Увидев новость на SecurityLab о том, что неизвестный хакер подкрутил показатели уровня щелочи в воде на водоочистной станции во Флориде, я решил поискать чуть больше информации.
В итоге, нашел новость на CSO Online, из которой можно понять следующее:
- Терминал управления ICS имеет доступ в Интернет.
- TeamViewer в компании разрешен.
- Для управления терминалом ICS используется TeamViewer.
- Процесс удаленного доступа к терминалу управления ICS не только возможен через Интернет посредством TeamViewer, но и толком не регламентирован.
- Отсутствует автоматизированный контроль изменения критичных параметров концентрации веществ в воде.
Только ленивый не обсуждал SolarWinds, но беда пришла, откуда не ждали.
Судя по документации, у TeamViewer есть различные локализуемые варианты внедрения, но для них все равно необходим доступ в Интернет. А значит, и возможность вмешательства в процесс управления системами с помощью TeamViewer извне.
Поэтому приведенный выше список - по сути, базовый античеклист для организации, особенно если в ней есть промышленные системы. Желаю вашей компании полного несоответствия вышеприведенным пунктам маркированного списка.