Управление кибербезопасности: с начала войны были 50 инцидентов взлома камер наблюдения
Общая служба безопасности (ШАБАК) и Национальное управление кибербезопасности пресекли в ходе войны попытки иранских хакеров собрать разведывательные данные о сотрудниках силовых структур, оборонных предприятий и научных организаций с целью физического устранения.
"В частности, предпринимались попытки получить контроль над камерами видеонаблюдения для слежки за людьми и сбора разведданных с целью их физического уничтожения. К счастью, это не удалось. Под руководством ШАБАКа ведется серьезная работа в этом направлении, и дальнейшие попытки тоже обречены на провал", - заявил в беседе с журналистами глава управления Йоси Каради.
По словам Каради, с начала войны были выявлены и пресечены 50 случаев взлома систем видеонаблюдения в общественных местах. "Речь идет не о 50 отдельных камерах, а о масштабных системных атаках. Иранцы поняли, что защита камер крайне слаба, а получив над ними контроль, можно создать высококачественный разведывательный инструмент. Поэтому они развернули настоящую охоту на камеры, и к сожалению, не без успеха. Значительное число камер оказалось скомпрометировано, однако не все из них имели оперативное значение. В инцидентах с последствиями для безопасности нам удалось нейтрализовать большинство угроз", - подчеркнул он.
Также с начала войны были выявлены и устранены последствия 50 случаев проникновения в корпоративные системы и уничтожения критически важных данных, приводивших к остановке работы организаций. и устранил последствия 50 инцидентов, в ходе которых злоумышленникам удалось проникнуть в корпоративные системы и уничтожить критически важные данные, парализовав текущую деятельность организаций. Большинство пострадавших организаций - небольшие.
Были зафиксированы тысячи попыток подобных атак, в том числе против объектов национальной инфраструктуры, 525 организаций получили предварительные предупреждения о том, что они стали объектом интереса хакеров. Были ликвидированы 3180 фишинговых инфраструктур, через которые осуществлялись попытки хищения данных, а время от запуска до выявления и ликвидации сократилось с 6 часов до 31 минуты.