Бреши в SCADA грозят созданием автомобильных заторов во время австралийского саммита G20

image

Теги: SCADA, уязвимость, пентест

Эксперты провели тесты на проникновение в сетях операторов интеллектуальных транспортных систем.

В ноябре 2014 года участники G20 соберутся на встречу в Брисбене, Австралия, в рамках которой высокопоставленные чиновники мировых правительств проведут переговоры по вопросам обеспечения экономической стабильности и сотрудничества лидирующих государств.

Власти Квинсленда – австралийского штата, где расположен Брисбен, проверили все возможные сферы в ходе подготовки к саммиту. Среди прочего, организаторы саммита ввели новые законы, запрещающие использование лазерных указок и воздушных змеев вблизи мест проведения встречи G20.

Кроме того, штат провел масштабную проверку своих систем регулирования транспортных потоков. Большей частью это связано с давней инициативой по борьбе с автомобильными пробками, однако актуальность проблемы была повышена тем, что саммит может спровоцировать хакерские нападения на эти системы со стороны противников инициатив G20.

Как следует из доклада по данной проблеме, в отношении двух крупнейших операторов интеллектуальных транспортных систем Квинсленда были проведены так называемые пентесты, и в обоих случаях был достигнут положительный результат.

По словам экспертов, «субъекты проведенного аудита не проводят активного мониторинга, а также не осуществляют управления рисками информационной безопасности». Кроме того, операторы не предпринимают меры по информированию персонала о нормах безопасности, а также о таких атаках, как социальная инженерия. В конечном счете скомпрометировать SCADA-системы в обоих случаях удалось с помощью обычного USB-накопителя.

Вероятные последствия такого халатного отношения могут включать появление заторов на дорогах (в необходимый злоумышленникам момент), что, к примеру, может увеличить время реагирования полиции на чрезвычайные ситуации. Кроме того, подобная атака может нанести серьезный финансовый ущерб самим операторам. 


или введите имя

CAPTCHA
21521
21-11-2013 16:29:51
организаторы саммита ввели новые законы, запрещающие использование лазерных указок и воздушных змеев вблизи мест проведения встречи G20. недоработочка вышла ((( забыли запретить китайские чайники\утюги ))) и да, кремлЁвские флешки ( http://inotv.rt.com/2013-10-29/Telegraph-Kreml-sledil-za-delegatami ) нужно изымать на австралийской таможне у делегатов из Брюсселя и Германии...
0 |
Maxim546
22-11-2013 01:54:30
Зато фейрверки не запретили)))
0 |