19.10.2017 Мнения, БезопасностьВ столичную полицию поступило странное заявление. Компания А, транспортный перевозчик, чей сухогруз не так давно столкнулся с транспортным судном компании В, попросила исследовать компьютерную систему управления сухогрузом. Причиной для этого послужило письмо, полученное генеральным директором фирмы. В письме говорилось, что причиной столкновения сухогруза стал перехват управления судном. — Иоганн, ваши сотрудники никогда не управляли кораблями? — Нет, вроде бы, господин комиссар! А что? Пора? — Увы, кажется пора. — А если серьезно? — А если серьезно, то надо проверить компьютерную систему сухогруза «Глория» компании А. Есть подозрение, что она взломана. Именно это и послужило причиной столкновения сухогруза. — Да-а-а-а, вы задали нам задачу. Ну что ж, попробуем. — Карл, Марк! Вашим подчиненным и вам придется поработать моряками. — Шеф, вы смеетесь или издеваетесь? — Я абсолютно серьезен. Сухогруз «Глория» находится в доке. Вам придется выяснить, была ли взломана его ИТ-система, и по возможности найти, кем. Причем «кем» это последний вопрос. Гораздо важнее, если взлом все же был, сделать так, чтобы он не повторился на других судах. Прошло две недели. — Иоганн, все гораздо хуже, чем мы думали. В ИТ-системе корабля масса уязвимостей. Слабые пароли, легкодоступные спутниковые антенны, ошибки конфигурации, которые можно идентифицировать, проведя простой поиск. Мало того, мы получили полный список экипажа. А ведь все это можно использовать для фишинговых атак, узнав больше о ...
читать далее.