— Доброе утро, Иоганн!
— Доброе, Карл!
— Иоганн, у нас тут интересный случай. Инцидент на заводе. Вернее, в локальном диспетчерском пункте завода.
— Что случилось?
— Компьютеры сети диспетчерского пункта оказались дважды(!) заражены вымогательским программным обеспечением из-за того, что к локальной сети подключили кофеварку.
— Атакующая кофеварка? Действительно и смешно, и грустно!
— По словам руководителя службы информационной безопасности, на каждом заводе корпорации существует локальный диспетчерский пункт, где операторы наблюдают за работой систем. Мониторинг всех заводов осуществляется удаленно из центрального диспетчерского пункта. При возникновении проблемы операторы локальной диспетчерской обращаются в центральную, и неполадка устраняется удаленно либо оператору передаются инструкции по решению проблемы.
Недавно на центральный диспетчерский пункт поступил звонок от одного из операторов, который сообщил о выходе из строя всех компьютеров локального диспетчерского пункта. При этом все системы завода работали нормально, пострадала только система мониторинга. Как оказалось, компьютеры были заражены вымогательским ПО, что довольно странно, поскольку они физически изолированы от внешней среды и находятся во внутренней сети.
— И что показало расследование?
— Что ИТ-департамент халатно относится к своим обязанностям! Они переустановили ОС на пострадавших ПК, однако снова не установили все обновления. В результате система снова легла от такой же атаки. Инфицирование прошло повторно.
А когда начали искать причину, выяснилось, что руководство завода приобрело для сотрудников «умную» кофемашину, которой требовалось подключение в Интернет и которую сотрудники сервисной службы компании-производителя подключили к изолированной сети Wi-Fi и внутренней сети диспетчерского пункта.
— А кофемашина работала под управлением зараженной ОС?
— Ну да! Причем самое интересное, что о необходимости подключения кофемашины в Интернет никто никому не сообщал и подключили ее используя пароль, выданный для сервисных работ.
— Да… Повеселили вы меня. Что сказать? Бардак на предприятии, однако. Получается они не отслеживали появление в сети сторонних подключений?
— Да. А кроме того, для подключения устройств не требовали письменного согласования с руководством ИТ и ИБ.
Вот такая история произошла на одном из европейских нефтеперерабатывающих заводов. Надеюсь вы отслеживаете появление новых устройств в сети?
