Информация о ядерном объекте похищена при помощи вируса

28 июня 2005

Эксперты всемирной сети аналитических центров SophosLabs™ (http://www.sophos.com/support/sophoslabs/index.html), принадлежащей компании Sophos, напомнили пользователям Интернет о важности компьютерной безопасности после того, как в средствах массовой информации появились сообщения о похищении при помощи вирусов важной информации об атомных электростанциях.

По сообщениям японских СМИ, около 40 мегабайт конфиденциальных отчетов, касающихся проверок работы атомных электростанций за последние несколько лет, были украдены при помощи вируса из персонального компьютера одного из сотрудников компании Mitsubishi Electric Plant Engineering (MPE). Украденные данные были распространены далее через пиринговую файлообменную сеть Winny, которая является наиболее популярной в Японии. Количество пользователей этой сети превышает четверть миллиона человек.

Согласно официальному заявлению властей, утечка информации произошла из-за того, что один из сотрудников компании, 30 летний инженер, воспользовался домашним компьютером для выполнения производственных задач. Его компьютер был заражен вирусом, название которого в интересах следствия пока не разглашается, что и стало причиной распространения конфиденциальной информации среди пользователей пиринговой сети. Похищенная информация включала в себя фотографии внутренних помещений атомных электростанций, а также имена и адреса проживания инспектирующих специалистов.

“Достаточно плохо уже тогда, когда похищаются просто личные данные с персонального компьютера, но похищение секретной информации об атомных электростанциях является настоящей катастрофой”, – заявил Грэм Клули (Graham Cluley http://www.sophos.com/pressoffice/contacts/grahamc.html), старший консультант Sophos по технологиям. “Подобные инциденты служат очередным неприятным напоминанием для любой компании о том, что необходимо очень серьезно относится ко всем вопросам компьютерной безопасности”.

Власти поспешили успокоить общественность, заявив, что похищенная информация никоим образом не относится к технологиям, связанным с радиоактивными веществами.

В похищенных отчетах упоминается атомная электростанция компании Kansai Electric Power Mihama в городе Цуруга, а также атомные реакторы с водяным охлаждением, расположенные в городах Томари и Сендай.

"Если вы разрешаете своим сотрудникам работать с конфиденциальной информацией, используя для этого домашние компьютеры, то вы рискуете лишиться этой информации из-за недостаточной защищенности этих компьютеров по сравнению с производственными”, – продолжает Клули. “Система безопасности электростанций всегда должна быть на высшем уровне. Но помимо физической безопасности подобных объектов (колючая проволока и высокие стены), необходимо обеспечивать также и их надежную информационную безопасность”.

Sophos рекомендует компаниям приобрести автоматически обновляемый консолидированный продукт (http://www.dials.ru/main.phtml?/products/decisions/sophos_multilevel), обеспечивающий защиту от вирусов и спама на разных уровнях корпоративной сети – на шлюзах, серверах и рабочих станциях.

Источник: www.sophos.com

Решения на основе продуктов Sophos

202
;