Горячая линия
Недопустимые события
Недопустимые события
Недопустимые события включают:
• остановку производства или ухудшение качества продукции из-за кибератак и
• вмешательства в производственные процессы;
• подмену контента для дестабилизации политической обстановки;
• затруднения в движении грузов и пассажиров;
• неоказание медицинской помощи;
• аннулирование SSL-сертификатов для доменов в зонах ru, su и рф;
• вмешательства в производственные процессы;
• подмену контента для дестабилизации политической обстановки;
• затруднения в движении грузов и пассажиров;
• неоказание медицинской помощи;
• аннулирование SSL-сертификатов для доменов в зонах ru, su и рф;
• полную или частичную потерю информации из государственных источников, реестров и ведомственных баз данных.
Четвёртого августа 2023 года произошла кибератака, нарушившая работу больниц в США. Из-за сбоя в компьютерных системах отделения неотложной помощи в нескольких штатах были закрыты, а машины скорой помощи перенаправлены. Эксперты по безопасности работают над устранением последствий и восстановлением систем. Аналогичные инциденты произошли и на других объектах.
В Австралии четыре портовых терминала DP World Australia в Сиднее, Мельбурне, Брисбене и Фримантле перестали работать из-за кибератаки.
Через терминалы DP World Australia поступает около 40 % всех товаров в страну. Федеральная полиция Австралии ведёт расследование, но подробности не разглашает. Сумма ущерба не сообщается.
Через терминалы DP World Australia поступает около 40 % всех товаров в страну. Федеральная полиция Австралии ведёт расследование, но подробности не разглашает. Сумма ущерба не сообщается.
Проблема связана с программным обеспечением, что вызвало длинные очереди и недовольство среди населения. Власти перевели станции на ручной режим продажи топлива. По информации хакерской группировки Gonjeshke Darande (Predatory Sparrow), они получили доступ к информации об АЗС, платёжной системе и управлению станциями с центрального сервера. Злоумышленники отметили, что атака была проведена контролируемым образом, чтобы не нарушить работу экстренных служб.
В Парагвае произошла кибератака на серверы крупнейшего мобильного оператора Tigo. Зашифровано более 330 серверов, а резервные копии скомпрометированы.
Tigo — ведущий оператор мобильной связи в стране, предоставляет услуги для бизнеса, включая кибербезопасность, облачные сервисы и широкополосные сети.
Tigo — ведущий оператор мобильной связи в стране, предоставляет услуги для бизнеса, включая кибербезопасность, облачные сервисы и широкополосные сети.
В Вологодской области хакер оставил без света 38 населённых пунктов. Инцидент произошёл год назад, но расследование завершено только сейчас. УФСБ сообщает, что местный хакер незаконно проник в систему управления электросетями и отключил электричество в посёлках Шекснинского района, Устюженского и Бабаевского округов.
Определение недопустимых событий
Для определения недопустимых событий рекомендуется создать рабочую группу, состоящую из:
Представителей высшего руководства компании
которые знают, что действительно неприемлемо для организации;
Руководителей функциональных подразделений
ответственных за основные направления деятельности компании, которые помогут понять, как недопустимое событие может произойти;
IT-специалистов и экспертов по информационной безопасности
которые укажут на системы, взлом которых может привести к недопустимому событию.
План действий для определения недопустимых событий:
-
Создать рабочую группу; - Составить список предположений о недопустимых событиях для обсуждения с топ-менеджерами;
- Определить недопустимые события для всей организации вместе с высшим руководством;
- Разработать сценарии реализации недопустимых событий с участием сотрудников бизнес-подразделений;
- Распределить сценарии реализации недопустимых событий по уровням IT-инфраструктуры;
- Создать окончательный список недопустимых событий, учитывая сценарии реализации и список основных и целевых систем;
- Утвердить список недопустимых событий на уровне руководства организации.