Уязвимая SCADA-система могла заставить мировых лидеров томиться в пробках

По сообщению The Register ^[1], в ноябре 2014 года в Австралийском городе Брисбен пройдет встреча мировых лидеров в рамках саммита G20. Администрация штата Квинсленд, в котором располагается Брисбен, проводит серьезную подготовку к этому событию, в первую очередь, нацеливаясь на безопасность.

Впервые в истории, одной из областей в подготовке стала проверка системы управления дорожным движением. В процессе подготовки к саммиту был заказан аудит информационной безопасности данной системы. Отчет с результатами аудита опубликован и доступен ^[2] для всех желающих.

Проверке подверглись две системы интеллектуального управления транспортом, разработанные разными операторами, и действующими на территории штата. В обоих системах обнаружены существенные недостатки.

Как говорится в отчете, в системах не реализованы системы мониторинга и управления рисками информационной безопасности, не проводится обучение персонала (например, сотрудники никогда не слышали о социальной инженерии и легко подвергались воздействию на них этими механизмами), не исполнялись отраслевые рекомендации и «лучшие практики», плохо организована система разграничения доступа и так далее.

По словам исследователей, подобное отношение к безопасности позволяет провести прямую таргеттированную атаку на систему и вызвать на дорогах аварийные ситуации и серьезные заторы. Учитывая наличие ярых противников глобализации и саммита G20, реализовать подобные атаки могли «хактивисты» с целью сорвать совещания и усилить недовольство местных жителей.

К счастью, оба оператора SCADA-систем приняли рекомендации и приступили к оперативному выявлению недостатков и проведению комплекса мер по снижению рисков несанкционированных действий. Данные о реакции операторов и принятии рекомендаций по проверке также приведены в отчете.

Автор: Magir

Источник ^[3]