С чего начнется четвертая промышленная революция в вашей компании?

- КиТ :: Будь в СЕТИ!

Операционные технологии управляют оборудованием в критически важных инфраструктурах. И они отделены от традиционных ИТ-сетей. Их интеграция - одна из основ Индустрии 4.0. Но 90% компаний отдаляются от цели, потому что не могут обеспечить безопасность ОТ-сетей.

ак минимизировать риски и научиться извлекать максимальную прибыль? Как научиться идентифицировать все устройства в своих сетях? Как правильно управлять идентификацией и доступом? Зарегистрируйтесь, чтобы бесплатно скачать электронную книгу о безопасной интеграции ОТ- и ИТ-сетей прямо сейчас. × Как защитить критическую инфраструктуру от киберпреступников?

ОТ-системы, управляющие оборудованием в КИИ - под серьезной угрозой. В 85% случаев они беззащитны даже перед повторными атаками одних и тех же зловредов. Всему виной - цифровизация, которая вынуждает ОТ- и ИТ-сети интегрироваться. Данные становятся ближе к оборудованию КИИ, а хакеры - к данным.

С какими угрозами борются компании с ОТ-сетями? Какие ОТ-протоколы чаще всего страдают от атак? У каких поставщиков ICS/SCADA есть иммунитет от преступников? Зарегистрируйтесь, чтобы скачать бесплатно исследование о тенденциях в сфере безопасности операционных технологий прямо сейчас. Взломаны серверы ООН Безопасность ИТ в госсекторе 10.02.2020, Пн, 10:01, Мск , Текст: Роман Георгиев

Внутренний доклад о кибератаке на серверы ООН утек в СМИ. Согласно документу, злоумышленники скомпрометировали несколько десятков серверов, относящихся к сетям ООН. Точные масштабы ущерба пока никто определить не смог.

Утечка доклада ООН

В распоряжении средства массовой информации оказался секретный доклад ООН, в котором утверждается, что минувшим летом были «скомпрометированы» десятки серверов в офисах организации в Женеве и Вене. Возможно это привело к утечке конфиденциальный данных.

Одна из кибератак была нацелена на Управление по правам человека ООН; злоумышленникам удалось взломать службу каталогов и получить доступ к списку сотрудников комитета и некоторой информации о них, в том числе, адресам электронной почты.

Кибератака названа «технически сложной», и оценить ущерб от нее пока не удается, особенно «в том, что касается персональной, секретной или компрометирующей информации, которая могла быть похищена». Так, по данным Associated Press, говорится в докладе.

Взломщики знали, что делали

Уровень исполнения может указывать на то, что за атакой могло стоять некоторое государство, обсуждается в зарубежной прессе.

Скомпрометированы как минимум 42 сервера, три из которых принадлежат верховному комиссару по правам человека ООН. Возможно, взломаны были еще 25 серверов, расположенных в различных представительствах ООН. По данным Associated Press, за последние месяцы ИТ-специалисты ООН минимум дважды отключали центр обработки данных ООН в Женеве от интернета, меняли пользовательские пароли и проверяли системы на предмет чистоты.

Серверы комитета ООН по правам человек взломали

Что же касается изначального вектора атаки, то в докладе указывается, что злоумышленники могли воспользоваться уязвимостью в Microsoft Sharepoint.

Представитель управления ООН по правам человека Руперт Колвиль (Rupert Colville) заявил, что злоумышленникам не удалось украсть ничего конфиденциального и что кибератаки на серверы комитета производятся ежедневно.

«Успешную атаку на ИТ-инфраструктуру ООН не так просто провести: уровень защиты там по определению довольно высокий, — считает Дмитрий Кирюхин, эксперт по информационной безопасности компании SEC Consult Services. — Поиск слабых мест в ней — весьма нетривиальная задача, и только у "государственных киберразведок" или высокопрофессиональных наемников есть ресурсы и мотивация на подобные изыскания. Можно, конечно, предположить, что какому-то случайному киберзлоумышленнику просто повезло, но масштабы операции скорее указывают на целенаправленные поиски конкретной информации, а не просто попытку украсть все, что плохо лежит».

Сотрудник фирмы Comae Technologies Мэтт Суиш (Matt Suiche), отметил, что вход в системы ООН мог быть также произведен через систему антикоррупционного мониторинга в управлении ООН по борьбе с наркотиками и преступностью.

В докладе также упоминается диапазон IP-адресов в Румынии, которые могли быть использованы для проникновения в сети ООН, и как заявил корреспондентам APдиректор фирмы Rendition Infosec, эти адреса «соседствуют с теми, через которые распространялись вредоносные программы».

📧ПодпискаБудь в СЕТИ! Новости социальных сетей - всегда актуальное
 
Группы: ВК | OK | Tg