"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка
Безответственность частного бизнеса угрожает национальной безопасности

 

О негативных аспектах слияния коммерческих и государственных интересов в стратегически важных инфраструктурных секторах экономики США рассуждает эксперт и консультант по вопросам безопасности Син Мартин («Network World», May 04, 2012).

Согласно официальной американской статистики 85% стратегической национальной инфраструктуры США управляется частным бизнесом. Проблема в том, что в целях экономии средств многие компании объединяют в единое целое производственную компьютерную сеть (призванную обеспечивать и контролировать работу инфраструктурного объекта) и коммерческую сеть. Тем самым хакеру предоставляется возможность проникнуть в систему управления объекта, взломав хранилище коммерческих данных.

Кроме того, важно иметь в виду, что компании нередко связаны через Интернет с корпоративными сетями своих партнеров и поставщиков, что также облегчает злоумышленникам задачу вторжения в «святая святых» национально-стратегических объектов.

Все последние тенденции, связанные с развитием и распространением Интернет-технологий, позволяют, по мнению автора, сделать однозначный вывод о растущих рисках для национальных инфраструктур. Ведь прежде, в до-интернетовскую эпоху, системы контроля и управления жизненно важными объектами имели замкнутую конфигурацию, изолированную от внешнего мира. С середины 90 – х годов прошлого века бурно развивающиеся Интернет технологии охватили буквально все сферы экономической жизни. Интеграция физической охраны с интернет технологиями объективно порождает новые уязвимости и риски с непредсказуемо тяжкими последствиями. К примеру, нарушение нормальной работы крупного энергетического объекта способно погрузить в темноту города и целые регионы, лишить население воды и других необходимых средств поддержания жизни. Достаточно вспомнить последствия аварии на электросетях 2003 года, нарушившей нормальную жизнь 55 миллионов жителей США и Канады.

Особо следует сказать об уязвимостях современных систем управления нефтяных и газовых сетей. Не так давно компьютерная сеть министерства нефти Ирана подверглась успешной атаке хакеров и вынудила чиновников срочно отключить основной терминал экспорта нефти от сети Интернета.

Успех хакеров обусловлен не столько их талантом, совершенством используемой ими технологии, сколько невниманием компаний к элементарным основам компьютерной и информационной безопасности. В числе наиболее распространенных ошибок:

- Недостаточная защищенность программных приложений от внешних проникновений.

 - Слабая политика паролей. Статистика информационных утечек показывает, что из 10 миллионов материалов, подвергшихся информационной утечке в последние годы, примерно 8 миллионов содержат электронные адреса и пароли, при этом большинство паролей принадлежат не частным лицам, а компаниям.

 - Либеральный подход к наделению сотрудников привилегированными правами доступа к секретной и конфиденциальной информации.

 - Тенденция разрешать персоналу приносить на работу и пользоваться личными девайсами.

Во второй части статьи автор говорит о методах и способах минимизировать риски. Изложение читайте в следующем номере нашего журнала.

(по материалам сайта networkworld.com)

вернуться назад

© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60, Е-mail:sb@amulet-group.ru