АСУ объектами критической инфраструктуры напрямую подключены к интернету

Правительство США призвало тысячи компаний, которые обслуживают объекты критически важной инфраструктуры, усилить уровень кибербезопаности. В рамках исследования компании InfraCritical выяснилось, что компьютеры, которые используются для управления объектами инфраструктуры, подключены к интернету, и их можно обнаружить при помощи поисковых систем.
Исследователи Боб Радвановски (Bob Radvanovsky) и Иакова Бродский (Jacob Brodsky) написали несколько сценариев для того, чтобы провести поиск посредством системы Shodan, которая впоследствии показала системы объектов инфраструктуры, подключенные к Всемирной сети.
Для осуществления поиска исследователи использовали 600 терминов, которые были выбраны из списков производителей SCADA-систем, а также наименований продуктов систем управления.
После получения результатов поиска Радвановски и Бродский предоставили полученную информацию в Департамент национальной безопасности США. Исследователи предоставили чиновникам 500.000 потенциальных мишеней хакеров, из которых в Департаменте национальной безопасности выделили 7.200 наиболее важных. В настоящее время с представителями этих компаний пытаются связаться.
Компьютеры объектов критически важной инфраструктуры часто подключены к интернету в связи с тем, что работникам не хочется ехать на работу для того, чтобы исправить существующие проблемы.

Источник: securitylab.ru

Реклама
Запись опубликована в рубрике News. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s