Съемка селфи на фоне SCADA-систем может спровоцировать кибератаку

Кибератака на систему электроснабжения на западной Украине, осуществленная в декабре прошлого года, показала, насколько уязвимыми являются критические инфраструктуры. По мнению экспертов компании iSight Partners, операторам электростанций, очистных сооружений и иных индустриальных объектов больше стоит опасаться фотографий, размещенных сотрудниками в соцсетях, нежели хакеров.

Социальные сервисы, такие как Instagram или Facebook, являются неиссякаемыми источниками информации, представляющей значительный интерес для злоумышленников, чьей целью является компрометация критической инфраструктуры. Как пояснил эксперт iSight Partners Шон Макбрайд (Sean McBride), сотрудники подобных объектов нередко размещают в соцсетях сделанные на рабочем месте селфи. Довольно часто на таких автопортретах запечатлен не только автор фотографии, но и детали систем диспетчерского управления и сбора данных (Supervisory Control And Data Acquisition, SCADA).

В ходе исследования специалисты обнаружили значительное количество подобного рода селфи, снятых на стратегически важных объектах, пишет издание The Christian Science Monitor. Благодаря таким фото злоумышленники могут получить обычно хранимую втайне информацию, предупреждает Макбрайд. Более того, среди контента в соцсетях эксперты обнаружили панорамные снимки диспетчерской и видеогиды по территории предприятий.