Интересную, а главное поучительную историю рассказал Виталий Антонович Сиянов, специалист по информационной безопасности компании ИМАГ, на конференции «Цифровые технологии как драйвер для развития промышленных предприятий и региона», которая состоялась 28 июня 2019 г. в Доме правительства Московской области, г. Красногорск.
На конференции в основном шла речь о том, какое это благо – цифровизация всея Руси. Однако Виталий Сиянов поведал о другой стороне этой замечательной медали – угрозе безопасности, причем не информационной, а физической.
«Пентест – это когда команда добрых хакеров, ну добрых относительно, приглашается на предприятие и под присмотром службы информационной безопасности начинает ломать вашу сетку – корпоративную, реже технологическую. И вот одно добывающее предприятие позвало наших добрых хакеров. Им сказали: «Вы приезжаете в город – и все. Доберитесь до нашей промышленной сети». Чтобы получить хоть какой-то вход туда, нужна учетная запись. Что сделали наши пентестеры: они напечатали плакат и повесили его на проходной. В нем сообщалось, что в связи с Новым годом компания проводит розыгрыш среди работников предприятия. Вот вам QR-код, сканируйте, регистрируйтесь, а итоги мы огласим на новогоднем корпоративе. Так удалось набрать порядка 20 учетных записей, одна из них – айтишника с привилегированным доступом. Дальше было делом техники дойти до корпоративной сети, отсканировать и дойти до технологической. В итоге хакеры сказали: «Если хотите, мы вам сейчас систему жизнеобеспечения в шахте отключим». Я к тому, что на вашем предприятии, скорее всего, уже какие-то хакеры сидят со своими закладками. Они просто не пользуются этими возможностями, не атакуют, но если какая-нибудь ситуация, как в Венесуэле, произойдет, то будьте уверены, что-нибудь да случится».
Комментарий НИКСа. Пентест (от английского словосочетания penetration test) – это тестирование на проникновение. Так называется метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Этим занимаются сертифицированные специалисты по компьютерной безопасности, так называемые белые хакеры. Вот расценки на их услуги с сайта одной из пентест-компаний: легкий пентест – от 10 тыс. руб., классический пентест – от 200 тыс. руб., пентест с эмуляцией атаки хакеров – от 500 тыс. руб. Похоже на типичный прайс-лист интим-услуг: массаж, классика, анал. Причем клиент платит, чтобы поимели его. Очень хороший бизнес, который становится все более популярным в крупных компаниях.
Холдинг НИКС – это сеть из более чем 100 магазинов цифровой техники по всей России; это инжиниринговый центр по проектированию высокотехнологичных производств «Проектмашприбор», на 75% принадлежащий компании НИКС и на 25% – Госкорпорации «Ростех»; это нанотехнологическая лаборатория, в стенах которой разработаны и изготовлены сканирующие туннельные микроскопы, исследуется квантовый электронный транспорт в металлических наноструктурах, ведутся работы по квантовым вычислениям; это агропромышленный комплекс «Тюринский» площадью 19 100 га в Тульской области, который по производительности труда сопоставим с немецкими фермерскими хозяйствами.
Источник: nix
