Хакер взломал такси-сервис Uber в США. Об этом пишет газета The New York Times.
В частности, о том, что удалось вскрыть компьютерную сеть Uber, уведомил сотрудников компании сам хакер, утверждающий, что ему 18 лет. В подтверждение он опубликовал на корпоративном портале компании скриншоты ее внутренних систем. Uber пришлось отключить несколько систем служебной коммуникации и связаться с представителями правоохранительных органов.
Хакер пояснил, что решил взломать Uber, поскольку “у них оказалась слишком слабая защита”. Злоумышленник отправил текстовое сообщение одному из сотрудников компании, убедив его, что является специалистом по корпоративным информационным технологиям. “С помощью методов социального инжиниринга он уговорил сотрудника передать пароль, который позволил получить доступ к компьютерным системам компании”, – указала The New York Times.
Хакер может взломать любую систему “зеленой” энергетики
Между тем несколько лет назад исследователи доказали, что хакер может “взломать” любую ветротурбину и манипулировать ею. Солнечные фермы также уязвимы: один голландский ученый нашел способ взломать инверторы солнечных установок. В связи с тем, что на фоне перехода к энергетике строится все больше ветряных парков и солнечных электростанций, они превращаются в критически важную инфраструктуру, которую необходимо защищать. Но как это сделать?
Для начала следует отметить, что управление кибербезопасностью ветряных и солнечных установок – довольно сложная задача. Бенни Чарни, основатель и генеральный директор компании по кибербезопасности OPSWAT, объясняет, что ветряные и солнечные установки контролируются промышленными системами управления и операционными системами безопасности, причем последние часто изолированы от первых. По его словам, теоретически это должно сделать инфраструктуру более защищенной. На практике это добавляет сложностей в управлении инфраструктурой. А это, в свою очередь, делает ее более уязвимой для атак.
“Киберриски для возобновляемых источников энергии чрезвычайно высоки, – сказал Oilprice партнер Fieldsfisher и специалист по кибербезопасности Джеймс Уолш. – Многие из этих генерирующих объектов будут напрямую подключены к региональной или национальной сети. И большинство из них теперь имеют интеллектуальные системы, позволяющие их владельцам и операторам управлять ими удаленно. Все это создает киберриски”.
Как же все-таки защитить солнечные и ветровые электростанции? В компании Axio’s White считают, что необходим строгий контроль доступа, исключение связи с бизнес-сетями и Интернетом, надежная защита любых подключений третьих сторон и постоянный мониторинг. Кроме того, как считает главный исследователь безопасности в Infosec Institute Китрон Эванс, необходимо обучение сотрудников компании способам защиты от кибератак. И наконец, компании должны иметь надежные средства для восстановления систем после кибератаки.
Следует помнить, что по мере того, как ветряные и солнечные установки становятся все более сложными и продвинутыми, хакеры используют все более хитроумные способы взлома. Это означает, что операторы ветропарков и солнечных ферм также должны совершенствовать свои методы управления. :///