Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

В мартовской атаке на электростанцию в США эксплуатировались уязвимости в межсетевых экранах

10/09/19

energyХакерская атака, осуществленная весной текущего года на одну из американских электростанций, оказалась не так разрушительна, как предполагалось ранее, утверждается в отчете Североамериканской корпорации по надежности энергоснабжения (North American Electric Reliability Corporation, NERC).

Инцидент произошел 5 марта. В ходе атаки злоумышленники в течение примерно 10 часов постоянно вызывали сбой в работе межсетевых экранов. Согласно отчету, данный инцидент не оказал существенного влияния на функционирование сети энергоснабжения США. Атака затронула лишь межсетевые экраны на границе сетевого периметра, которые в течение всего дня 5 марта, постоянно выходили из строя на пять минут.

Как показало расследование, перезагрузки были вызваны «вмешательством стороннего лица, эксплуатирующего известные уязвимости в межсетевых экранах». Позже выяснилось, что оператор не установил обновления прошивки для затронутых решений. После обновления систем атаки прекратились.

Причину данной ситуации оператор пояснил отсутствием механизма проверки обновлений безопасности перед их развертыванием. Хотя инцидент не вызвал масштабных последствий, NERC акцентировала на нем внимание, чтобы подчеркнуть тот факт, что многие компании не устанавливают обновления вовремя и это может привести появлению уязвимостей в сетях.

Организация привела ряд рекомендаций по работе с межсетевыми экранами и патчами, в их числе: следование практикам отрасли по устранению уязвимостей; уменьшение поверхности атаки; использование VPN и списков контроля доступа; сегментация и мониторинг сети и пр. Полный набор рекомендаций представлен в отчете NERC.

Североамериканская корпорация по надежности энергоснабжения (North American Electric Reliability Corporation, NERC) - саморегулируемая некоммерческая организация, в которую входят представители всех сфер отрасли: энергокомпании, государственные органы, потребители. К основным функциям NERC относятся разработка, согласование и контроль за соблюдением стандартов надежности (CIP) функционирования энергосистемы, мониторинг и анализ проблем, связанных с надежностью. Стандарты надежности являются обязательными для субъектов отрасли.

Темы:СШАПреступленияЭнергоэффективность
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...