Карта сайта
Новости RSS
Забыли пароль?
Логин
Пароль


 
 
   

Яндекс.Метрика
 
Компании

31.01.2025

Рекомендации для муниципалитетов по защите критически-важной инфраструктуры

По всему миру злоумышленники производят попытки (в том числе успешные) доступа к инфраструктуре городов по сети Интернет. Цели хакеров могут быть разные, включая и просто развлечение. Хакеры могут объединяться в группы и представлять серьезную угрозу. Эти группы могут курироваться спец. службами, и тогда степень угрозы возрастает еще больше.

Нужно всегда помнить, что в реальном мире нет ничего абсолютно надежного. Есть извечная дилемма щита и меча. Естественно, что нужно максимально обезопасить инфраструктуры.

Объектами атак являются системы энергоснабжения (https://gov.cnews.ru/news/top/2024-02-26_vologodskij_haker_obestochil), водоснабжения (https://www.securitylab.ru/news/544096.php), благоустройства (https://progorodnn.ru/news/86001), теплоснабжения (https://newkuban.ru/news/131057966/) и иные объекты ЖКХ и энергетики. Атакам подвергаются и объекты, на которых работает АСУНО от ГК “Арго”, например г. Железноводск (https://stv24.tv/novosti/servery-sistemy-umnyj-gorod-pytalis-vzlomat-v-zheleznovodske/).

Стратегия безопасности ГК “Арго” не предусматривает размещение в веб-интерфейсе АСУНО любого функционала управления, смены графика или конфигурации системы – только просмотр данных. Перечисленные возможности “спрятаны” в недра защищенных частных сетей. Исключения могут допускаться в особых и строго документированных случаях. Эти мероприятия должны лежать в зоне ответственности обслуживающего персонала.

К примеру, в Астане система подсветки зданий подразумевала управление освещением со смартфона. Злоумышленники получили доступ к веб-интерфейсу системы и своеобразно поздравили коллегу с днем рождения, поменяв освещение главного проспекта столицы (https://ru.sputnik.kz/20200518/kazakhstan-khakery-vzlom-sistema-podsvetka-nur-sultan-13996782.html). Хорошо, что цель была безобидной, а ведь последствия могли быть хуже.

Угроз безопасности, связанных с недостаточным вниманием к безопасности инфраструктуры ЖКХ и ТЭК, становится все больше. Вот только перечень основных событий за 2024 год: https://www.securitylab.ru/news/555207.php. Деструктивные атаки на энергокомпании за 2024 увеличились почти на 60% (https://www.anti-malware.ru/news/2025-01-28-111332/45115).

Наиболее уязвимым “окном” для атаки хакеров является именно веб-интерфейс, так как доступ к нему осуществляется напрямую. Во избежание опасных инцидентов специалисты рекомендуют изъять их веб-платформ объектов городского хозяйства и ЖКХ все функции управления и конфигурации систем, как это сделано в ПО “Арго: Энергоресурсы”.

Напоминаем, что автоматизированная система управления наружным освещением (АСУНО) является объектом критической информационной инфраструктуры (КИИ), регламентируемая Федеральным законом от 26.07.2017 N 187-ФЗ (ред. от 10.07.2023) "О безопасности критической информационной инфраструктуры Российской Федерации".


Удачи Вам в добром деле!


Back Назад AllNews Все новости