Эксперты: Системы управления объектами критической инфраструктуры напрямую подключены к сети

Эксперты: Системы управления объектами критической инфраструктуры напрямую подключены к сети

Компьютеры объектов критически важной инфраструктуры часто подключены к интернету в связи с тем, что работникам не хочется ехать на работу для того, чтобы исправить существующие проблемы.

Правительство США призвало тысячи компаний, которые обслуживают объекты критически важной инфраструктуры, усилить уровень кибербезопаности. В рамках исследования компании InfraCritical выяснилось, что компьютеры, которые используются для управления объектами инфраструктуры, подключены к интернету, и их можно обнаружить при помощи поисковых систем.

Исследователи Боб Радвановски (Bob Radvanovsky) и Иакова Бродский (Jacob Brodsky) написали несколько сценариев для того, чтобы провести поиск посредством системы Shodan, которая впоследствии показала системы объектов инфраструктуры, подключенные к Всемирной сети.

Для осуществления поиска исследователи использовали 600 терминов, которые были выбраны из списков производителей SCADA-систем, а также наименований продуктов систем управления.

После получения результатов поиска Радвановски и Бродский предоставили полученную информацию в Департамент национальной безопасности США. Исследователи предоставили чиновникам 500 тыс. потенциальных мишеней хакеров, из которых в Департаменте национальной безопасности выделили 7 200 наиболее важных. В настоящее время с представителями этих компаний пытаются связаться.

Компьютеры объектов критически важной инфраструктуры часто подключены к интернету в связи с тем, что работникам не хочется ехать на работу для того, чтобы исправить существующие проблемы.

Тени в интернете всегда следят за вами

Станьте невидимкой – подключайтесь к нашему каналу.