Вирусы на службе внутриведомственной конкуренции в ГИБДД Подмосковья В то время как ИБ-эксперты пугаю народ зарубежными киберугрозами, выясняется главные и уже реализуемые угрозы исходят изнутри, а не извне. И происходит этот не где-нибудь, а в огранизациях, относящихся в военизированными структурами, т.е., по идее, в системе безопасности страны. Вчера читаю весьма подробную статью в "Известиях" – "Вирус парализовал работу комплексов видеофиксации Подмосковья". Речь идет о комплексах мониторинга за скоростным режимом на дорогах "Стрелка-СТ". Но на самом деле заголовок не отражает суть вопросы. С таким же успехом можно было написать "Крушение произошло из-за взрыва фугаса" – с одной стороны, вроде бы правильно, но с другой – причиной было то, что фугас кто-то положил и нажал кнопку в нужное время. История заключается примерно в следующем: система видеофиксации стала "падать". Причем простои измерялись на минутами и не часами, а сутками – до двух недель. Исследование "Лаборатории Касперского" показали, что причиной является некий вирус. Вирус удалили, все заработало. Но спустя некоторое время все опять стало падать, обнаружили тот же вирус… А дальше начинается хождение по кругу, как бесконечном стишке про "бычка". Как я понял, пока эту историю, что основное версией сейчас является то, что есть два основных претендента на роль поставщика и обслуживания системы "Стрелка-СТ". Один из них выиграл тендер, а второй, якобы, вредит конкуренту с помощью вирусов. Пока это только версия. Ситуацию трудно назвать нормальной, но в целом – понятной, жизнь есть жизнь. Но для того, вроде бы, и существуют системы обеспечения безопасности, чтобы предотвращать такие вещи. Вот у меня конкурентов явных нет, но антивирус на ПК, все же стоит… Не знаю, насколько версия правдоподобна (хотя – вполне), но главный вывод, который можно сделать из описания – никакой системы безопасности в ИТ-системе ГИБДДД Подмосковья просто нет. Они не могут защитить от вируса, не могут сами его обнаружить (приходится звать аж саму "Лабораторию"), не могут принять мер по ликвидации… Тут нужно сказать, что управление камерами ведется централизованно с сервера Управления ГИБДД, т.е. вирус проникал туда. Еще один характерный момент: в статье используют комментарии исключительно "третьих лиц" и ссылки на безымянные источники. Ни одного официального комментария Управления ГИБДД Подмосковья или высказываний его представителей нет. блог 1.03
А что удивительного? Там, где нет критических по важности данных (это банковский сектор, конторы с секретностью) зоопарк вирусов почти всегда. И не денежный вопрос тормозит внедрение СБ, а вопрос организационный - все эти Маши и Люси поднимут бунт на корабле, если их лишить USB-портов и одноклассников. Мы у себя такой опыт проводили, была необходимость в одном из офисов закрыть вконтакте\фейсбук - ох и баттхертов насмотрелись! Одно дело, когда эта такая мадам пришла на новое место и там УЖЕ НЕЛЬЗЯ качать гигабайты кинца, ставить асечки и втыкать свои флешки, а другое дело когда БЫЛО МОЖНО, НО ПОТОМ ЗАПРЕТИЛИ. Второй случай практически не решаем мирным путем без вмешательства высшего начальства, "я главный менеджер по Урюпинской области, а мне кто-то не из моего подразделения что-то запрещать смеет?" Вот и все, он тебя и слушать не будет. Его же начальнику до фонаря, он слишком занят. А теперь посмотрим, что будет, если мы зам.начальнику ГИБДД по области флешки с мокрыми писечками приносить запретим... Он этому админу по шее даст как минимум и ссаными тряпками выгонит. Потому проще закрыть глаза и сделать вид, что ничего не видел. Гайцы не исключение, они тоже люди. Ну а когда клюнет петух жареный, найти стрелочника и все на него списать.
