НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Вирусы на службе внутриведомственной конкуренции в ГИБДД Подмосковья

Андрей Колесов
01.03.2013 09:09:56

В то время как ИБ-эксперты пугаю народ зарубежными киберугрозами, выясняется главные и уже реализуемые угрозы исходят изнутри, а не извне. И происходит этот не где-нибудь, а в огранизациях, относящихся в военизированными структурами, т.е., по идее, в системе безопасности страны.

Вчера читаю весьма подробную статью в "Известиях" – "Вирус парализовал работу комплексов видеофиксации Подмосковья". Речь идет о комплексах мониторинга за скоростным режимом на дорогах "Стрелка-СТ".



Но на самом деле заголовок не отражает суть вопросы. С таким же успехом можно было написать "Крушение произошло из-за взрыва фугаса" – с одной стороны, вроде бы правильно, но с другой – причиной было то, что фугас кто-то положил и нажал кнопку в нужное время.

История заключается примерно в следующем: система видеофиксации стала "падать". Причем простои измерялись на минутами и не часами, а сутками – до двух недель.

Исследование "Лаборатории Касперского" показали, что причиной является некий вирус. Вирус удалили, все заработало. Но спустя некоторое время все опять стало падать, обнаружили тот же вирус… А дальше начинается хождение по кругу, как бесконечном стишке про "бычка".

Как я понял, пока эту историю, что основное версией сейчас является то, что есть два основных претендента на роль поставщика и обслуживания системы "Стрелка-СТ". Один из них выиграл тендер, а второй, якобы, вредит конкуренту с помощью вирусов. Пока это только версия.

Ситуацию трудно назвать нормальной, но в целом – понятной, жизнь есть жизнь. Но для того, вроде бы, и существуют системы обеспечения безопасности, чтобы предотвращать такие вещи. Вот у меня конкурентов явных нет, но антивирус на ПК, все же стоит…

Не знаю, насколько версия правдоподобна (хотя – вполне), но главный вывод, который можно сделать из описания – никакой системы безопасности в ИТ-системе ГИБДДД Подмосковья просто нет. Они не могут защитить от вируса, не могут сами его обнаружить (приходится звать аж саму "Лабораторию"), не могут принять мер по ликвидации…

Тут нужно сказать, что управление камерами ведется централизованно с сервера Управления ГИБДД, т.е. вирус проникал туда.

Еще один характерный момент: в статье используют комментарии исключительно "третьих лиц" и ссылки на безымянные источники. Ни одного официального комментария Управления ГИБДД Подмосковья или высказываний его представителей нет.


Комментариев: 3

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

01.03.2013 13:28:51

Цитата
Вот у меня конкурентов явных нет, но антивирус на ПК, все же стоит…


А к меня не стоит. И это меня нисколько не беспокоит smile:).
Кстати, а как в принципе можно "заразить" узкопрофильный аппаратно-программный комплекс, где все ключевые компоненты вообще можно прожечь в ПЗУ?

01.03.2013 13:32:29

Я думаю, что вся эта история с вирусом - просто "лабуда", чтобы увести общественность от сути проблемы. Наверняка, так причины совсем иные, просто на вирус проще списать...

01.03.2013 15:18:43

Возможно. Тем не менее, вопрос о принципах изготовления крупных аппаратно-программных комплексов остаётся.

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии