Рыбалка ценой в тысячи жизней?
В СМИ и на различных форумах часто встречается мнение о том, что в России все делается по глупости, а в цивилизованных странах — по уму, в том числе и системы кибербезопасности. Не будем говорить обо всех аспектах жизни и всех отраслях, а также вспоминать случаи утечек из западных банков и почтовых сервисов. Приведем лишь один пример из области защиты критически важной инфраструктуры.
Все понимают, что к проблеме безопасности завода, электростанции или плотины нельзя подходить так же, как к защите торговой точки: последствия различного рода инцидентов могут оказаться весьма тяжелыми, тем более в густонаселенной Европе.
Хакеры атаковали неназванный сталелитейный завод в Германии. Хакеры проникли в систему управления, и в результате их действий возникли проблемы в управлении доменной печи, что привело к ее повреждению.
Согласно отчету (https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2014.pdf), выпущенному Germany’s Federal Office for Information Security (BSI), атакующие получили доступ к сталелитейному заводу через бизнес-сеть завода. Куда, в свою очередь, они проникли с помощью фишинга. Как только атакующие получили «точку опоры» в атакованной системе, они смогли исследовать сети компании и в конечном счете смогли поставить под свой контроль множество систем, включая промышленные компоненты в производственной сети.
https://www.wired.com/2015/01/german-steel-mill-hack-destruction
Это проблемы, знакомые и нам. Фишинг, пользователи, открывающие все подряд, недостаточная изоляция промышленных систем от сетей общего доступа…
На данный момент это единственный подтвержденный случай атаки на промышленную систему. На уровне слухов фигурируют и иные инциденты.
Недавно на одном из пищевых производств в рецептуру изготовления продукта питания было несанкционированно внесено изменение, которое привело к тому, что готовый продукт стал токсичен для потребителей. В другом примере атака на нефтеперерабатывающий завод привела к остановке производства на три дня и срыву сроков поставки топлива. В третьем — злоумышленники на 40 минут вывели из строя систему управления цепочками поставок на металлургическом предприятии и в этот момент смогли украсть состав с рудой.
Имена, увы, не называются. Но как бы то ни было, подобная тенденция говорит о том, насколько хакерам безразлична чужая жизнь.
#корпоративная_безопасность #киберпреступление #фишинг #хакерDr.Web рекомендует
Все меры защиты, о которых мы говорим и пишем на страницах проекта «Антивирусная правДА!», — просты и понятны. Но в реальной жизни большинство их почему-то игнорирует. Нам приятно, что у проекта так много неравнодушных читателей (и комментаторов!). Наша общая цель — сделать так, чтобы как можно больше людей узнало о проблемах кибербезопасности и стало понимать, что мы живем в хрупком стеклянном мире, где от наших действий — и от нашего бездействия — зависит многое. Если вы считаете прочитанное важным, поделитесь им со своими друзьями и коллегами!
Нам важно ваше мнение
10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Toma
17:18:17 2018-07-30
Денисенко Павел Андреевич
21:32:52 2018-07-18
Влад58028
19:52:28 2018-06-27
vasvet
12:31:52 2018-04-03
alex-diesel
13:04:33 2018-03-24
не больше чем представителям многих других занятий. Политики, бизнесмены, банкиры, не говоря уж о криминале давно уже не особенно ценят чужую человеческую жизнь, увы.
ka_s
08:30:46 2017-08-19
Dmur
12:28:19 2017-05-25
EvgenyZ
12:24:33 2017-05-19
Самуил Христианин
16:21:13 2017-04-19
Natalya_2017
09:05:47 2017-04-07
Роза
17:35:56 2017-03-27
Сэм
17:17:50 2017-03-22
cruise
06:18:21 2017-02-21
eaglebuk
23:40:07 2017-02-05
Айрат
12:45:14 2017-01-23
Heisenberg
19:30:59 2017-01-18
samox
17:50:49 2017-01-03
vaki
12:38:47 2017-01-01
krasserr
14:44:34 2016-12-30
tany
21:59:06 2016-12-26
Ovod
20:19:46 2016-12-23
tvmvt
21:55:05 2016-12-22
anto-s
18:18:41 2016-12-22
Новый участник
13:47:49 2016-12-22
amonn
13:21:15 2016-12-22
tigra
06:37:26 2016-12-21
fed0t
21:26:34 2016-12-18
Masha
19:28:13 2016-12-18
tosya
18:20:56 2016-12-18
Lia00
22:59:58 2016-12-15
Шалтай Александр Болтай
17:11:54 2016-12-14
Татьяна
16:06:27 2016-12-14
m@ri
18:35:13 2016-12-11
Пaвeл
17:21:32 2016-12-10
azimut
19:28:51 2016-12-09
zzv
21:08:50 2016-12-04
Sapfir
18:41:31 2016-12-03
Дмитрий
12:15:04 2016-11-30
Иваныч
15:29:37 2016-11-29
Mastermeg
23:56:10 2016-11-23
Влад58028
14:10:43 2016-11-22
1milS
06:20:34 2016-11-20
razgen
23:42:53 2016-11-18
Да такой закон необходим. А то как-то сисадмины они сами себе адвокаты. При проникновении вируса в сеть приведшего к каким-то нарушениям и ущербу, так и заявляют в сеть проник вирус. А кто с них спросит, по какой причине и что они предусмотрели и предприняли для предотвращения таких фактов. Ведь они наиболее просвещённые специалисты в области информационных технологий понаговорят такого…. что приходится молча слушать и соглашаться с их доводами, хотя возможно они не предусмотрели все имеющиеся у них возможности для защиты от кибератак.
Считаю должно быть как в области Охраны труда и Техники безопасности. Допустил отклонение от норм и правил – ответь по закону.
krantroru
23:38:07 2016-11-18
Спасибо за статью.
maxtat
23:21:54 2016-11-18
aleks_ku
23:09:43 2016-11-18
Б...а
23:07:59 2016-11-18
vla_va
22:41:03 2016-11-18
В...а
22:39:24 2016-11-18
AlexeyOloryal
22:05:55 2016-11-18