Журнал Афиша Май 2016
Информационно-рекламный журнал Афиша. По вопросам размещения рекламы звоните (971) 238-4687
Информационно-рекламный журнал Афиша.
По вопросам размещения рекламы звоните (971) 238-4687
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Call us if you want to place an ad in our next issue: (971)238-4687, or email: info@afishapdx.com<br />
отраслях хозяйства, где требуется<br />
обеспечивать операторский контроль<br />
за технологическими процессами в<br />
реальном времени.<br />
"Мы можем обнаружить более 80<br />
тысяч различных видов ICS, подключенных<br />
к интернету напрямую, - сказал<br />
Сергей Гордейчук в интервью Би-биси.<br />
– И это очень плохо".<br />
"Если мы пытаемся сравнить стандартную<br />
безопасность программируемых<br />
логических контроллеров (ПЛК), найденных<br />
в ICS-системах с ОС Windows<br />
или ноутбуках Apple, то это в основном<br />
уровень Windows95, - говорит эксперт.<br />
- Они похожи на операционные системы<br />
десятилетней давности, когда уровень<br />
безопасности был очень низким".<br />
В результате работы сообщества<br />
Scada Strangelove многие уязвимые<br />
системы были отключены от интернета,<br />
говорит Сергей Гордейчук. Например,<br />
после работы, проведенной его<br />
коллегами по системам контроля за<br />
железнодорожным транспортом, подключенным<br />
к интернету, многие из них<br />
теперь блокированы для доступа извне.<br />
Усилия сообщества заставили также<br />
некоторых производителей аппаратного<br />
обеспечения обновить компьютерные<br />
программы, контролирующие<br />
оборудование, чтобы увеличить степень<br />
защиты. Другие пошли еще дальше,<br />
загружая эти программы в производимые<br />
гаджеты, даже если потребители<br />
не просят их об этом.<br />
Несмотря на достигнутые успехи,<br />
подчеркивает Сергей Гордейчук, сообщество<br />
Scada Strangelove было создано<br />
не только для того чтобы выявлять<br />
уязвимые системы.<br />
"Идея не в том, чтобы удалять такие<br />
системы одну за другой, - говорит<br />
он. – Главная идея заключается в том,<br />
чтобы улучшить осведомленность и<br />
заставить производителей создавать<br />
системы, безопасные по умолчанию".<br />
сетях.<br />
Среди проектов, которыми эта организация<br />
занимается сейчас, есть исследование<br />
безопасности той части инфраструктуры<br />
Великобритании, которая<br />
полностью компьютеризирована.<br />
В ходе этого исследования проверяется<br />
степень защиты основных объектов<br />
инфраструктуры. Этическим хакерам,<br />
которые осуществляют такие "атаки",<br />
нужны новые навыки, чтобы найти<br />
все потенциальные слабые места и<br />
уязвимости.<br />
"Неожиданным для нас было отношение<br />
к собственной безопасности<br />
многих компаний, которые управляют<br />
инфраструктурой страны. - говорит<br />
Ян Гловер. - Это нас очень тревожит.<br />
Они совершенно не думают о том,<br />
что могут подвергнуться нападению".<br />
И это несмотря на предупреждения<br />
специалистов по кибербезопасности<br />
о том, что в сетях полным-полно преступников<br />
и хакеров, которых поддер-<br />
Новые навыки<br />
"Это может быть сложно", - говорит<br />
Ян Гловер, глава организации Crest,<br />
которая проверяет этических хакеров<br />
и выдает им разрешение для работы<br />
в государственных и корпоративных<br />
54 May <strong>2016</strong> Будьте замечены!
Change language