Vlákno názorů k článku Postřehy z bezpečnosti: úpravny vod nejsou chráněny proti útokům od PetrDoru - Nadpis i článek o vodárnách mi přijde lehce...

Nadpis i článek o vodárnách mi přijde lehce zavádějící.
Pohybuji s v dané oblasti a tudíž úroveň zabezpečení jejich IT systémů znám. Většina vodárenských společností nasazuje do dané oblasti dost peněz a zvyšují úroveň zabezpečení kvůli zákonu o kritické infrastruktuře. To, že útočník zjistil heslo k TW mu sice dalo přístup k PC , ale nedalo mu to přístup k řízení do daného SCADA systému. Ten bývá také chráněn uživatelskými účty a hesly. Tudíž asi nebude chyba jen v TeamVieweru, ale i v horším zabezpečení někde jinde.

"Přes 67 % vodárenských systémů pak za poslední rok nehlásilo žádný bezpečnostní incident související s IT provozem, což spíše indikuje, že něco není v pořádku se samotným procesem detekce a reportování incidentů."
Nemusí nutně být. Mnoho vodáren nebo čistíren si žije vlastním životem bez připojení na internet a tudíž se tam nemá ani kdo jak dostat. Na druhou stranu velké společnosti shlukují sítě vodáren a čistíren do zabezpečených interních sítí chráněných přes APN nebo VPN a často oddělených od jejich běžných sítí. Nemusí to tedy nutně znamenat problém s detekcí...

28. 6. 2021, 12:26 editováno autorem komentáře

A které vodárenské společnosti to jsou? Ty co byly prodany / ukradeny do zahranici a nebo ty ktere nevlastní soukromý subjekt?

28. 6. 2021, 12:54 editováno autorem komentáře

Myslím si, že investují jak zahraniční, tak domácí společnosti. Rozdíl je v tom, že ty zahraniční jsou do toho tlačeny více mateřskými firmami, které mají tuto politiku již nastavenou a vynucují ji i u místních poboček.

Inu koho chleba jis... Snad to nefunguje jak ve velkych telekomunikacich kdy zustava jen znacka a investice jsou maximalne tunelovany ven.

Doufejme ze aspon tu veolii z prahy postupnym odkupem a vyprsenim vykydlime. Ale to je jen jeden dilek ve skladacce.

28. 6. 2021, 18:14 editováno autorem komentáře