Рыбалка ценой в тысячи жизней?

Ценник

добавить в избранное

Рыбалка ценой в тысячи жизней?

Прочитали: 4786 Комментариев: 59 Рейтинг: 296

18 ноября 2016

В СМИ и на различных форумах часто встречается мнение о том, что в России все делается по глупости, а в цивилизованных странах — по уму, в том числе и системы кибербезопасности. Не будем говорить обо всех аспектах жизни и всех отраслях, а также вспоминать случаи утечек из западных банков и почтовых сервисов. Приведем лишь один пример из области защиты критически важной инфраструктуры.

Все понимают, что к проблеме безопасности завода, электростанции или плотины нельзя подходить так же, как к защите торговой точки: последствия различного рода инцидентов могут оказаться весьма тяжелыми, тем более в густонаселенной Европе.

Хакеры атаковали неназванный сталелитейный завод в Германии. Хакеры проникли в систему управления, и в результате их действий возникли проблемы в управлении доменной печи, что привело к ее повреждению.

Согласно отчету (https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2014.pdf), выпущенному Germany’s Federal Office for Information Security (BSI), атакующие получили доступ к сталелитейному заводу через бизнес-сеть завода. Куда, в свою очередь, они проникли с помощью фишинга. Как только атакующие получили «точку опоры» в атакованной системе, они смогли исследовать сети компании и в конечном счете смогли поставить под свой контроль множество систем, включая промышленные компоненты в производственной сети.

https://www.wired.com/2015/01/german-steel-mill-hack-destruction

Это проблемы, знакомые и нам. Фишинг, пользователи, открывающие все подряд, недостаточная изоляция промышленных систем от сетей общего доступа…

На данный момент это единственный подтвержденный случай атаки на промышленную систему. На уровне слухов фигурируют и иные инциденты.

Недавно на одном из пищевых производств в рецептуру изготовления продукта питания было несанкционированно внесено изменение, которое привело к тому, что готовый продукт стал токсичен для потребителей. В другом примере атака на нефтеперерабатывающий завод привела к остановке производства на три дня и срыву сроков поставки топлива. В третьем — злоумышленники на 40 минут вывели из строя систему управления цепочками поставок на металлургическом предприятии и в этот момент смогли украсть состав с рудой.

https://rns.online/opinions/O-gotovyaschihsya-izmeneniyah-v-zakonodatelstve-dlya-obespecheniya-informatsionnoi-bezopasnosti-2016-10-07

Имена, увы, не называются. Но как бы то ни было, подобная тенденция говорит о том, насколько хакерам безразлична чужая жизнь.

#корпоративная_безопасность #киберпреступление #фишинг #хакер

Антивирусная правДА! рекомендует

Все меры защиты, о которых мы говорим и пишем на страницах проекта «Антивирусная правДА!», — просты и понятны. Но в реальной жизни большинство их почему-то игнорирует. Нам приятно, что у проекта так много неравнодушных читателей (и комментаторов!). Наша общая цель — сделать так, чтобы как можно больше людей узнало о проблемах кибербезопасности и стало понимать, что мы живем в хрупком стеклянном мире, где от наших действий — и от нашего бездействия — зависит многое. Если вы считаете прочитанное важным, поделитесь им со своими друзьями и коллегами!

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Sergey
06:25:55 2020-03-19

Авторам проекта "Антивирусная правДА" спасибо за полезные советы и рекомендации. Вы делаете очень нужную работу, просвещая пользователей в вопросах кибербезопасности.

Денисенко Павел Андреевич
21:32:52 2018-07-18

Выпуск познавательный, все очень понятно)Спасибо)

vasvet
12:31:52 2018-04-03

Безопасность завода, это дело в первую очередь администрации, и затем, конечно, каждого рядового сотрудника. А вот безопасность страны, на мой взгляд, в первую очередь зависит от нас.

alex-diesel Собкор
13:04:33 2018-03-24

== насколько хакерам безразлична чужая жизнь. == - вот снова демонизируюте хакеров.
не больше чем представителям многих других занятий. Политики, бизнесмены, банкиры, не говоря уж о криминале давно уже не особенно ценят чужую человеческую жизнь, увы.

ka_s
08:30:46 2017-08-19

Dr.Web! Благородная цель и прекрасная миссия.

tigra Собкор
06:37:26 2016-12-21

Усё прочитано, Усё понятненько, ясненько...

Mastermeg
23:56:10 2016-11-23

Вся жизнь постоянная учёба и надо научиться правильно делать выводы из прочитанного,сказанного,действовать мудро,неплохо если на опережение,пусть на шаг впереди

Влад58028
14:10:43 2016-11-22

СПАСИБО

razgen Собкор
23:42:53 2016-11-18

"…..В паре с первым законопроектом готовится законопроект «О внесении изменений в законодательные акты Российской Федерации в связи с принятием Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации"», который среди прочего предполагает установить уголовную ответственность за несоблюдение мер безопасности критической инфраструктуры и реализацию атак на них — до семи лет лишения свободы….."

Да такой закон необходим. А то как-то сисадмины они сами себе адвокаты. При проникновении вируса в сеть приведшего к каким-то нарушениям и ущербу, так и заявляют в сеть проник вирус. А кто с них спросит, по какой причине и что они предусмотрели и предприняли для предотвращения таких фактов. Ведь они наиболее просвещённые специалисты в области информационных технологий понаговорят такого…. что приходится молча слушать и соглашаться с их доводами, хотя возможно они не предусмотрели все имеющиеся у них возможности для защиты от кибератак.
Считаю должно быть как в области Охраны труда и Техники безопасности. Допустил отклонение от норм и правил – ответь по закону.

krantroru
23:38:07 2016-11-18

В том и дело, что часто ничтожный повод, глупость какая-нибудь приводят к серьезным последствиям.
Спасибо за статью.

maxtat
23:21:54 2016-11-18

@KK, Всё верно, извините. Видно, утреннее беглое чтение вниканию не способствует.

aleks_ku
23:09:43 2016-11-18

мы живем в меняющемся мире

Б...а
23:07:59 2016-11-18

узнала о проблемах кибербезопасности

vla_va
22:41:03 2016-11-18

везде надо следить

В...а
22:39:24 2016-11-18

тенденция кричит!

НинаК
21:55:36 2016-11-18

источники достоверные?

ek
21:52:51 2016-11-18

страшная рыбалка

Zserg
21:16:15 2016-11-18

Конечно, поделиться с друзьями

stavkafon
21:00:30 2016-11-18

Ознакомлен.

kva-kva
20:56:34 2016-11-18

опасности реальны

Dvakota
20:49:48 2016-11-18

Я за безопасность и другим советую .

mk.insta
20:49:14 2016-11-18

вот опасность

B0RIS
19:59:14 2016-11-18

Продолжайте повышать наш уровень знаний в области информационной безопасности. Спасибо!

orw_mikle
19:45:13 2016-11-18

Да конечно, я всегда стараюсь рассказывать об информации из Антивирусной правДы.

Sasha50 Собкор
18:55:02 2016-11-18

Максимально поделился. Все это наводит на раздумья.

Ruslan
18:14:24 2016-11-18

Спасибо за интересную и познавательную статью!

Andromeda
18:12:56 2016-11-18

Спасибо за выпуски.

Альфа
18:05:50 2016-11-18

Интересными моментами стараюсь делиться с друзьями.

a13x Собкор
16:44:57 2016-11-18

Очень важно. Только друзья и коллеги наплевательски относятся к кибер безопасности. Увы и ах. Пока не обожгутся...

DrKV Собкор
16:42:14 2016-11-18

Делюсь всем, о чём "просветился" на бесценных полях информации в проекте «Антивирусная правДА!».

Dzhetrou
14:15:46 2016-11-18

Спасибо вам

SGES Собкор
13:50:48 2016-11-18

Всякий совет к разуму хорош.

Reynard5
13:04:45 2016-11-18

Спосиб

User ZZZ
13:02:23 2016-11-18 Именинник

Шутки плохи.Пусть уши не развешивают.

ivan.ivanov1904
12:33:53 2016-11-18

Почему только "в СМИ и на различных форумах"? Это немалая часть русского дискурса вообще и великой русской литературы в частности.
Проблемы кибербезопасности - общие, это понятно.
Спасибо за статью.

A1037
12:17:20 2016-11-18

Есть сомнения в цивилизованности цивилизованных стран.

Кирилл
11:44:42 2016-11-18

@maxtat, да вроде всё ок, "всё делается... в том числе и системы". У нас корректоры не зря работают :)

Дмитpий Собкор
11:41:07 2016-11-18

Всё верно. Необходим комплексный, системный подход. От нормативных документов для руководства предприятиями до качественных и надёжных инструментов анализа и контроля активности в сетях этих предприятий для системных администраторов. И какие-то регулярные хотя бы занятия по угрозам кибербезопасности проводить с сотрудниками имеющими доступ к рабочим станциям, но тут тоже важно "не перегибать палку", ибо рядовые сотрудники часто оказываются более задёрганы, чем их руководство :)

dyadya_Sasha Собкор
10:16:58 2016-11-18

"...В условиях растущих угроз кибертерроризма на критические инфраструктуры, обеспечение их безопасности становится как никогда важной задачей. Поэтому уже в среднесрочной перспективе 2–5 лет в России необходимо принять ряд законодательных изменений и нормативных актов..." "...На данный момент реализация всех новых нормативные актов не планирует привлечения финансирования из федерального бюджета, а значит, все затраты будут переложены на плечи владельцев критических инфраструктур...""...которые будут всеми правдами и неправдами стараться уменьшить эту сумму. Например, сделать это можно за счет занижения уровня (категории) опасности, что мы сейчас наблюдаем при оценке уровня антитеррористической защищенности..."

Понятие опасности и степени опасности есть, а с условиями реализации должного уровня защиты пока не айс.
Может сработает это:"...готовится законопроект «О внесении изменений в законодательные акты Российской Федерации в связи с принятием Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации"», который среди прочего предполагает установить уголовную ответственность за несоблюдение мер безопасности критической инфраструктуры и реализацию атак на них — до семи лет лишения свободы..."

razgen Собкор
10:13:12 2016-11-18

С теми опубликованными Вами материалами, которые мне понятны и которые я могу ясно изъяснить стараюсь по возможности делиться со своими друзьями и коллегами.

krant
09:41:29 2016-11-18

Все это безобразие, к сожалению, становится обыденным. Спасибо за статью и проект в целом.

sania2186
09:23:34 2016-11-18

Спасибо за понятные статьи на проекте

Ж...ч
09:09:15 2016-11-18

Банальная экономия на IT.

solec
08:51:24 2016-11-18

Тут важна работа сисадминов по правильной настройке сети.

maestro431
08:46:37 2016-11-18

Конечно, это важно!

Б...а
08:46:32 2016-11-18

Не попадайтесь на удочку )

Luger Собкор
08:40:37 2016-11-18

Отличный проект.

Fix
08:36:28 2016-11-18

как страшно жить. где же они защищенные системы?

user
08:11:17 2016-11-18

Физически разделить локальную корпоративную сеть компании и сеть для выхода в интернет - проблема решена. Останется только следить за админами, чтобы не настраивали себе на рабочих местах узлы пересечения. Плюс отключить возможность установки на рабочих местах 3G модемов и т.п.

djabax
08:07:55 2016-11-18

За свою репутацию коммерсы боятся, токсичный йогурт - не комильфо.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Рыбалка ценой в тысячи жизней?

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей