Специалисты компании Verizon опубликовали дайджест киберпроисшествий (PDF) за март 2016 года, в котором рассказывается о нескольких расследованиях, проведенных сотрудниками компании. Один из описанных в документе случаев весьма примечателен: водоочистные системы неназванной компании, которая фигурирует в документе под именем Kemuri Water Company (KWC), пострадали в результате случайной атаки хакеров.
Представители KWC обратились за помощью к экспертам Verizon, так как собственный IT-отдел компании не смог разобраться с проблемой. А проблема определено наличествовала: водоочистной центр работал со странными сбоями, уровень химикатов то и дело произвольно менялся. Команда специалистов Verizon быстро выяснила, что сбои SCADA-оборудования не случайны, — в работу KWC вмешались хакеры.
Практически сразу после начала расследования специалисты команды RISK выявили ряд серьезных проблем. Оказалось, что KWC использует очень старую платформу, на которой работает не менее устаревшая операционная система. Во-первых, практически вся инфраструктура была построена вокруг IBM AS/400, которую впервые представили еще в далеком 1988 году. Во-вторых, AS/400 оказалась доступной из интернета, потому что через нее проходил трафик веб-сервера, к которому клиенты KWC обращались за получением информации о расходе воды, за счетами на воду, а также для оплаты этих самых счетов. Кроме того, выяснилось, что всего один сотрудник KWC отвечает за настройку AS/400 (и, видимо, он единственный во всей компании, кто может с этим разобраться). Если бы этого сотрудника не было на работе, во время загадочных «сбоев оборудования», атака могла вообще остаться незамеченной,
Дальнейшее расследование и логи, полученные с AS/400, показали, что настройки системы кто-то «подправил» извне. В логах внимание экспертов сразу привлекли четыре IP-адреса, которые ранее уже попадали в поле зрения специалистов: данные адреса фигурировали в расследованиях хактивистских кампаний.
Оказалось, что впервые хакеры проникли в систему через собственное платежное веб-приложение KWC. Тогда злоумышленники определенно искали личные данные клиентов компании. В платежном приложении взломщики обнаружили уязвимость, при помощи которой им удалось проникнуть дальше — на веб-сервер. На сервере хакеры обнаружили INI-файл, содержавший учетные данные администратора AS/400 (в виде простого текста).
Специалисты Verizon пишут, что взломщики определено не понимали, к чему они получили доступ и проникли в систему AS/400 из любопытства. Похоже, что настройки водоочистной системы они поменяли случайным образом, просто экспериментируя и пытаясь понять, что это такое.
Завершая расследование, эксперты команды RISK пришли к выводу, что хакеры не имели дурных намерений относительно SCADA-систем, и, по сути, произошедшее можно назвать случайностью. Впрочем, эксперты уведомили руководство KWC о том, что взломщики получили доступ к личным и финансовым данным 2,5 млн клиентов компании. Также сотрудники Verizon разработали для KWC подробный план улучшения IT-безопасности, чтобы такие инциденты не повторялись в будущем.
«Лаборатория Касперского» расширила линейку оборудования для своего программно-аппаратного комплекса Kaspersky SD-WAN. В систему добавлены новые маршрутизаторы Kaspersky SD-WAN Edge Service Router (KESR), поддерживающие ГОСТ-шифрование. Кроме того, компания получила заключение о соответствии решения требованиям ФСБ России к средствам криптографической защиты информации класса КС2.
Заказчикам стали доступны три модели маршрутизаторов с разной пропускной способностью:
KESR Model 1-N — для небольших компаний, до 200 Мбит/с;
KESR Model 2-N — для организаций с более высокими нагрузками, до 600 Мбит/с;
KESR Model 3-N — для средних и крупных предприятий, до 3 Гбит/с.
Каждая модель оснащена аппаратным модулем доверенной загрузки. В сочетании с ГОСТ-шифрованием это позволяет соответствовать уровню КС2, который предполагает более строгие требования к защите передаваемой информации.
Как отмечают в компании, такое сочетание технологий снижает риски несанкционированного доступа и утечек, что особенно важно для организаций, работающих с конфиденциальными данными и регулируемой информацией.
Новые маршрутизаторы уже доступны заказчикам.
Напомним, недавно компания также представила обновление платформы — Kaspersky SD-WAN 2.5, где увеличено максимально поддерживаемое число клиентских устройств в одном кластере, что позволяет масштабировать инфраструктуру в более крупных сетях.
Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
