-
добавить в избранное
Атаки на критические объекты: «цветочки» и «ягодки»
11 декабря 2018
Эксперты давно и много говорят о возможности атак на промышленные объекты. В приватных беседах причастные к их защите специалисты говорят о наличии в сетях, связанных с управлением техническими процессами, множества вредоносных программ (неизвестно как занесенных).
Вот довольно известный пример:
В ночь с 9 на 10 января камеры, которые в потоке машин определяют нарушителей, вдруг одна за одной перестали работать.
Московская область потеряла почти 1,5 миллиона рублей.
Работа 144 комплексов «Стрелка-СТ» в Подмосковье оказалась парализована на две недели из-за компьютерного вируса.
«Скажу как бывший системный администратор, если посмотреть на список вирусов, станет ясно, что это банальные “червяки”, которых можно нахвататься, лазая по порносайтам. Да и даты заражения – 2009 год, 2010-й, 2011-й – говорят о том, что вирусы эти давным-давно сидят в системе и вряд ли могли стать причиной внезапного сбоя».
То есть найденные вредоносные программы не только были давно известны, но и по несколько лет жили в сети до аварии!
Между тем компания «СМУ-7», обслуживающая комплексы, по условиям госконтракта получала деньги в том числе и за обязательное антивирусное обслуживание всех комплексов.
Проверять на наличие вредоносных программ операционную систему всех «Стрелок» должны были два раза в месяц, однако осуществлялась ли в действительности такая проверка, неизвестно.
Интересно, что сканирование было платным (а вот в рамках действующей лицензии Dr.Web его можно проводить сколько угодно раз!).
«Каждое такое антивирусное сканирование стоит бюджету примерно 2800 руб. Причем делается оно удаленно: нажимается кнопка, и через несколько часов можно отследить, что нашел антивирус. В месяц такое антивирусное обслуживание одного комплекса стоит уже около 5600 руб. Учитывая, что вредоносные файлы, как говорят СМИ, охватили все комплексы, я вообще сомневаюсь, что такая проверка проводилась», — поделился мнением источник «Газеты.Ru», знакомый с условиями контракта на обслуживание «Стрелки-СТ».
Но, к счастью, реальных атак, направленных на критические объекты, известно мало. Гораздо больше атакуют объекты инфраструктуры – билборды, системы управления движением и т. д. – их и больше, и защищают их не с такой параноидальностью.
Самый яркий пример бессмысленной хакерской атаки произошел четыре года назад, когда в центре Москвы в районе Серпуховского тоннеля на рекламном видеотабло в течение 20 минут транслировался двухминутный ролик порнографического содержания. Преступником оказался слесарь-судоремонтник.
Но все это были, скажем так, цветочки – дело ограничивалось шутками и выговорами.
Компьютерные серверы Московской канатной дороги подверглись кибератаке, в связи с чем канатная дорога от смотровой площадки на Воробьевых горах до Лужников временно приостановила свою работу.
«Сегодня в 14:00 мск компьютерные серверы Московской канатной дороги подверглись несанкционированной кибератаке.
Из новости неясно, перевозила ли в этот момент дорога пассажиров, но это вполне возможно – как-никак, 2 часа дня.
Из-за инцидента администрация объекта временно приостановила перевозку пассажиров.
Здесь уже речь о реальной угрозе жизни и здоровью людей. И это было не случайное заражение:
На головной компьютер компании-оператора «Московские канатные дороги» поступило сообщение от неизвестного с требованием перевести ему биткоины в обмен на расшифровку всех электронных файлов компьютера, который отвечает за работу канатки.
Сумма выкупа, говорилось в письме, зависит «от быстроты ответа на письмо».
Антивирусная правДА! рекомендует
Считается, что серверы защищать не нужно – ведь ими занимается грамотный админ. И средства защиты серверов закупаются куда реже систем защиты для рабочих станций. Но посмотрим на новость выше: это атака на серверы управления определенной системой. Возникает вопрос: была ли обеспечена их безопасность?
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Саня
20:15:16 2019-03-27
zitkss
06:56:59 2019-03-27
PahomUbuntu
15:48:56 2018-12-14
Пaвeл
23:44:56 2018-12-13
МЕДВЕДЬ
11:02:38 2018-12-12
Людмила
08:38:49 2018-12-12
как видите, канатка приравнена в КИИ и атакой буде заниматься не полиция. А значит и статьи там будут совершенно другие для взломщиков. Уверена, что их (его?) найдут.
razgen
01:26:05 2018-12-12
Rider
23:39:27 2018-12-11
Biggurza
23:14:54 2018-12-11
В нужное русло тебя направляют.
Рукою твоею ESC нажимают.
Что будет потом они не представляют.
Но бывает иначе, тебя забывают.
Что должен ты сделать они и не знают.
Кто-то на дефа закон забивает.
Вот тут то обычно беда настигает.
Lia00
22:21:52 2018-12-11
orw_mikle
21:17:16 2018-12-11
Dvakota
21:06:41 2018-12-11
Дмитрий
19:48:57 2018-12-11
Шалтай Александр Болтай
19:32:05 2018-12-11
Andromeda
19:31:15 2018-12-11
Альфа
19:22:04 2018-12-11
robot
18:53:49 2018-12-11
Ruslan
18:44:44 2018-12-11
matt1954
18:43:09 2018-12-11
Татьяна
18:05:08 2018-12-11
I46
17:50:13 2018-12-11
SGES
16:15:05 2018-12-11
B0RIS
16:12:54 2018-12-11
Геральт
15:49:13 2018-12-11
Toma
15:26:53 2018-12-11
kozinka.ru
14:59:10 2018-12-11
sanek-xf
14:58:21 2018-12-11
Masha
14:57:36 2018-12-11
Natalya_2017
14:54:57 2018-12-11
tigra
14:19:22 2018-12-11
anatol
14:16:24 2018-12-11
Shogun
13:16:02 2018-12-11
Влад
12:53:40 2018-12-11
Dmur
12:13:46 2018-12-11
I23
12:09:03 2018-12-11
vinnetou
12:07:38 2018-12-11
Zserg
12:05:48 2018-12-11
Денисенко Павел Андреевич
11:42:46 2018-12-11
Неуёмный Обыватель
11:25:04 2018-12-11
EvgenyZ
11:06:52 2018-12-11
Korney
10:44:00 2018-12-11
Oleg
10:40:33 2018-12-11
Lenba
10:35:45 2018-12-11
c0rkin
10:26:54 2018-12-11
Раш КХ
10:05:08 2018-12-11
Vlad
09:54:10 2018-12-11
Alexander
09:52:18 2018-12-11
Бинарность Природы - это такие интересные бесконечные "Весы", на одной чаше которых "Нужность", а на другой "Необязательность". Серверы, как важный элемент системы, оберегать нужно, но специально обученного антивирусного защитника ставить необязательно. Но, даже установив, иногда, Его можно и выключить. И не выключая, совсем необязательно так часто обновлять сигнатуры, да и Его самого. Можно, конечно, и обновить, но вот настройки и пароли менять, - это уж слишком... И это ещё не конец пресловутой Цепочки.
Поэтому мы и читаем в ежедневных новостях, что где-то и как-то у кого-то что-то перестало штатно работать, или наоборот, начало происходить нечто невразумительное... И пока некий надсмотрщик над важными серверами не поймёт, что Dr.Web - это неотъемлемая и важнейшая составная часть функционала выживания, - потенциально могут происходить неприятные неожиданности.
Ну а нам, простым смертным, необходимо знать, помнить и понимать, что Dr.Web Security Space должен стать нашим постоянным спутником в этом большом удивительном и прекрасном мире. И тогда мы спокойно в своё удовольствие полюбуемся и цветочками, и полакомимся ягодками...
Пaвeл
09:49:27 2018-12-11
Vlad X
09:14:07 2018-12-11
vkor
09:07:53 2018-12-11