Вернуться к старой версии портала ПЕРЕЙТИ
Оставить отзыв
  1. Новости
Заметки пользователей
15.02.2021 08:32
PDF
83
0

Атакованная хакерами станция водоочистки во Флориде пренебрегала кибербезопасностью

В начале февраля СМИ облетела новость о неизвестных хакерах, которые проникли в компьютерную систему станции водоочистки во Флориде и попытались отравить воду, увеличив до опасно высокого уровня содержание гидроксида натрия, применяемого при обработке воды. К счастью, персонал станции оказался бдительным: операторы вовремя заметили неладное и скорректировали дозировку химикатов, не допустив превышения концентрации.

Не нужно говорить, какие плачевные последствия могли бы быть у этого неудавшегося хакерского взлома в случае успеха. Как же злоумышленникам удалось получить доступ к жизненно важной инфраструктуре? Открывшиеся недавно детали об обстоятельствах инцидента показывают, что дело вовсе не в мастерстве хакеров, а в пренебрежении элементарными правилами безопасности.

О допущенных на станции водоочистки нарушениях стало известно из сообщения властей штата Массачусетс. Ссылаясь на ФБР, они опубликовали рекомендации по кибербезопасности для всех служб водоснабжения, которые необходимо соблюдать для предотвращения кибератак, а также рассказали о предыстории инцидента во Флориде, передает Gizmodo.

На пострадавшей от хакеров станции водоочистки для управления и контроля за работой объекта применяется система SCADA, а параллельно с ним использовался сервис удалённого доступа TeamViewer. Через него-то неизвестные и проникли в компьютерную систему станции. Выяснилось, что у всего персонала был единый пароль к TeamViewer, компьютеры организации работали под управлением устаревшей 32-разрядной версии ОС Windows 7 и были напрямую подключены к интернету без всякого брандмауэра.

С учетом происшествия во Флориде власти Массачусетса и ФБР рекомендовали ограничить использование программ удалённого доступа для подключения к системам SCADA, особенно в тех случаях, когда речь идет о физическом контроле и управлении устройствами в сети SCADA. Также предприятиям водоснабжения советуют установить программный и/или аппаратный брандмауэр, следить за актуальностью ПО, ввести двухфакторную аутентификацию с надежными паролями и пользоваться только защищенными сетями.

Эксперты в области информационной безопасности с сожалением констатируют, что плачевная ситуация с киберзащитой - совсем не редкость среди небольших коммунальных предприятий США.

″Когда у организации трудности с выплатой зарплат, а ее компьютерные системы работают на ПО прошлого десятилетия, то даже базовая киберзащита для них зачастую недоступна″, - прокомментировал бывший директор Агентства кибербезопасности и защиты инфраструктуры США (CISA) Кристофер Кребс (Christopher Krebs). Он также предположил, что к случившемуся может быть причастен кто-то изнутри организации, вероятнее всего, недовольный сотрудник, имеющий доступ к системам.

0 комментариев
БОЛЬШЕ МАТЕРИЛОВ ПО ТЕМЕ
Израиль защитил свою оборонку от хакеров
Кибератаку, направленную на оборонную промышленность предотвратили на прошлой неделе в Израиле. Нападение совершила хакерская группа, известная как Lazarus. Этой группой, утверждают США, руководит разведка Северной Кореи.
18.08.2020 13:28
50
0
АНБ и ФБР заявили о том, что разоблачили хакерский инструмент российской разведки
Агентство национальной безопасности США и Федеральное бюро расследований на прошлой неделе громко заявили о том, что нашли “изощрённый” российский хакерский инструмент.
17.08.2020 09:43
48
0
На Canon совершена атака вируса-вымогателя
Вслед за вирусом-вымогателем, парализовавшим на несколько дней работу сервисов Garmin, жертвой хакеров стала другая крупная компания - японская Canon. Атака затронула часть сервисов компании по всему миру.
07.08.2020 16:20
1
0
Стало известно, кто и как взломал Twitter
Как выяснилось, Twitter был взломан с помощью методов социальной инженерии. Напомним, среди скомпрометированных были аккаунты кандидата в президенты от Демократической партии, Джо Байдена и генерального директора Tesla, Илона Маска, бывшего президента США Барака Обамы.
05.08.2020 13:52
1
0
Данные 1,1 млн интернет-избирателей продают в даркнете
В сеть попали паспортные данные 1,1 млн россиян, которые приняли участие в электронном голосовании по поправкам в Конституцию. Хакеры продают данные по 1-1,5 доллара за позицию.
04.08.2020 15:50
17
0