Атаки на системы жизнеобеспечения: скрытые угрозы
Данные пользователей утекают в сеть ежедневно, а новости об очередном сливе - теперь привычное чтиво с утра за чашечкой кофе.
Миллионы строк: имена, имейлы, пароли, номера телефонов… Новые сводки больше не тревожат и не волнуют.
Что там хакеры будут делать с очередной базой – разместят в открытом доступе, потребуют выкуп с компании? А дальше что? Проверка компании регуляторами и еще один штраф в 60 тыс. рублей? Незначительная сумма за «незначительный» инцидент…
Но что, если информация не просто утекла в сеть, а была, например, изменена в АСУ, относящейся к объектам критической инфраструктуры?
Последствия уже не будут так просты, так как могут затронуть жизнеобеспечение и здоровье граждан, а также экологические аспекты окружающей среды.
Чтобы не быть голословными, рассмотрим практические кейсы – последствия атак на очистные сооружения и системы водоснабжения. Все они произошли в США в период с 2019 по 2021 года.
Сотрудник частной компании N установил на личный компьютер и внутреннюю сеть организации программное обеспечение. Оно позволило ему получить удаленный доступ к сети очистительной станции сточных вод г. Дискавери-Бей, с которой у компании был заключен контракт на обслуживание.
Затем сотрудник удаленно передал команду на удаление всего ПО, защищающего систему очистки, в том числе поддерживающего необходимый уровень давления в системах, а также обеспечивающего фильтрацию и контроль химического состава воды.
Причиной поступка злоумышленник назвал месть в связи с его несправедливым увольнением с работы. Как бы то ни было, но в результате атаки без воды остались 15 тыс. жителей города.
В другом случае бывший сотрудник предприятия M в Канзасе, используя свои учетные данные пользователя, которые не были отозваны после его увольнения, получил удаленный доступ к компьютеру организации. Затем он совершил несколько попыток изменения параметров подаваемой жителям города питьевой воды.
Еще один инцидент произошел в городе Олдсмар. Там злоумышленники проникли во внутреннюю сеть компании, занимающейся подачей воды жителям города, и попытались повысить в подаваемой воде уровень гидроксида натрия в 100 раз.
Прецедент вызвал большой общественный резонанс в связи с возможными негативными последствиями для здоровья людей.
Приведенные кейсы атак - не единственные. Мы собрали здесь несколько примеров, ярко иллюстрирующих серьезные последствия для функционирования критической инфраструктуры и здоровья граждан.
Какие можно сделать выводы из приведенных примеров, кроме необходимости обеспечения безопасности объектов КИИ и АСУ ТП?
Как оказалось, обиженные бывшие сотрудники компании – актуальная угроза безопасности, которой легко можно было избежать, удалив учетки уволенных специалистов и заблокировав им доступ во внутреннюю корпоративную сеть.
Это еще раз напоминает нам о важности организационных мероприятий по обеспечению информационной безопасности в каждой компании.