Программист без труда получил доступ к сетям РЖД. В госкомпании проводят расследование

«Сеть просто в решето»

Программист без труда получил доступ к сетям РЖД. В госкомпании проводят расследование

Программист, известный под ником Mysterious grey-hat hacker Alexey, опубликовал на портале Habr.com статью, в которой рассказал, что без особого труда получил доступ к сетям РЖД. 

Thomas Bakker / ZUMAPRESS.com / Global Look Press

Хакер рассказал, что просканировал сети госкорпорации и получил доступ к десяткам тысяч устройств, включая камеры наружного наблюдения, систему управления кондиционированием и вентиляцией, системы управления табло на перронах и т. д. 

Свою статью специалист иллюстрирует скриншотами с камер и объясняет, что доступ к сетям ему удалось получить, потому что многие роутеры в них имели заводские пароли, а кое-где паролей вовсе не было. «Сеть просто в решето», — охарактеризовал он состояние сети. 

«Обнаружил кучу устройств без защиты. Это говорит, что службы сетевой безопасности в РЖД также нет», — пишет автор.

Он напоминает, что в прошлом году пользователь Habr под ником keklick1337 взломал сеть скоростного поезда «Сапсан» и получил данные всех пассажиров. По его словам, на это у него ушло всего 20 минут. После этого в РЖД обозвали его «злоумышленником», вместо того чтобы принять какие-то меры.  

Mysterious grey-hat hacker Alexey выдвигает версии, почему ситуация с уязвимостью сети не изменилась: «У вас исходно плохая команда. Проверку проводил тот же отдел, который и проектировал/обслуживает систему. Отрицая проблему, они или сохраняют свою работу, или преследуют иные цели. Вы доверились не тому специалисту. Аудит проводил некомпетентный сотрудник. Вы и так знаете о проблеме, но по каким-то неведомым причинам не можете ее публично признать и решить», — пишет он. 

Хакер предположил также, что гипотетический специалист-злоумышленник может нанести ущерб компании примерно в 130 млн рублей. Для этого ему нужно будет получить доступ к камерам и установить на них прошивку с заблокированным сетевым интерфейсом. 

«Двигаемся дальше. Быстро заменить камеры на работающие РЖД не сможет. В резерве столько нет. Купить новые из-за обязанности объявления торгов также не получится. Таким образом вся железная дорога будет без видеонаблюдения не меньше месяца. А вот это уже опасность террористической угрозы. Чтобы ее хоть как-то снизить, потребуется на 10 тысячах объектов существенно усилить охрану. То есть даже на маленькую ж. д. станцию потребуется дополнительно 6 человек охраны… Кажется, счет уже уходит за миллиарды…» — пишет автор материала. 

В завершении статьи он советует руководству РЖД нанять сетевых аудиторов, системных архитекторов, доработать существующую инфраструктуру и т. д. 

«РЖД проводит расследование по публикации в открытом источнике данных, связанных с информационной безопасностью одного из подразделений холдинга. Сообщаем, что утечки персональных данных клиентов холдинга не произошло, угрозы безопасности движения нет», — сказали РБК в пресс-службе компании.

Мы попросили прокомментировать ситуацию специалистов. 

«Со стороны получение доступа к видеокамерам наблюдения кажется менее критичной угрозой, чем, к примеру, утечка данных клиентов. На деле же такая уязвимость (получение доступа к видеокамерам, IP-телефонии, SCADA) может быть использована при планировании даже более масштабной атаки, — говорит руководитель аналитического департамента Infosecurity (ГК Softline) Дарья Кошкина. — Наиболее критичной из указанных в материале «белого хакера» уязвимостей можно назвать использование в сети proxy-сервера без авторизации, что автоматически влечет за собой компрометацию сети. Согласно опубликованной информации, внутри ЛВС отсутствует защита: при активном сканировании портов соединение не разрывалось, из чего можно сделать вывод, что заказчик не использует не только IPS/IDS, но и механизмы защиты на уровне маршрутизирующего оборудования. Для объедения в логическую сеть географически распределенных объектов к одному маршрутизатору подключены другие по VPN, настройки которых были стандартными, заводскими, что не позволяет обеспечить должный уровень информационной безопасности. Причину, по которой взлом оказался возможным, назвать сложно, но стоит отметить, что такие инциденты происходят довольно часто, и не только в крупных компаниях. При этом, чем крупнее заказчик, тем больше внимания к такой новости. Положительным моментом можно назвать тот факт, что такие сообщения наверняка заставят многих руководителей бизнеса и директоров по информационной безопасности задуматься о том, как давно они проверяли защищенность реализованной на объекте сетевой инфраструктуры».

Подпишитесь на рассылку самых интересных материалов Znak.com
Новости России
Россия
В Совете Федерации планируют разработать закон о навозе
Россия
Татьяну Москалькову переизбрали на должность омбудсмена еще на пять лет
Россия
Бывший глава «банковского» отдела ФСБ получил 7 лет колонии за коррупцию
Россия
Авиакомпанию оштрафовали за задержку рейса из-за губернатора
Россия
Омбудсмен Москалькова заявила, что Алексей Навальный 14 раз нарушил порядок в колонии
Россия
ПАСЕ призвала Россию освободить Навального к 7 июня
Россия
Forbes опубликовал рейтинг богатейших россиян. На первом месте — владелец «Северстали»
Екатеринбург
Россияне выходят на акции в поддержку Навального, устав от беззакония и коррупции. Опрос
Санкт-Петербург
Шлосберг назвал Петербург столицей «пыточной России»
Россия
Глава Саратова намерен взыскать компенсации с участников митинга 21 апреля
Отправьте нам новость

У вас есть интересная информация? Думаете, мы могли бы об этом написать? Нам интересно все. Поделитесь информацией и обязательно оставьте координаты для связи.

Координаты нужны, чтобы связаться с вами для уточнений и подтверждений.

Ваше сообщение попадет к нам напрямую, мы гарантируем вашу конфиденциальность как источника, если вы не попросите об обратном.

Мы не можем гарантировать, что ваше сообщение обязательно станет поводом для публикации, однако обещаем отнестись к информации серьезно и обязательно проверить её.