Эксперт по кибербезопасности высказал свое мнение про кибератаку на хлоропереливную станцию на Днепропетровщине

Эксперт по кибербезопасности высказал свое мнение про кибератаку на хлоропереливную станцию на Днепропетровщине

Я не хотел преждевременно возвращаться к теме Интернет -блокировок в Украине. После того как Фейсбук превратил авторов законопроекта 6688 в фалических ежей (не помогло даже заступничество со стороны СБУ), я думал, что тема неактуальна до осени. Озабоченность законопроектом также высказали Совет Европы и ОБСЕ, что не мешает Дмитрию Борисовичу Тымчуку высказывать абсолютно шизофреническую позицию, которая заключается в том, что из законопроекта будет исключена та часть, которую он считает целесообразной. (Кстати, после такого исключения там практически ничего не останется)

Давайте-ка поговорим о кибербезопасности, в которой я разбираюсь чуть лучше чем господин народный депутат. Начнём с VPNFilter. Уже 22 мая ФБР получило судебный ордер на изъятие домена, который использовался для управления червём. Они его не заблокировали, а захватили контроль над ботнетом, предвариательно подробно разобравшись с его внутренним устройством в чём им помогали частные компании, такие как Cisco. У меня есть обоснованные сомнения в том, что без участия ФБР СБУ смогло бы выявить атаку. Никакие блокировки не могли предотвратить ни заражение, ни управление ботом (помимо домена, использовались так же другие каналы связи, о которых ФБР тоже позаботилось).

У меня возникло сразу несколько вопросов, которые действительно имеют самое непосредственное отношение к кибербезопасности. Почему критическая инфраструктура (в данном случае станция хлорирования) подключена к сети общего пользования и на маршрутизаторе включено удалённое управление? В пресс-релизе СБУ сказано, что устранять угрозу помогали сотрудники провайдера. Значит ли это, что у предприятия, авария на котором может привести к техногенной катастрофе отсутствуют собственные администраторы и отдел безопасности? Are you ohueli tam sovsem? Понесёт ли героическая "администрация" предприятия ответственность за халатность?

У меня пока всё. Меня если честно начинает раздражать то, что вопиюще некомпетентные депутаты не только подрывают национальную безопасность нашей страны, но ещё имеют наглость прикрывать свои мелочные политические интересы патриотическими лозунгами.

136965856_473625293085834_1323696040020279296_n.jpg (93 KB)

236995160_473625463085817_613264176738992128_n.jpg (84 KB)

36965655_473625603085803_6414991637528707072_n.jpg (71 KB)

Источник: facebook.com