Рыбалка ценой в тысячи жизней?
18 ноября 2016
В СМИ и на различных форумах часто встречается мнение о том, что в России все делается по глупости, а в цивилизованных странах — по уму, в том числе и системы кибербезопасности. Не будем говорить обо всех аспектах жизни и всех отраслях, а также вспоминать случаи утечек из западных банков и почтовых сервисов. Приведем лишь один пример из области защиты критически важной инфраструктуры.
Все понимают, что к проблеме безопасности завода, электростанции или плотины нельзя подходить так же, как к защите торговой точки: последствия различного рода инцидентов могут оказаться весьма тяжелыми, тем более в густонаселенной Европе.
Хакеры атаковали неназванный сталелитейный завод в Германии. Хакеры проникли в систему управления, и в результате их действий возникли проблемы в управлении доменной печи, что привело к ее повреждению.
Согласно отчету (https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2014.pdf), выпущенному Germany’s Federal Office for Information Security (BSI), атакующие получили доступ к сталелитейному заводу через бизнес-сеть завода. Куда, в свою очередь, они проникли с помощью фишинга. Как только атакующие получили «точку опоры» в атакованной системе, они смогли исследовать сети компании и в конечном счете смогли поставить под свой контроль множество систем, включая промышленные компоненты в производственной сети.
https://www.wired.com/2015/01/german-steel-mill-hack-destruction
Это проблемы, знакомые и нам. Фишинг, пользователи, открывающие все подряд, недостаточная изоляция промышленных систем от сетей общего доступа…
На данный момент это единственный подтвержденный случай атаки на промышленную систему. На уровне слухов фигурируют и иные инциденты.
Недавно на одном из пищевых производств в рецептуру изготовления продукта питания было несанкционированно внесено изменение, которое привело к тому, что готовый продукт стал токсичен для потребителей. В другом примере атака на нефтеперерабатывающий завод привела к остановке производства на три дня и срыву сроков поставки топлива. В третьем — злоумышленники на 40 минут вывели из строя систему управления цепочками поставок на металлургическом предприятии и в этот момент смогли украсть состав с рудой.
Имена, увы, не называются. Но как бы то ни было, подобная тенденция говорит о том, насколько хакерам безразлична чужая жизнь.
#корпоративная_безопасность #киберпреступление #фишинг #хакерАнтивирусная правДА! рекомендует
Все меры защиты, о которых мы говорим и пишем на страницах проекта «Антивирусная правДА!», — просты и понятны. Но в реальной жизни большинство их почему-то игнорирует. Нам приятно, что у проекта так много неравнодушных читателей (и комментаторов!). Наша общая цель — сделать так, чтобы как можно больше людей узнало о проблемах кибербезопасности и стало понимать, что мы живем в хрупком стеклянном мире, где от наших действий — и от нашего бездействия — зависит многое. Если вы считаете прочитанное важным, поделитесь им со своими друзьями и коллегами!
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Sergey
06:25:55 2020-03-19
Денисенко Павел Андреевич
21:32:52 2018-07-18
vasvet
12:31:52 2018-04-03
alex-diesel
13:04:33 2018-03-24
не больше чем представителям многих других занятий. Политики, бизнесмены, банкиры, не говоря уж о криминале давно уже не особенно ценят чужую человеческую жизнь, увы.
ka_s
08:30:46 2017-08-19
tigra
06:37:26 2016-12-21
Mastermeg
23:56:10 2016-11-23
Влад58028
14:10:43 2016-11-22
razgen
23:42:53 2016-11-18
Да такой закон необходим. А то как-то сисадмины они сами себе адвокаты. При проникновении вируса в сеть приведшего к каким-то нарушениям и ущербу, так и заявляют в сеть проник вирус. А кто с них спросит, по какой причине и что они предусмотрели и предприняли для предотвращения таких фактов. Ведь они наиболее просвещённые специалисты в области информационных технологий понаговорят такого…. что приходится молча слушать и соглашаться с их доводами, хотя возможно они не предусмотрели все имеющиеся у них возможности для защиты от кибератак.
Считаю должно быть как в области Охраны труда и Техники безопасности. Допустил отклонение от норм и правил – ответь по закону.
krantroru
23:38:07 2016-11-18
Спасибо за статью.
maxtat
23:21:54 2016-11-18
aleks_ku
23:09:43 2016-11-18
Б...а
23:07:59 2016-11-18
vla_va
22:41:03 2016-11-18
В...а
22:39:24 2016-11-18
НинаК
21:55:36 2016-11-18
ek
21:52:51 2016-11-18
Zserg
21:16:15 2016-11-18
stavkafon
21:00:30 2016-11-18
kva-kva
20:56:34 2016-11-18
Dvakota
20:49:48 2016-11-18
mk.insta
20:49:14 2016-11-18
B0RIS
19:59:14 2016-11-18
orw_mikle
19:45:13 2016-11-18
Sasha50
18:55:02 2016-11-18
Ruslan
18:14:24 2016-11-18
Andromeda
18:12:56 2016-11-18
Альфа
18:05:50 2016-11-18
a13x
16:44:57 2016-11-18
DrKV
16:42:14 2016-11-18
Dzhetrou
14:15:46 2016-11-18
SGES
13:50:48 2016-11-18
Reynard5
13:04:45 2016-11-18
User ZZZ
13:02:23 2016-11-18
ivan.ivanov1904
12:33:53 2016-11-18
Проблемы кибербезопасности - общие, это понятно.
Спасибо за статью.
A1037
12:17:20 2016-11-18
Кирилл
11:44:42 2016-11-18
Дмитpий
11:41:07 2016-11-18
dyadya_Sasha
10:16:58 2016-11-18
Понятие опасности и степени опасности есть, а с условиями реализации должного уровня защиты пока не айс.
Может сработает это:"...готовится законопроект «О внесении изменений в законодательные акты Российской Федерации в связи с принятием Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации"», который среди прочего предполагает установить уголовную ответственность за несоблюдение мер безопасности критической инфраструктуры и реализацию атак на них — до семи лет лишения свободы..."
razgen
10:13:12 2016-11-18
krant
09:41:29 2016-11-18
sania2186
09:23:34 2016-11-18
Ж...ч
09:09:15 2016-11-18
solec
08:51:24 2016-11-18
maestro431
08:46:37 2016-11-18
Б...а
08:46:32 2016-11-18
Luger
08:40:37 2016-11-18
Fix
08:36:28 2016-11-18
user
08:11:17 2016-11-18
djabax
08:07:55 2016-11-18