Недопустимые события
Недопустимые события включают:
• остановку производства или ухудшение качества продукции из-за кибератак и
• вмешательства в производственные процессы;
• подмену контента для дестабилизации политической обстановки;
• затруднения в движении грузов и пассажиров;
• неоказание медицинской помощи;
• аннулирование SSL-сертификатов для доменов в зонах ru, su и рф;
• вмешательства в производственные процессы;
• подмену контента для дестабилизации политической обстановки;
• затруднения в движении грузов и пассажиров;
• неоказание медицинской помощи;
• аннулирование SSL-сертификатов для доменов в зонах ru, su и рф;
• полную или частичную потерю информации из государственных источников, реестров и ведомственных баз данных.
Наиболее распространенные типы кибератак
- Фишингполучение идентификационных данных пользователей через фальшивые уведомления от организаций
- Взлом паролянесанкционированный доступ к конфиденциальной информации с помощью программ для угадывания учётных данных
- Вредоносное ПОустановка программного обеспечения со злым умыслом через социальную инженерию (например, фишинговые атаки или загрузку ненадёжных файлов)
- Спуфингобманное общение от имени известного контакта жертвы
- Атака на цепочку поставокиспользование уязвимостей в цепочках поставок для доступа к частным сетям и данным
- DDoS-атаканарушение нормального трафика на сервере с помощью ботов, вызывающих массовый интернет-трафик
- Атака на основе идентификационных данныхиспользование чужой личности для обмана людей или получения доступа к важным данным
- Атака типа «злоумышленник в середине»перехват данных и конфиденциальной информации между сторонами
- IoT-атаказаражение сети компьютеров аномально высокой активностью, приводящей к задержкам или остановке работы системы
- Внутрисистемные угрозыугрозы от нынешних или бывших сотрудников, партнёров, подрядчиков или поставщиков, приводящие к утечке конфиденциальной информации
Определение недопустимых событий
Для определения недопустимых событий рекомендуется создать рабочую группу, состоящую из:
Представителей высшего руководства компании
которые знают, что действительно неприемлемо для организации;
Руководителей функциональных подразделений
ответственных за основные направления деятельности компании, которые помогут понять, как недопустимое событие может произойти;
IT-специалистов и экспертов по информационной безопасности
которые укажут на системы, взлом которых может привести к недопустимому событию.
План действий для определения недопустимых событий:
- Создать рабочую группу;
- Составить список предположений о недопустимых событиях для обсуждения с топ-менеджерами;
- Определить недопустимые события для всей организации вместе с высшим руководством;
- Разработать сценарии реализации недопустимых событий с участием сотрудников бизнес-подразделений;
- Распределить сценарии реализации недопустимых событий по уровням IT-инфраструктуры;
- Создать окончательный список недопустимых событий, учитывая сценарии реализации и список основных и целевых систем;
- Утвердить список недопустимых событий на уровне руководства организации.
Четвёртого августа 2023 года произошла кибератака, нарушившая работу больниц в США. Из-за сбоя в компьютерных системах отделения неотложной помощи в нескольких штатах были закрыты, а машины скорой помощи перенаправлены. Эксперты по безопасности работают над устранением последствий и восстановлением систем. Аналогичные инциденты произошли и на других объектах.
В Австралии четыре портовых терминала DP World Australia в Сиднее, Мельбурне, Брисбене и Фримантле перестали работать из-за кибератаки.
Через терминалы DP World Australia поступает около 40 % всех товаров в страну. Федеральная полиция Австралии ведёт расследование, но подробности не разглашает. Сумма ущерба не сообщается.
Через терминалы DP World Australia поступает около 40 % всех товаров в страну. Федеральная полиция Австралии ведёт расследование, но подробности не разглашает. Сумма ущерба не сообщается.
Проблема связана с программным обеспечением, что вызвало длинные очереди и недовольство среди населения. Власти перевели станции на ручной режим продажи топлива. По информации хакерской группировки Gonjeshke Darande (Predatory Sparrow), они получили доступ к информации об АЗС, платёжной системе и управлению станциями с центрального сервера. Злоумышленники отметили, что атака была проведена контролируемым образом, чтобы не нарушить работу экстренных служб.
В Парагвае произошла кибератака на серверы крупнейшего мобильного оператора Tigo. Зашифровано более 330 серверов, а резервные копии скомпрометированы.
Tigo — ведущий оператор мобильной связи в стране, предоставляет услуги для бизнеса, включая кибербезопасность, облачные сервисы и широкополосные сети.
Tigo — ведущий оператор мобильной связи в стране, предоставляет услуги для бизнеса, включая кибербезопасность, облачные сервисы и широкополосные сети.
В Вологодской области хакер оставил без света 38 населённых пунктов. Инцидент произошёл год назад, но расследование завершено только сейчас. УФСБ сообщает, что местный хакер незаконно проник в систему управления электросетями и отключил электричество в посёлках Шекснинского района, Устюженского и Бабаевского округов.
Примеры недопустимых событий:
- Нарушение работы больничных компьютерных систем
- Получения доступа к личной информации и ее дальнейшее использование для шантажа
- Частичная или полная остановка деятельности учреждения
- Нарушение сроков исполнения обязательств
- Репутационные потери
- Приостановка операций на контейнерных терминалах
- Люди не получили товары во время
- Финансовые потери
- Репутационные потери
- 70% автозаправочных станций (около 23000 АЗС) Ирана прекратили работу
- Люди не получили топливо
- Остановка работы экстренной помощи по причине невозможности заправить транспорт
- Финансовые потери
- Репутационные потери