Атаки на критические объекты: «цветочки» и «ягодки»
11 декабря 2018
Эксперты давно и много говорят о возможности атак на промышленные объекты. В приватных беседах причастные к их защите специалисты говорят о наличии в сетях, связанных с управлением техническими процессами, множества вредоносных программ (неизвестно как занесенных).
Вот довольно известный пример:
В ночь с 9 на 10 января камеры, которые в потоке машин определяют нарушителей, вдруг одна за одной перестали работать.
Московская область потеряла почти 1,5 миллиона рублей.
Работа 144 комплексов «Стрелка-СТ» в Подмосковье оказалась парализована на две недели из-за компьютерного вируса.
«Скажу как бывший системный администратор, если посмотреть на список вирусов, станет ясно, что это банальные “червяки”, которых можно нахвататься, лазая по порносайтам. Да и даты заражения – 2009 год, 2010-й, 2011-й – говорят о том, что вирусы эти давным-давно сидят в системе и вряд ли могли стать причиной внезапного сбоя».
То есть найденные вредоносные программы не только были давно известны, но и по несколько лет жили в сети до аварии!
Между тем компания «СМУ-7», обслуживающая комплексы, по условиям госконтракта получала деньги в том числе и за обязательное антивирусное обслуживание всех комплексов.
Проверять на наличие вредоносных программ операционную систему всех «Стрелок» должны были два раза в месяц, однако осуществлялась ли в действительности такая проверка, неизвестно.
Интересно, что сканирование было платным (а вот в рамках действующей лицензии Dr.Web его можно проводить сколько угодно раз!).
«Каждое такое антивирусное сканирование стоит бюджету примерно 2800 руб. Причем делается оно удаленно: нажимается кнопка, и через несколько часов можно отследить, что нашел антивирус. В месяц такое антивирусное обслуживание одного комплекса стоит уже около 5600 руб. Учитывая, что вредоносные файлы, как говорят СМИ, охватили все комплексы, я вообще сомневаюсь, что такая проверка проводилась», — поделился мнением источник «Газеты.Ru», знакомый с условиями контракта на обслуживание «Стрелки-СТ».
Но, к счастью, реальных атак, направленных на критические объекты, известно мало. Гораздо больше атакуют объекты инфраструктуры – билборды, системы управления движением и т. д. – их и больше, и защищают их не с такой параноидальностью.
Самый яркий пример бессмысленной хакерской атаки произошел четыре года назад, когда в центре Москвы в районе Серпуховского тоннеля на рекламном видеотабло в течение 20 минут транслировался двухминутный ролик порнографического содержания. Преступником оказался слесарь-судоремонтник.
Но все это были, скажем так, цветочки – дело ограничивалось шутками и выговорами.
Компьютерные серверы Московской канатной дороги подверглись кибератаке, в связи с чем канатная дорога от смотровой площадки на Воробьевых горах до Лужников временно приостановила свою работу.
«Сегодня в 14:00 мск компьютерные серверы Московской канатной дороги подверглись несанкционированной кибератаке.
Из новости неясно, перевозила ли в этот момент дорога пассажиров, но это вполне возможно – как-никак, 2 часа дня.
Из-за инцидента администрация объекта временно приостановила перевозку пассажиров.
Здесь уже речь о реальной угрозе жизни и здоровью людей. И это было не случайное заражение:
На головной компьютер компании-оператора «Московские канатные дороги» поступило сообщение от неизвестного с требованием перевести ему биткоины в обмен на расшифровку всех электронных файлов компьютера, который отвечает за работу канатки.
Сумма выкупа, говорилось в письме, зависит «от быстроты ответа на письмо».
Антивирусная правДА! рекомендует
Считается, что серверы защищать не нужно – ведь ими занимается грамотный админ. И средства защиты серверов закупаются куда реже систем защиты для рабочих станций. Но посмотрим на новость выше: это атака на серверы управления определенной системой. Возникает вопрос: была ли обеспечена их безопасность?
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Саня
20:15:16 2019-03-27
zitkss
06:56:59 2019-03-27
PahomUbuntu
15:48:56 2018-12-14
Пaвeл
23:44:56 2018-12-13
МЕДВЕДЬ
11:02:38 2018-12-12
Людмила
08:38:49 2018-12-12
как видите, канатка приравнена в КИИ и атакой буде заниматься не полиция. А значит и статьи там будут совершенно другие для взломщиков. Уверена, что их (его?) найдут.
razgen
01:26:05 2018-12-12
Rider
23:39:27 2018-12-11
Biggurza
23:14:54 2018-12-11
В нужное русло тебя направляют.
Рукою твоею ESC нажимают.
Что будет потом они не представляют.
Но бывает иначе, тебя забывают.
Что должен ты сделать они и не знают.
Кто-то на дефа закон забивает.
Вот тут то обычно беда настигает.
Lia00
22:21:52 2018-12-11
orw_mikle
21:17:16 2018-12-11
Dvakota
21:06:41 2018-12-11
Дмитрий
19:48:57 2018-12-11
Шалтай Александр Болтай
19:32:05 2018-12-11
Andromeda
19:31:15 2018-12-11
Альфа
19:22:04 2018-12-11
robot
18:53:49 2018-12-11
Ruslan
18:44:44 2018-12-11
matt1954
18:43:09 2018-12-11
Татьяна
18:05:08 2018-12-11
I46
17:50:13 2018-12-11
SGES
16:15:05 2018-12-11
B0RIS
16:12:54 2018-12-11
Геральт
15:49:13 2018-12-11
Toma
15:26:53 2018-12-11
kozinka.ru
14:59:10 2018-12-11
sanek-xf
14:58:21 2018-12-11
Masha
14:57:36 2018-12-11
Natalya_2017
14:54:57 2018-12-11
tigra
14:19:22 2018-12-11
anatol
14:16:24 2018-12-11
Shogun
13:16:02 2018-12-11
Влад
12:53:40 2018-12-11
Dmur
12:13:46 2018-12-11
I23
12:09:03 2018-12-11
vinnetou
12:07:38 2018-12-11
Zserg
12:05:48 2018-12-11
Денисенко Павел Андреевич
11:42:46 2018-12-11
Неуёмный Обыватель
11:25:04 2018-12-11
EvgenyZ
11:06:52 2018-12-11
Korney
10:44:00 2018-12-11
Oleg
10:40:33 2018-12-11
Lenba
10:35:45 2018-12-11
c0rkin
10:26:54 2018-12-11
Раш КХ
10:05:08 2018-12-11
Vlad
09:54:10 2018-12-11
Alexander
09:52:18 2018-12-11
Бинарность Природы - это такие интересные бесконечные "Весы", на одной чаше которых "Нужность", а на другой "Необязательность". Серверы, как важный элемент системы, оберегать нужно, но специально обученного антивирусного защитника ставить необязательно. Но, даже установив, иногда, Его можно и выключить. И не выключая, совсем необязательно так часто обновлять сигнатуры, да и Его самого. Можно, конечно, и обновить, но вот настройки и пароли менять, - это уж слишком... И это ещё не конец пресловутой Цепочки.
Поэтому мы и читаем в ежедневных новостях, что где-то и как-то у кого-то что-то перестало штатно работать, или наоборот, начало происходить нечто невразумительное... И пока некий надсмотрщик над важными серверами не поймёт, что Dr.Web - это неотъемлемая и важнейшая составная часть функционала выживания, - потенциально могут происходить неприятные неожиданности.
Ну а нам, простым смертным, необходимо знать, помнить и понимать, что Dr.Web Security Space должен стать нашим постоянным спутником в этом большом удивительном и прекрасном мире. И тогда мы спокойно в своё удовольствие полюбуемся и цветочками, и полакомимся ягодками...
Пaвeл
09:49:27 2018-12-11
Vlad X
09:14:07 2018-12-11
vkor
09:07:53 2018-12-11