В атаке на электростанцию в США эксплуатировались уязвимости в межсетевых экранах

В атаке на электростанцию в США эксплуатировались уязвимости в межсетевых экранах

Хакерская атака, осуществленная весной текущего года на одну из американских электростанций, оказалась не так разрушительна, как предполагалось ранее, утверждается в отчете Североамериканской корпорации по надежности энергоснабжения (North American Electric Reliability Corporation, NERC).

Инцидент произошел 5 марта. В ходе атаки злоумышленники в течение примерно 10 часов постоянно вызывали сбой в работе межсетевых экранов. Согласно отчету, данный инцидент не оказал существенного влияния на функционирование сети энергоснабжения США. Атака затронула лишь межсетевые экраны на границе сетевого периметра, которые в течение всего дня 5 марта, постоянно выходили из строя на пять минут.

Как показало расследование, перезагрузки были вызваны «вмешательством стороннего лица, эксплуатирующего известные уязвимости в межсетевых экранах». Позже выяснилось, что оператор не установил обновления прошивки для затронутых решений. После обновления систем атаки прекратились.

Причину данной ситуации оператор пояснил отсутствием механизма проверки обновлений безопасности перед их развертыванием. Хотя инцидент не вызвал масштабных последствий, NERC акцентировала на нем внимание, чтобы подчеркнуть тот факт, что многие компании не устанавливают обновления вовремя и это может привести появлению уязвимостей в сетях.

Организация привела ряд рекомендаций по работе с межсетевыми экранами и патчами, в их числе: следование практикам отрасли по устранению уязвимостей; уменьшение поверхности атаки; использование VPN и списков контроля доступа; сегментация и мониторинг сети и пр. Полный набор рекомендаций представлен в отчете NERC.

Североамериканская корпорация по надежности энергоснабжения (North American Electric Reliability Corporation, NERC) - саморегулируемая некоммерческая организация, в которую входят представители всех сфер отрасли: энергокомпании, государственные органы, потребители. К основным функциям NERC относятся разработка, согласование и контроль за соблюдением стандартов надежности (CIP) функционирования энергосистемы, мониторинг и анализ проблем, связанных с надежностью. Стандарты надежности являются обязательными для субъектов отрасли.

Источник: securitylab.ru