Сэлфи на работе и опасность кибер-атак для критических инфраструктур
Если Вы работаете на электростанции, предприятии водоочистки, нефтегазовом заводе, центре переработки или на любом другом предприятии с критической инфраструктурой, то необходимо быть очень внимательным и осторожным с теми материалами, которые Вы размещаете в социальных сетях.
Это может показаться вполне очевидным, однако эксперты по IT -безопасности высказывают опасения в связи с увеличением числа сэлфи, которые сотрудники таких предприятий делают на своем рабочем месте, а потом выкладывают эти фотографии на таких сайтах, как Facebook, Twitter и Instagram.
Все еще свежи в памяти события недавнего сбоя с подачей электроэнергии, от которого пострадало свыше 80 000 жителей Украины, а потому распространение фотографий с сэлфи, на которых могут быть так или иначе раскрыты секреты безопасности таких предприятий, становятся вполне актуальной проблемой, которую необходимо решать незамедлительно.
IT-системы, которые могут быть скомпрометированы в результате неосмотрительности сотрудников, называются SCADA (аббревиатура от Supervision, Control and Acquisition of Data, т.е. надзор, контроль и получение данных) – это программные пакеты, предназначенные для разработки или обеспечения работы в реальном времени систем сбора, обработки, отображения и архивирования информации об объекте мониторинга или управления. Такие системы постоянно используются для управления всеми типами промышленных процессов, а потому их безопасность является чрезвычайно важным вопросом.
Такие системы позволяют Вам из любой точки мира в режиме реального времени получать информацию об автоматизированных процессах на предприятиях в таком виде, чтобы процессы принятия решения и удаленное управление такими объектами было простым и экономически оправданным.
С другой стороны, однако, если кибер-преступник сумеет войти в такие системы, особенно, если ему удастся получить контроль и внести изменения в режим работы оборудования, то это может привести к неустранимым повреждениям.
Предприятия, государственные учреждения и специалисты все лучше осведомлены о рисках, которым подвергаются такие критические инфраструктуры. Причем самые большие опасения связаны со слабым местом в данной цепочке – с человеком, который может совершить глупую ошибку со своего смартфона.
Как уже обсуждалось на специализированных форумах, эксперты в области IT-безопасности промышленных объектов находили на таких сайтах как Facebook или Instagram фотографии с сэлфи сотрудников предприятий, на которых можно было увидеть ценную информацию о системах SCADA.
Кроме того, они даже обнаруживали панорамные фотографии и виртуальные туры в помещения, где осуществляются контроль и управление критическими инфраструктурами, на корпоративных веб-сайтах, где эти материалы могут быть доступны любому посетителю сайта. Такие фото и видеоматериалы могут позволить любому человеку со злым умыслом извлечь из них информацию, связанную с сотрудниками, схемами работы систем и пр.
На самом деле, эксперт по безопасности Ральф Лангнер (Германия) обнаружил, что изображение завода по обогащению урана в Натанзе (Иран), распространенное собственной пресс-службой президента Ирана Ахмадинежада, использовалось создателями вредоносной программы Stuxnet для атаки на ядерную программу Ирана.
Изображение, которое было распространено представителями Ирана, показывало контрольный монитор системы SCADA, которая контролировала работу их новых урановых центрифуг. Настоящий праздник для их западных врагов!
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.