7 июля 2022, 20:30: «Перемога» в опасности - Медведев прокомментировал отставку Джонсона 7 июля 2022, 20:15: У кого «сгорят» деньги на банковских вкладах, предупредил экономист Курсы валют от ЦБ на 07.07.2022: 1 Доллар США = 62.91 руб. 1 Евро = 64.33 руб. 10 Китайских юаней = 95.58 руб. 100 Японских иен = 46.37 руб. 7 июля 2022, 20:00: Беларусь готовится бомбить Польшу 7 июля 2022, 19:45: Посадят на 20 лет: Госдума ужесточает наказание для оппозиции 7 июля 2022, 19:30: В Госдуме призвали объявить мобилизацию в России Курсы валют от ЦБ на 07.07.2022: 1 Доллар США = 62.91 руб. 1 Евро = 64.33 руб. 10 Китайских юаней = 95.58 руб. 100 Японских иен = 46.37 руб. 7 июля 2022, 19:15: Всех пенсионеров с банковской картой предупредили о штрафе 7 июля 2022, 19:00: Геи свергли лучшего друга Зеленского - Джонсон уходит в отставку 7 июля 2022, 18:45: Китайские карты UnionPay начали выпускать в России Курсы валют от ЦБ на 07.07.2022: 1 Доллар США = 62.91 руб. 1 Евро = 64.33 руб. 10 Китайских юаней = 95.58 руб. 100 Японских иен = 46.37 руб. 7 июля 2022, 18:25: Мобильная сеть МегаФона признана лучшей в России 7 июля 2022, 18:15: Появится ли в США «китайская» инфляция, рассказал эксперт

Бардак на заводах угрожает российской промышленности

28 апреля 2022, 11:45

Бардак на заводах угрожает российской промышленности

78% российских заводов использует одинаковые пароли для доступа ко всем своим компьютерным системам, сообщает ИА DEITA.RU со ссылкой на «Известия».

Такие данные предоставила компания Positive Technologies. Подобный подход является грубым нарушением техники кибербезопасности: хакеры, подобрав пароль к одной системе, смогут взломать и остальные и таким образом, например, получить доступ ко всем сегментам технологического процесса и парализовать производственную линию целиком. И такой бардак наблюдается на ведущих промышленных предприятиях страны. Более того, именно производственный сектор на предприятиях обычно имеет самую низкую степень защиты, адекватная парольная политика проводится только на рабочих местах административного персонала.

Помимо парализации производства, хакеры, получив доступ к системам предприятия, могут похитить конфиденциальные данные или устроить физическое разрушение оборудования. А взломщиками могут быть не только люди извне, но и сотрудники самого предприятия.

Поэтому предпочтительно иметь не только разные пароли ко всем системам, но и генерировать эти пароли случайным образом. Например, с помощью USB-токенов и смарт-карт. Пользователю при этом надо будет запомнить не комбинацию случайных символов. а короткий PIN-код от такого генерирующего устройства. Если код к устройству начнет подбирать злоумышленник, оно заблокируется.

Можно скрывать пароли доступа целевых устройств от администраторов через класс решений контроля привилегированного доступа — PAM (Privilege Access Management).

Автор: Надежда Александрова