МОСКВА, 14 января. /ИТАР-ТАСС/. Требования к безопасности камер видеонаблюдения должны контролироваться более строго, считают эксперты компании "Информзащита", специализирующейся на обеспечении информационной безопасности инфраструктурных объектов. Они предупреждают, что злоумышленники могут не только отключать камеры, как это произошло в Подмосковье, но и подделывать записи.
"Подобную картину можно наблюдать как при случайном вирусном заражении, например, когда сотрудник принес и воспользовался зараженной флешкой на рабочем месте, а вирус распространился по сегменту сети, так и при целенаправленной атаке", - сказал ИТАР-ТАСС начальник отдела анализа защищенности компании "Информзащита" Кирилл Евтушенко. По его словам, в основе подобных решений чаще всего лежит операционная система Microsoft Windows XP, основная поддержка которой закончена в 2009-м году и сейчас осуществляется по расширенной подписке. "Механизмы безопасности Windows XP уступают более поздним и требуют особенно внимательного подхода к своевременной установке выпускаемых обновлений и использованию средств защиты", - подчеркнул эксперт.
По мнению Евтушенко, злоумышленнику в случае целенаправленной атаки достаточно получить доступ лишь к одному из рабочих мест, с которого управлялась система, чтобы вывести из строя все камеры Подмосковья. "Другой вариант - камеры доступны из интернета, тогда злоумышленник мог взломать каждую из них, воспользовавшись простыми паролями, - предположил эксперт. - В любом случае, скорее всего, комплексы типовые и действия по взлому легко автоматизируются, то есть могут быть выполнены одним человеком за небольшое время". По его словам, "теоретически, хакеры могут не только отключить камеры, но и, например, сгенерировать ложные сообщения о нарушениях в большом количестве, что будет иметь негативные последствия для граждан и существенно осложнит работу ГИБДД в части штрафов".
По мнению директора департамента консалтинга и аудита компании "Информзащита" Ивана Мелехина, подобные сбои "говорят о системных проблемах в организации процессов обеспечения информационной безопасности как на стороне заказчика работ, так и на стороне исполнителя и обслуживающей организации". "Для предотвращения подобных инцидентов в будущем не требуется принимать каких-то экстраординарных мер или привлекать специальные "кибервойска", - отметил Мелехин. - Правильно определенные требования по безопасности на стадии проектирования, контроль их реализации на стадии внедрения, регулярный контроль на стадии эксплуатации и реально работающие процессы управления инцидентами - ключ к неповторению подобной ситуации в будущем".
Подмосковные комплексы видеофиксации нарушений правил дорожного движения были выведены из строя неизвестным компьютерным вирусом, их работу планируется восстановить в течение ближайших трех дней. В Подмосковье используется более 140 автоматических комплексов фото- и видеофиксации нарушений правил дорожного движения. Только за два месяца работы с их помощью, по данным УГИБДД, пресечено почти 4 млн нарушений, с нарушителей взыскано более 800 млн рублей.
Комментарии