Он вам не SolarWinds! Epic Fail в виде TeamViewer для промышленных систем

Он вам не SolarWinds! Epic Fail в виде TeamViewer для промышленных систем

Увидев новость на SecurityLab о том, что неизвестный хакер подкрутил показатели уровня щелочи в воде на водоочистной станции во Флориде, я решил поискать чуть больше информации.

В итоге, нашел новость на CSO Online , из которой можно понять следующее:

  • Терминал управления ICS имеет доступ в Интернет.
  • TeamViewer в компании разрешен.
  • Для управления терминалом ICS используется TeamViewer.
  • Процесс удаленного доступа к терминалу управления ICS не только возможен через Интернет посредством TeamViewer, но и толком не регламентирован.
  • Отсутствует автоматизированный контроль изменения критичных параметров концентрации веществ в воде.

Только ленивый не обсуждал SolarWinds, но беда пришла, откуда не ждали. 

Судя по документации, у TeamViewer есть различные локализуемые варианты внедрения, но для них все равно необходим доступ в Интернет. А значит, и возможность вмешательства в процесс управления системами с помощью TeamViewer извне.

Поэтому приведенный выше список - по сути, базовый античеклист для организации, особенно если в ней есть промышленные системы. Желаю вашей компании полного несоответствия вышеприведенным пунктам маркированного списка.

 


 

Alt text

Баги в софте могут влиять на судьбы заключенных в тюрьмах, недобросовестные полицейские находят слабые места в копирайт-защите соцсетей. Смотрите новый выпуск на нашем Yotube канале

Андрей Дугин

Практическая информационная безопасность и защита информации | Information Security and Cyber Defense in Deed