Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже
Статья об информационной безопасности в РЖД.
Цитата:
Получилась вот такая картина:
1. Вероятно, что это один из офисов РЖД, который прилинкован к основой сети через l2tp.
2. Я попадаю в сеть где межсетевые экраны отсутствуют как класс.
3. Запускаю интенсивное сканирование хостов — у меня соединение не рвётся. Значит о системах обнаружения вторжения (IDS/IPS) РЖД тоже ничего не слышал. Микротик может замечательно интегрироваться, например Suricata
4. Обнаружил кучу устройств без защиты. Это говорит, что службы сетевой безопасности в РЖД так же нет.
5. Много устройств с дефолтными паролями. То есть политики паролей тоже нет.
6. С Микротиков внутри сети я легко поднял туннели. То есть исходящий трафик не контролируется.
7. Я вижу все интерфейсы управления в одной сети с клиентскими сервисами. Админы РЖД ничего не знают о Management VLAN
|
И это хорошо, что пока что среди глумящихся над РЖДвскими "айтишниками" не было человека, имеющего знания о СЦБ.
