+7 (812) 418-34-95 Санкт-Петербург       +7 (495) 984-54-41 Москва
15.01.2021 15:58:34
ЖД Транспорт / Мнения
РЖД-Партнер

Для проникновения в корпоративную сеть РЖД достаточно быть школьником, читающим журнал Хакер

13 января пользователь сайта Habr заявил о проникновении в корпоративную сеть ОАО «РЖД». Позднее от него же стало известно, что с ним связались специалисты холдинга и они «совместно закрыли уязвимости». По словам автора блога, в котором и появились детали взлома, обнаруженная уязвимость позволяла получить доступ к системе видеонаблюдения холдинга, IP-телефонии, сетевому оборудованию и другим сетям. Свою оценку произошедшему дал основатель сервиса разведки утечек данных DLBI Ашот Оганесян.
Для проникновения в корпоративную сеть РЖД достаточно быть школьником, читающим журнал Хакер

Именно этот кейс демонстрирует две основные проблемы инфраструктуры РЖД: отсутствие систем обнаружения вторжения и внутрисетевых брандмауэров (firеwall), пресекающих доступ из одного сегмента сети в другой, а также большое число оборудования и сервисов с дефолтными паролями или вовсе без оных. Все это является признаками отсутствующей политики информационной безопасности или контроля за ее соблюдением.

По сути, хакер может сделать с такой сетью все что угодно, начиная от тотального заражения вирусами-вымогателями, которое полностью парализует всю сеть РЖД, и заканчивая прямым уничтожением данных и вмешательством в работу систем управления движением, а также систем продажи билетов или бухгалтерии с целью хищения средств.
Для проникновения по схеме, описанной в этой публикации, достаточно быть школьником, читающим журнал «Хакер». Фактически это даже нельзя назвать взломом – это просто сканирование в поисках открытой инфраструктуры и ее дальнейшее использование.

Поскольку проблема явно носит системный характер и только в этой публикации речь идет о десятках тысяч устройств, меры должны быть аналогичного масштаба, и начать стоит с замены топ-менеджеров, отвечающих за информационную безопасность в компании, на профессиональных специалистов. А уже те проведут такие совершенно банальные мероприятия, как ИБ-аудит инфраструктуры, пентесты и пр.

Ашот Оганесян, основатель сервиса разведки утечек данных
Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редактору.


Чтобы оставить свой отзыв, Вам необходимо авторизоваться



Читайте также

Индекс цитирования Рейтинг@Mail.ru

Copyright © 2002-2024 Учредитель ООО «Редакция журнала «РЖД-Партнер»

Информационное агентство «РЖД-Партнер.РУ»

Главный редактор Ретюнин А.С.

адрес электронной почты rzdp@rzd-partner.ru  телефон редакции +7 (812) 418-34-92; +7 (812) 418-34-90

Политика конфиденциальности

При цитировании информации гиперссылка на ИА РЖД-Партнер.ру обязательна.

Использование материалов ИА РЖД-Партнер.ру в коммерческих целях без письменного разрешения агентства не допускается.

Свидетельство о регистрации СМИ ИА № ФС77-22819 от 11 января 2006 г., выдано Федеральной службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия.

Любое использование материалов допускается только при наличии гиперссылки на ИА РЖД-Партнер.ру

Разработка сайта - iMedia Solutions