fbpx
Сентябрь 10, 2019 7:13 | alina |

5 марта 2019 года в ходе атаки киберпреступники около 10 часов подряд постоянно вызывали сбой в работе межсетевых экранов. По данным отчета Североамериканской корпорации по надежности энергоснабжения (North American Electric Reliability Corporation, NERC), инцидент не оказал существенного влияния на функционирование сети энергоснабжения США.

Кибератака затронула лишь межсетевые экраны на границе сетевого периметра, которые на протяжении 5 марта, постоянно выходили из строя на 5 минут.

Расследование показало что, перезагрузки были вызваны эксплуатацией известных уязвимостей в межсетевых экранах сторонним лицом. Впоследствии выяснилось, что для затронутых решений не были установлены обновления прошивки. После их установки атаки прекратились.
Ответственный за ситуацию оператор пояснил отсутствием механизма проверки обновлений безопасности перед их развертыванием. Не смотря на то, что инцидент не вызвал масштабных последствий, NERC акцентировала на нем внимание, стараясь обратить внимание на то, что многие компании не устанавливают обновления вовремя, тем самым подвергая систему опасности.

4 сентября NERC озвучили рекомендации по работе с межсетевыми экранами и патчами, в частности:
• следование практикам отрасли по устранению уязвимостей;
• уменьшение поверхности атаки;
• использование VPN и списков контроля доступа;
• сегментация и мониторинг сети и другие.

NERC — саморегулируемая некоммерческая организация, в которую входят представители всех сфер отрасли: энергокомпании, государственные органы, потребители. Основные функции организации – разработка и согласование стандартов надежности (CIP) функционирования энергосистемы, контроль их соблюдения, мониторинг и анализ проблем, связанных с надежностью.


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.