» » Уязвимая SCADA-система могла заставить мировых лидеров томиться в пробках

 

Уязвимая SCADA-система могла заставить мировых лидеров томиться в пробках

Автор: admin от 21-11-2013, 13:40, посмотрело: 998

Уязвимая SCADA-система могла заставить мировых лидеров томиться в пробкахПо сообщению The Register, в ноябре 2014 года в Австралийском городе Брисбен пройдет встреча мировых лидеров в рамках саммита G20. Администрация штата Квинсленд, в котором располагается Брисбен, проводит серьезную подготовку к этому событию, в первую очередь, нацеливаясь на безопасность.

Впервые в истории, одной из областей в подготовке стала проверка системы управления дорожным движением. В процессе подготовки к саммиту был заказан аудит информационной безопасности данной системы. Отчет с результатами аудита опубликован и доступен для всех желающих.

Проверке подверглись две системы интеллектуального управления транспортом, разработанные разными операторами, и действующими на территории штата. В обоих системах обнаружены существенные недостатки.

Как говорится в отчете, в системах не реализованы системы мониторинга и управления рисками информационной безопасности, не проводится обучение персонала (например, сотрудники никогда не слышали о социальной инженерии и легко подвергались воздействию на них этими механизмами), не исполнялись отраслевые рекомендации и «лучшие практики», плохо организована система разграничения доступа и так далее.

По словам исследователей, подобное отношение к безопасности позволяет провести прямую таргеттированную атаку на систему и вызвать на дорогах аварийные ситуации и серьезные заторы. Учитывая наличие ярых противников глобализации и саммита G20, реализовать подобные атаки могли «хактивисты» с целью сорвать совещания и усилить недовольство местных жителей.

К счастью, оба оператора SCADA-систем приняли рекомендации и приступили к оперативному выявлению недостатков и проведению комплекса мер по снижению рисков несанкционированных действий. Данные о реакции операторов и принятии рекомендаций по проверке также приведены в отчете.



Категория: Информационная безопасность

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Добавление комментария

Имя:*
E-Mail:
Комментарий:
Полужирный Наклонный текст Подчеркнутый текст Зачеркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Введите два слова, показанных на изображении: *