Журнал "Системы Безопасности" № 1‘2024

К О М П Л Е К С Н А Я Б Е З О П А С Н О С Т Ь , П Е Р И М Е Т Р О В Ы Е С И С Т Е М Ы 72 С татья быстро набрала популярность, полу- чила большой резонанс в сети, многие СМИ заинтересовались этим событием [2, 3]. В ОАО "РЖД" провели расследование, дали коммента- рии [4]: "Почему удалось взломать? наверное, потому что злоумышленник. наверное, из-за этого... ну, он из "фана". Юный натуралист. И конечно, "сервер ИРС не связан с внутренней сетью ОАО "РЖД" или другими внутренними сервисами управления в поезде, он разработан исключительно для развлекательной и инфор- мационной тематики". Мы уже не узнаем, связан или нет. Однако при- мерно через год, в январе 2021 г., на том же ресурсе другой специалист по информацион- ной безопасности публикует новую разгромную статью [5] в продолжение первой. Автор пишет, что, даже не садясь в поезд, он без особых ухищрений получил доступ ко внутренним сетям РЖД по всей стране, а именно – к 20 тыс. сетевых устройств (большая часть была с завод- скими паролями), к 10 тыс. камер наружного и внутреннего видеонаблюдения, IP-телефо- нии, IPMI-серверам, внутренним системам мониторинга систем обеспечения зданий, управления кондиционированием и вентиляци- ей, управления табло на перронах и др. Похоже на остросюжетную фантастику? Вот только факт данного взлома официально подтвержден заместителем генерального директора ОАО "РЖД" [6]. По мнению автора статьи, возмож- ность взлома обусловлена банальным несоблю- дением современных общепринятых мер про- тиводействия киберугрозам. нет ничего опаснее для новых истин, чем ста- рые заблуждения. Многие до сих пор живут в старых представлениях о мире, где всё в без- опасности, если ключ от серверной хранится в шкафу под присмотром охранника. А атаки на информационные системы совершают только "юные натуралисты" из "фана". И серьезных угроз такие атаки вроде как не несут: ну поду- маешь, какой-то хулиган написал матерное слово на заборе, ну неприятно, придется потра- тить немного денег на перекраску забора. В этом старом мире "ломать" систему будут только по заказу конкурентов или обиженные клиенты. "Кому я нужен?" – так тоже рассуждают многие. И даже если не рассуждают, а вполне соглашаются с тем, что вопрос кибербезопасности важен, они однако при принятии решений, формировании и согласовании бюджета или проверках, осознанно или нет, но "задвигают" вопросы информационной безопасности на второй-третий план. но сколько проблему не отрицай – она никуда не денется. О дивный новый мир Мир изменился, лишился границ. Современные информационные технологии позволяют полу- чить мгновенно доступ к информации, храня- щейся за тысячу километров. Многое оцифро- вано, нужные данные легко найти за доли секунды. Можно посмотреть с видеокамер, что происходит на объекте, попивая чай у себя на даче. Или поработать удаленно, подключив- шись к сети офиса из дома. но с большей силой приходит большая ответственность. Количество киберугроз и атак постоянно растет. на фоне всеобщей цифровизации – от компа- ний, "заводов, газет, пароходов" до систем госу- дарственного управления – и переводу в цифро- вой формат всех данных и документов много- кратно возрастают риски утечек или полной утра- ты данных. То, что раньше хранилось на бумаге в архиве за семью печатями, сегодня может быть скопировано на обычную флешку или отправле- но по сети. А вирус-шифровальщик, который сотрудник нечаянно впустил в сеть, перейдя по ссылке в электронной почте, за минуты превратит корпоративный архив в бессмысленный набор байтов. Кстати, вы же делаете бэкапы? Важно понимать, что источник угроз сегодня – это не только "злобные гении", которые из обиды или по заказу ищут дыры в информа- ционных системах, но также и огромное коли- чество автоматических вирусов, сканеров, экс- плойтов, ботнетов, шифровальщиков и про- чих и прочих, которым нет никакого дела до сферы вашего бизнеса или значимости систе- февраль – март 2024 www.secuteck.ru СПЕЦПРОЕКТ РОССИйСКИЕ РЕшЕнИя: PSIM, ССОИ, ИСБ Глеб Рыбаков Заместитель генерального директора по информационным технологиям и инновациям ООО "Итриум СПб" – Шеф, у нас дыра в безопасности! – Хорошо, что хоть что-то у нас в безопасности! Изображение от pikisuperstar на Freepik: https://ru.freepik.com/ О нлайн-ресурсы неизменно остаются одной из основных целей кибератак на компании, но конечные цели злоумышленников меняются. Все чаще ключевым мотивом злоумышленников становится не дефейс, а проникновение в инфраструктуру или попытка хищения данных кли- ентов компаний Дыра в безопасности В ноябре 2019 г. в Интернете была опубликована интересная статья [1]. Со слов авто- ра, в конце августа 2019 г. он отправился на скоростном поезде "Сапсан" по марш- руту Санкт-Петербург – Москва и в вагоне подключился к мультимедийной сети Wi- Fi, чтобы выйти в Интернет и немного поработать. В результате за время поездки им якобы был получен полный доступ к сети, мультимедийному серверу, docker-контей- нерам, данным на дисках и базе данных MySQL, сведениям о пассажирах этого и предыдущих рейсов, а также по VPN-тоннелю в сеть всей организации. "Одинако- вые пароли везде", "Хранение данных в текстовых документах", "Все, кто подключен к их Wi-Fi, подвержены снифу трафика" – лишь некоторые цитаты из статьи, указы- вающие на серьезные уязвимости в сетевой инфраструктуре