Атакованная хакерами станция водоочистки во Флориде пренебрегала кибербезопасностью
15 фев 2021 06:40 #100128
от ICT
ICT создал тему: Атакованная хакерами станция водоочистки во Флориде пренебрегала кибербезопасностью
В начале февраля СМИ облетела новость о неизвестных хакерах, которые проникли в компьютерную систему станции водоочистки во Флориде и попытались отравить воду, увеличив до опасно высокого уровня содержание гидроксида натрия, применяемого при обработке воды. К счастью, персонал станции оказался бдительным: операторы вовремя заметили неладное и скорректировали дозировку химикатов, не допустив превышения концентрации. Не нужно говорить, какие плачевные последствия могли бы быть у этого неудавшегося хакерского взлома в случае успеха. Как же злоумышленникам удалось получить доступ к жизненно важной инфраструктуре? Открывшиеся недавно детали об обстоятельствах инцидента показывают, что дело вовсе не в мастерстве хакеров, а в пренебрежении элементарными правилами безопасности. О допущенных на станции водоочистки нарушениях стало известно из сообщения властей штата Массачусетс. Ссылаясь на ФБР, они опубликовали
рекомендации
по кибербезопасности для всех служб водоснабжения, которые необходимо соблюдать для предотвращения кибератак, а также рассказали о предыстории инцидента во Флориде,
передает
Gizmodo. На пострадавшей от хакеров станции водоочистки для управления и контроля за работой объекта применяется система SCADA, а параллельно с ним использовался сервис удалённого доступа TeamViewer. Через него-то неизвестные и проникли в компьютерную систему станции. Выяснилось, что у всего персонала был единый пароль к TeamViewer, компьютеры организации работали под управлением устаревшей 32-разрядной версии ОС Windows 7 и были напрямую подключены к интернету без всякого брандмауэра. С учетом происшествия во Флориде власти Массачусетса и ФБР рекомендовали ограничить использование программ удалённого доступа для подключения к системам SCADA, особенно в тех случаях, когда речь идет о физическом контроле и управлении устройствами в сети SCADA. Также предприятиям водоснабжения советуют установить программный и/или аппаратный брандмауэр, следить за актуальностью ПО, ввести двухфакторную аутентификацию с надежными паролями и пользоваться только защищенными сетями. Эксперты в области информационной безопасности с сожалением констатируют, что плачевная ситуация с киберзащитой - совсем не редкость среди небольших коммунальных предприятий США.\[quote\] ″Когда у организации трудности с выплатой зарплат, а ее компьютерные системы работают на ПО прошлого десятилетия, то даже базовая киберзащита для них зачастую недоступна″, - прокомментировал бывший директор Агентства кибербезопасности и защиты инфраструктуры США (CISA) Кристофер Кребс (Christopher Krebs). Он также
предположил
, что к случившемуся может быть причастен кто-то изнутри организации, вероятнее всего, недовольный сотрудник, имеющий доступ к системам.\[/quote\]
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
"Русский Уголь" модернизирует систему водоочистки на разрезе Кирбинский | 10.12 | Среда, 28 февраля 2024 |
Во Флориде 200 тысяч хотспотов обеспечат интернет-доступ во время урагана | 10.02 | Вторник, 03 сентября 2019 |
Госкорпорация "ВЭБ.РФ" займется кибербезопасностью | 9.9 | Четверг, 31 августа 2023 |
Промышленность под угрозой: что не так с кибербезопасностью производственных предприятий | 9.69 | Понедельник, 29 ноября 2021 |
Центр управления кибербезопасностью Сбербанка получил сертификат ISO/IEC 27001:2013 | 9.38 | Понедельник, 18 декабря 2017 |
Личная станция на Яндекс.Радио | 8.35 | Четверг, 17 декабря 2015 |
На «Яндекс.Радио» появилась личная станция | 8.26 | Четверг, 17 декабря 2015 |
Базовая станция чересчур расшумелась — закрыли | 8.26 | Четверг, 10 октября 2019 |
Базовая станция Facebook на высоте 250 метров | 8.26 | Пятница, 11 декабря 2020 |
В России заработала спутниковая станция высокоскоростного интернета | 8.18 | Среда, 11 мая 2016 |