Эксперт указал на недочеты в системе безопасности атомной станции
Кибератаки на особо важные, критические объекты считаются самыми опасными, ведь хакеры, получив доступ к данным атомных электростанций или военных баз, могут угрожать не только информационной, но и физической безопасности граждан.
Ведущий специалист в сфере безопасности команды SpiderLabs Trustwave Чарльз Гамильтон (Charles Hamilton) проверил уровень защиты атомной электростанции. Разумеется, в целях безопасности аналитик не стал вдаваться в подробности, но однозначно заявил, что взломать станцию возможно.
По словам эксперта, захватить полный контроль над объектом захватить нереально, однако при помощи специального вредоносного ПО можно обнаружить уязвимости и как минимум получить доступ к некоторым важным данным. К сожалению, тестирование на защищенность станции от вирусных программ, таких как Stuxnet, не входит в общий перечень проверок сотрудников ИБ-структур.
Проникнуть в сеть эксперту удалось благодаря оплошности подрядчиков станции через Wi-Fi – точку доступа, которая не была защищена должным образом. Обладая знаниями систем Windows и Linux, аналитик без особых проблем смог завладеть инструментами мониторинга деятельности предприятия. Чтобы получить статус администратора, мужчине понадобилось всего два часа. Проведя свои исследования, эксперт сделал вывод, что корпоративная сеть – самое уязвимое место в системе безопасности подстанции.