Хакеры атаковали американские газопроводы Департамент национальной безопасности США заявил о том, что его сотрудниками были выявлены хакерские атаки на газопроводы страны. Предполагается, что атаки сетевых террористов начались в декабре 2011 г. путем фишинга. В частности, сотрудники различных компаний промышленного сектора США получали на электронную почту письма якобы от своих знакомых коллег, причем количество данных сотрудников весьма ограничено, что позволяет говорить, что хакеры действовали согласно плану и атаковали определенную целевую группу сотрудников промышленных компаний. Расследование данных инцидентов поручено Команде немедленного реагирования на киберугрозы, нацеленные на промышленные системы (The Industrial Control Systems Cyber Emergency Response Team, ICS-CERT). В настоящий момент представители ICS-CERT сотрудничают с организациями, пострадавшими в результате фишинговых атак, чтобы ликвидировать угрозы и предотвратить повторные нападения. Подчеркивается, что источник атак до сих пор не обнаружен, и это лишнее свидетельство того, что энергетические компании очень уязвимы перед подобными угрозами. По словам Рона Гулы (Ron Gula), генерального директора Tenable Security Network, компании промышленного сектора часто становятся жертвами хакерских атак, в частности фишинга, из-за низкого уровня информационной безопасности. Команда немедленного реагирования ICS-CERT выпустила предупреждение для прочих компаний промышленного сектора об опасности, исходящей от кибер-атак, на инфраструктуру, хотя объем информации, доступной для хакеров, и не слишком велик. По словам Рона Гулы, степень серьезности угроз во многих случаях переоценена, но нападение таких вредоносных программ, как червь Stuxnet, угрожавшего атомным электростанциям в Иране, неизбежно будет вызывать озабоченность. Рон Гула не исключает также возможности эскалации панических настроений Департаментом национальной безопасности в политических целях. «Преувеличение опасности инцидентов, произошедших в отношении критической инфраструктуры компаний промсектора – таких как фишинг и хакерские атаки – может быть уловкой, потому что эти компании атакуются не более, чем компании в любой другой отрасли». Раздел: информационная безопасность Дата: 17-05-2012 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|