+7 (812) 418-34-95 Санкт-Петербург       +7 (495) 984-54-41 Москва
15.01.2021 15:58:34
ЖД Транспорт / Мнения
РЖД-Партнер

Для проникновения в корпоративную сеть РЖД достаточно быть школьником, читающим журнал Хакер

13 января пользователь сайта Habr заявил о проникновении в корпоративную сеть ОАО «РЖД». Позднее от него же стало известно, что с ним связались специалисты холдинга и они «совместно закрыли уязвимости». По словам автора блога, в котором и появились детали взлома, обнаруженная уязвимость позволяла получить доступ к системе видеонаблюдения холдинга, IP-телефонии, сетевому оборудованию и другим сетям. Свою оценку произошедшему дал основатель сервиса разведки утечек данных DLBI Ашот Оганесян.
Для проникновения в корпоративную сеть РЖД достаточно быть школьником, читающим журнал Хакер

Именно этот кейс демонстрирует две основные проблемы инфраструктуры РЖД: отсутствие систем обнаружения вторжения и внутрисетевых брандмауэров (firеwall), пресекающих доступ из одного сегмента сети в другой, а также большое число оборудования и сервисов с дефолтными паролями или вовсе без оных. Все это является признаками отсутствующей политики информационной безопасности или контроля за ее соблюдением.

По сути, хакер может сделать с такой сетью все что угодно, начиная от тотального заражения вирусами-вымогателями, которое полностью парализует всю сеть РЖД, и заканчивая прямым уничтожением данных и вмешательством в работу систем управления движением, а также систем продажи билетов или бухгалтерии с целью хищения средств.
Для проникновения по схеме, описанной в этой публикации, достаточно быть школьником, читающим журнал «Хакер». Фактически это даже нельзя назвать взломом – это просто сканирование в поисках открытой инфраструктуры и ее дальнейшее использование.

Поскольку проблема явно носит системный характер и только в этой публикации речь идет о десятках тысяч устройств, меры должны быть аналогичного масштаба, и начать стоит с замены топ-менеджеров, отвечающих за информационную безопасность в компании, на профессиональных специалистов. А уже те проведут такие совершенно банальные мероприятия, как ИБ-аудит инфраструктуры, пентесты и пр.

Ашот Оганесян, основатель сервиса разведки утечек данных
Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редактору.


Чтобы оставить свой отзыв, Вам необходимо авторизоваться


ГОРЯЧИЕ ТЕМЫ



Читайте также

  • Перевозки скоропортящихся грузов: проблемы есть. Есть ли решения?
    Как сегодня гарантировать безопасность перевозки скоропорта, обсуждали отраслевые эксперты и непосредственные участники перевозочного процесса в рамках делового семинара «Грузовая панорама. Перевозки скоропортящихся грузов в новых условиях», организованного журналом «РЖД-Партнер». Подробнее - в нашем специальном проекте.
  • Сибирь на передовой трансформации логистики
    Санкции развернули товарооборот на восток. Одним из крупнейших хабов, через который грузы распределяются в различных направлениях различными видами перевозок, стала Сибирь. О проблемах, вызовах, победах и планах в области транспорта, логистики и инфраструктуры – в нашем специальном проекте.
  • Нефтяной разворот
    Санкции изменили структуру перевозок нефтепродуктов. Российская логистика развернулась из Европы в Азию, на Ближний Восток и в Африку. Как это отразилось на экспорте нефтеналивных грузов и чего ждать дальше? Все не так просто, как может показаться на первый взгляд. Своими мнениями в рамках делового семинара «Грузовая панорама. Перевозки нефтепродуктов в условиях санкций» с нами поделились отраслевые эксперты и непосредственные участники процесса перевозок. Подробности - в нашем специальном проекте по ссылке.
  1. На российском транспортном рынке активно продвигается китайская продукция. Являются ли поставки из КНР вариантом для снижения дефицита контейнеров и запчастей к вагонам?

Выставка Конгресс Конференция Круглый стол Премия Саммит Семинар Форум Дискуссионный клуб
Индекс цитирования Рейтинг@Mail.ru

Copyright © 2002-2024 Учредитель ООО «Редакция журнала «РЖД-Партнер»

Информационное агентство «РЖД-Партнер.РУ»

Главный редактор Ретюнин А.С.

адрес электронной почты rzdp@rzd-partner.ru  телефон редакции +7 (812) 418-34-92; +7 (812) 418-34-90

Политика конфиденциальности

При цитировании информации гиперссылка на ИА РЖД-Партнер.ру обязательна.

Использование материалов ИА РЖД-Партнер.ру в коммерческих целях без письменного разрешения агентства не допускается.

Свидетельство о регистрации СМИ ИА № ФС77-22819 от 11 января 2006 г., выдано Федеральной службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия.

Любое использование материалов допускается только при наличии гиперссылки на ИА РЖД-Партнер.ру

Разработка сайта - iMedia Solutions