Дырявая как решето: энтузиаст проде..

Дырявая как решето: энтузиаст продемонстрировал ужасающий масштаб уязвимостей IT-инфраструктуры РЖД

Защищённость IT-инфраструктуры компании Российские железные дороги (РЖД) оставляет желать лучшего и не выдерживает никакой критики. К такому выводу пришёл энтузиаст в сфере информационной безопасности (ИБ), опубликовавший результаты своего исследования на площадке Habr.com.

Источник изображения: РЖД

Для оценки защищённости ресурсов крупнейшего в стране перевозчика, автор публикации использовал публичный прокси-сервер и сканер сетевой безопасности Nmap. Проведённый анализ IT-инфраструктуры РЖД подтвердил опасения эксперта и позволил получить беспрепятственный доступ к внутренним сетям и устройствам транспортной компании.

Гипотеза подтверждена: за прокси могут быть целые незащищённые сети. Только на тот момент я недооценивал масштаб "незащищённости", который я случайно нашёл , делится своими впечатлениями ИБ-энтузиаст. По словам исследователя, ему удалось получить доступ к изображениям с камер наружного наблюдения и внутренним сервисам компании Российские железные дороги , вплоть до рабочих терминалов и серверов, систем управления табло на перронах и информирования пассажиров, а также сетевых устройств и технического оборудования РЖД. По мнению автора публикации, масштаб имеющихся проблем выходит за границы разумного и делает уязвимой инфраструктуру перевозчика даже для хакера средней руки.

Источник изображения: Habr.com

В свою очередь, в пресс-службе Российских железных дорог опровергли опасения пользователя Habr и заверили в защищённости IT-инфраструктуры компании. РЖД проводит расследование по публикации в открытом источнике данных, связанных с информационной безопасностью одного из подразделений холдинга. Сообщаем, что утечки персональных данных клиентов холдинга не произошло, угрозы безопасности движения нет , прокомментировали инцидент в компании информационному агентству ТАСС.

Источник изображения: Habr.com

РЖД непрерывно совершенствует собственную IT-инфраструктуру одну из самых масштабных в России тестирует и аудирует новые решения. Компания открыта и приветствует предложения по усовершенствованию собственной IT-инфраструктуры, при этом выступает против неправомерного доступа к информационным системам и публикации данных, связанных с информационной безопасностью, в открытых источниках. Напоминаем, что неправомерный доступ к компьютерной информации является уголовным правонарушением , заключили в пресс-службе перевозчика.

Напомним, что с 1 января 2018 года вступили в силу изменения в Уголовный кодекс РФ, которые предусматривают уголовную ответственность за кибератаки на национальную информационную инфраструктуру. Список объектов критической информационной инфраструктуры (КИИ) государства включает информационные и телекоммуникационные системы, а также автоматизированные системы управления технологическими процессами (АСУ ТП), которые используются в государственных органах, здравоохранении, на транспорте и в связи, кредитно-финансовой сфере, топливно-энергетическом комплексе и различных отраслях промышленности: атомной, оборонной, ракетно-космической, химической и других. IT-инфраструктура РЖД также относится к разряду КИИ, а поэтому у автора упомянутого исследования, побывавшего в шкуре хакера , есть все шансы нажить проблем на свою голову и попасть под прицел правоохранительных органов.

Видео

Программное обеспечение

google-garantirovala-britanskomu-reguliatoru-chto-ne-monopoliziruet-reklamu-v-chrome-posle-otkaza-ot-cookie_1.jpg

Google гарантировала британскому регулятору, ...

  • Июн 11, 2021
  • 378

Британский регулятор заявил, что Google предоставила ему обязательства касательно намерений удалить сторонние файлы Cookie из фирменного браузера Chro...

Сети и коммуникации

avtopilot-huawei-dlia-passazhirskikh-transportnykh-sredstv-budet-gotov-k-2025-godu_1.jpg

Автопилот huawei для пассажирских транспортны...

  • Июн 11, 2021
  • 491

В прошлом месяце китайскому гиганту Huawei Technologies пришлось выступать с опровержением слухов о намерениях самостоятельно выпускать автомобили. От...

Наверх