fbpx
0.3 C
София

Търсачка разкрива слабата защита на критично важни обекти в Интернет

Най-четени

Методи Дамяновhttps://www.kaldata.com/
В "Калдата" от 2012г. насам. С интереси в сферата на информационната и интернет сигурност, дисруптивните технологии (IoT, AI, облак), видеоигрите с душа и послание и интернет свободата. Фен на Кен Ливайн, Ричард Столман и Джон Пери Барлоу.

Тези дни CNN Money публикува един доста интригуващ репортаж изграден на основата на проведено разследване от страна на медията над една малко известна търсачка наречена Shodan. И откритията на медията може би не трябва да се подминават с лека ръка.

За тези от вас, които не са разглеждали търсачката ще споменем, че тя не е типичната търсачка тип „Google“. Тя индексира не съдържание, а системи и компютри, начинът, по който те осъществяват достъпа си до Интернет като „вижда“ системите за сигурност, които защитават тази свързаност, използвайки специални инструменти засичащи това. Търсачката индексира сървъри, уебкамери, принтери, рутери, системи на предприятия, компании, инфраструктурни обекти като енергийни централи и много други. Това тя прави с помощта на т.нар. „банери“ – информационни блокове с мета-дата информация, която сървърът изпраща към клиента. Това може да е информация за сървърния софтуер, какви характеристики поддържа услугата и въобще всичко, което би искал да знае клиента преди комуникацията си със сървъра. CNN Money я наричат „най-страшната търсачка в Мрежата“.

Журналистите са намерили информация за какво ли не – за воден парк, газстанция, крематориум, контролен сървър на атомна централна и даже ускорител за частици. И кое всъщност е толкова притеснителното тук? Ами това, че от медията са установили, че много критично важни обекти или такива без особено значение имат слаба или даже никаква защита.

„Без наличието на надлежни технологии за безопасност като защитна стена, системи за установяване на проникване в системата, технология за сканиране на уязвимости и други подобни инструменти, които контролират сигурността, всяка от тези системи може да бъде компрометирана от злоумишленик“, заявява Лорънс Пингри, директор на проучването към Gartner. „Поставянето в Интернет на всяко устройство без надлежните защитни механизми в едно състояние, лишено от нужните му обновления те прави мишена“, допълва той пред eWEEK.

През февруари тази година дойдоха новините за незаконното проникване в системите на The New York Times, The Wall Street Journal и на Федералния резерв на САЩ. Това доведе до подписването на Cyber Intelligence Sharing and Protection Act (известен още като CISPA) от президента на САЩ Барак Обама. Една от идеите зад CISPA е да се стимулира обмена на информация между федералните агенции на САЩ с частния бизнес. Законопроектът е обект на критика от страна на много правозащитни организации, които твърдят, че приемането му ще е сериозен удар върху свободата на гражданите в Интернет.
И не на последно място има обекти, които реално нямат нужда от интернет свързаност или важни инфраструктурни обекти от значение за националната сигурност, за които интернет свързаността не е препоръчителна. А когато тази свързаност е и необезпечена откъм сигурност, параноичните визии от последните кибертрилъри, в които киберпрестъпници поемат отдалечен контрол над критично важни обекти може да да се сбъднат някой ден.

Според Пингри е нужно просто затягане на сигурността на тези обекти и назначаването на човек, който да отговаря за сигурността им, някой, който както се изразява той е „шампион по сигурност“.

Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари

Нови ревюта

Huawei P50 Pro – възродена легенда

От днес актуалният флагман на китайския производител Huawei вече е наличен за предварителна поръчка в България. След забавяне, породено от редица причини, компанията размести...

Подобни новини