Бреши в SCADA грозят созданием автомобильных заторов во время австралийского саммита G20

image

Теги: SCADA, уязвимость, пентест

Эксперты провели тесты на проникновение в сетях операторов интеллектуальных транспортных систем.

В ноябре 2014 года участники G20 соберутся на встречу в Брисбене, Австралия, в рамках которой высокопоставленные чиновники мировых правительств проведут переговоры по вопросам обеспечения экономической стабильности и сотрудничества лидирующих государств.

Власти Квинсленда – австралийского штата, где расположен Брисбен, проверили все возможные сферы в ходе подготовки к саммиту. Среди прочего, организаторы саммита ввели новые законы, запрещающие использование лазерных указок и воздушных змеев вблизи мест проведения встречи G20.

Кроме того, штат провел масштабную проверку своих систем регулирования транспортных потоков. Большей частью это связано с давней инициативой по борьбе с автомобильными пробками, однако актуальность проблемы была повышена тем, что саммит может спровоцировать хакерские нападения на эти системы со стороны противников инициатив G20.

Как следует из доклада по данной проблеме, в отношении двух крупнейших операторов интеллектуальных транспортных систем Квинсленда были проведены так называемые пентесты, и в обоих случаях был достигнут положительный результат.

По словам экспертов, «субъекты проведенного аудита не проводят активного мониторинга, а также не осуществляют управления рисками информационной безопасности». Кроме того, операторы не предпринимают меры по информированию персонала о нормах безопасности, а также о таких атаках, как социальная инженерия. В конечном счете скомпрометировать SCADA-системы в обоих случаях удалось с помощью обычного USB-накопителя.

Вероятные последствия такого халатного отношения могут включать появление заторов на дорогах (в необходимый злоумышленникам момент), что, к примеру, может увеличить время реагирования полиции на чрезвычайные ситуации. Кроме того, подобная атака может нанести серьезный финансовый ущерб самим операторам. 


comments powered by Disqus