III КВАРТАЛ 2022Г. - 55 баллов 
Именно этот кейс демонстрирует две основные проблемы инфраструктуры РЖД: отсутствие систем обнаружения вторжения и внутрисетевых брандмауэров (firеwall), пресекающих доступ из одного сегмента сети в другой, а также большое число оборудования и сервисов с дефолтными паролями или вовсе без оных. Все это является признаками отсутствующей политики информационной безопасности или контроля за ее соблюдением.
По сути, хакер может сделать с такой сетью все что угодно, начиная от тотального заражения вирусами-вымогателями, которое полностью парализует всю сеть РЖД, и заканчивая прямым уничтожением данных и вмешательством в работу систем управления движением, а также систем продажи билетов или бухгалтерии с целью хищения средств.
Для проникновения по схеме, описанной в этой публикации, достаточно быть школьником, читающим журнал «Хакер». Фактически это даже нельзя назвать взломом – это просто сканирование в поисках открытой инфраструктуры и ее дальнейшее использование.
Поскольку проблема явно носит системный характер и только в этой публикации речь идет о десятках тысяч устройств, меры должны быть аналогичного масштаба, и начать стоит с замены топ-менеджеров, отвечающих за информационную безопасность в компании, на профессиональных специалистов. А уже те проведут такие совершенно банальные мероприятия, как ИБ-аудит инфраструктуры, пентесты и пр.
Ашот Оганесян, основатель сервиса разведки утечек данных
