзья и коллеги наплевательски относятся к кибер безопасности. Увы и ах. Пока не обожгутся...

kozinka.ru Собкор
16:42:14 2016-11-18

Делюсь всем, о чём "просветился" на бесценных полях информации в проекте «Антивирусная правДА!».

Dzhetrou
14:15:46 2016-11-18

Спасибо вам

SGES Собкор
13:50:48 2016-11-18

Всякий совет к разуму хорош.

Reynard5
13:04:45 2016-11-18

Спосиб

User ZZZ
13:02:23 2016-11-18

Шутки плохи.Пусть уши не развешивают.

ivan.ivanov1904
12:33:53 2016-11-18

Почему только "в СМИ и на различных форумах"? Это немалая часть русского дискурса вообще и великой русской литературы в частности.
Проблемы кибербезопасности - общие, это понятно.
Спасибо за статью.

A1037
12:17:20 2016-11-18

Есть сомнения в цивилизованности цивилизованных стран.

Кирилл
11:44:42 2016-11-18

@maxtat, да вроде всё ок, "всё делается... в том числе и системы". У нас корректоры не зря работают :)

Дмитpий Собкор
11:41:07 2016-11-18

Всё верно. Необходим комплексный, системный подход. От нормативных документов для руководства предприятиями до качественных и надёжных инструментов анализа и контроля активности в сетях этих предприятий для системных администраторов. И какие-то регулярные хотя бы занятия по угрозам кибербезопасности проводить с сотрудниками имеющими доступ к рабочим станциям, но тут тоже важно "не перегибать палку", ибо рядовые сотрудники часто оказываются более задёрганы, чем их руководство :)

dyadya_Sasha Собкор
10:16:58 2016-11-18

"...В условиях растущих угроз кибертерроризма на критические инфраструктуры, обеспечение их безопасности становится как никогда важной задачей. Поэтому уже в среднесрочной перспективе 2–5 лет в России необходимо принять ряд законодательных изменений и нормативных актов..." "...На данный момент реализация всех новых нормативные актов не планирует привлечения финансирования из федерального бюджета, а значит, все затраты будут переложены на плечи владельцев критических инфраструктур...""...которые будут всеми правдами и неправдами стараться уменьшить эту сумму. Например, сделать это можно за счет занижения уровня (категории) опасности, что мы сейчас наблюдаем при оценке уровня антитеррористической защищенности..."

Понятие опасности и степени опасности есть, а с условиями реализации должного уровня защиты пока не айс.
Может сработает это:"...готовится законопроект «О внесении изменений в законодательные акты Российской Федерации в связи с принятием Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации"», который среди прочего предполагает установить уголовную ответственность за несоблюдение мер безопасности критической инфраструктуры и реализацию атак на них — до семи лет лишения свободы..."

razgen Собкор
10:13:12 2016-11-18

С теми опубликованными Вами материалами, которые мне понятны и которые я могу ясно изъяснить стараюсь по возможности делиться со своими друзьями и коллегами.

krant
09:41:29 2016-11-18

Все это безобразие, к сожалению, становится обыденным. Спасибо за статью и проект в целом.

sania2186
09:23:34 2016-11-18

Спасибо за понятные статьи на проекте

Ж...ч
09:09:15 2016-11-18

Банальная экономия на IT.

solec
08:51:24 2016-11-18

Тут важна работа сисадминов по правильной настройке сети.

maestro431
08:46:37 2016-11-18

Конечно, это важно!

Б...а
08:46:32 2016-11-18

Не попадайтесь на удочку )

Luger Собкор
08:40:37 2016-11-18

Отличный проект.

Fix
08:36:28 2016-11-18

как страшно жить. где же они защищенные системы?

user
08:11:17 2016-11-18

Физически разделить локальную корпоративную сеть компании и сеть для выхода в интернет - проблема решена. Останется только следить за админами, чтобы не настраивали себе на рабочих местах узлы пересечения. Плюс отключить возможность установки на рабочих местах 3G модемов и т.п.

djabax
08:07:55 2016-11-18

За свою репутацию коммерсы боятся, токсичный йогурт - не комильфо.

Комментарии к другим выпускам | Мои комментарии

Вы используете устаревший браузер!

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Рыбалка ценой в тысячи жизней?

Dr.Web рекомендует

Нам важно ваше мнение

Комментарии пользователей