seerozha (seerozha) wrote,
seerozha
seerozha

Categories:

Про РЖД и информационную безопасность

Злое НАТО лезет в сети, точит Powershell....


Обычно я не трогаю в ЖЖ зону профессиональных интересов, но мимо этой новости сложно пройти.

С РЖД накануне произошла совершенно замечательная история, читающаяся, как книги про хакеров из 90-ых годов. Ознакомиться можно и нужно, даже не имея специальных технических знаний, и пропуская "заумные" куски.

Если вкратце - некоторые сегменты внутриРЖДшной корпоративной сети, включая доступ к системам видеонаблюдения, системам контроля и управления доступом, системами управления вокзальными табло, системам управления серверами, системам управления виртуализацией, элементам промышленной автоматики, и прочая, прочая, прочая голой жопой торчат в Интернет или совсем без авторизации, или с логинами/паролями вроже admin/admin1.

Комментарии, в которых упоминается ситуация в прочих Росатомах, достойны отдельного внимания.

P.S.:
От себя замечу, что похожим образом дело обстоит в достаточно большом количестве российских (да и не только) организаций, особенно в части госсектора. Даже не будучи семи пядей во люу и вооружившись Kali Linux/metasplot/CobaltStrike/Powerview/Impacket/ZeroDay exploits относительно несложными техническими средствами, даже любопытный падаван студент может привести критичные технические системы к катастрофе. Что там говорить о United States Cyber Command зарубежном супостате ...
Tags: ИБ, информационно-технические системы
Subscribe

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments