NK
⚡️Уязвимость систем безопасности РЖД носит критический масштаб
Сегодня ИБ-специалист опубликовал на Хабре материал об уязвимости в сети РЖД, которая позволяет получить доступ к видеокамерам, электронным табло и много к чему ещё.
Мы связались с автором поста — Алексеем и выяснили главную цель его исследования. Он также отметил, что он не единственный, кто обнаружил эту уязвимость, а эту процедуру может повторить «любой квалифицированный» человек:
💬«Я хотел сообщить об уязвимости в РЖД, но так и не нашёл контакты, кому можно эту информацию предоставить. Далее я прочитал статью о Сапсане и понял, что топам РЖД пофиг на багрепорты, они пренебрежительно относятся к сетевой безопасности в целом».
Технический директор «РосКомСвободы» Станислав Шакиров отмечает:
💬«Уязвимости наверняка использовались кем-то ещё «втихаря», а автор публикации наоборот — способствует тому, чтобы наши данные стали более защищёнными. При этом надо понимать — человек может оказаться под угрозой, поскольку госсектор и крупные корпорации далеко не всегда адекватно реагируют на такую помощь, считая это «взломом».
Глава юридической практики «РосКомСвободы» Саркис Дарбинян считает, что исследование Алексея наглядно демонстрирует, как государственные компании и само государство на деле относится к вопросам защиты информации:
💬«Конечно, все мы ожидаем, что после подобного рода вещей будет начато расследование, при котором людям, отвечающим за безопасность системы в РЖД, придется разъяснять на допросах — как вообще так получилось. Но мы, к сожалению, скорее всего этого не дождёмся. При этом вполне можем дождаться возбуждения уголовного дела в отношении автора расследования».
❗️Роскомсвобода готова оказать всю необходимую юридическую помощь Алексею в случае давления со стороны властей.
Главное из истории и мнение экспертов — в нашем материале:
➡ https://roskomsvoboda.org/68443
Сегодня ИБ-специалист опубликовал на Хабре материал об уязвимости в сети РЖД, которая позволяет получить доступ к видеокамерам, электронным табло и много к чему ещё.
Мы связались с автором поста — Алексеем и выяснили главную цель его исследования. Он также отметил, что он не единственный, кто обнаружил эту уязвимость, а эту процедуру может повторить «любой квалифицированный» человек:
💬«Я хотел сообщить об уязвимости в РЖД, но так и не нашёл контакты, кому можно эту информацию предоставить. Далее я прочитал статью о Сапсане и понял, что топам РЖД пофиг на багрепорты, они пренебрежительно относятся к сетевой безопасности в целом».
Технический директор «РосКомСвободы» Станислав Шакиров отмечает:
💬«Уязвимости наверняка использовались кем-то ещё «втихаря», а автор публикации наоборот — способствует тому, чтобы наши данные стали более защищёнными. При этом надо понимать — человек может оказаться под угрозой, поскольку госсектор и крупные корпорации далеко не всегда адекватно реагируют на такую помощь, считая это «взломом».
Глава юридической практики «РосКомСвободы» Саркис Дарбинян считает, что исследование Алексея наглядно демонстрирует, как государственные компании и само государство на деле относится к вопросам защиты информации:
💬«Конечно, все мы ожидаем, что после подобного рода вещей будет начато расследование, при котором людям, отвечающим за безопасность системы в РЖД, придется разъяснять на допросах — как вообще так получилось. Но мы, к сожалению, скорее всего этого не дождёмся. При этом вполне можем дождаться возбуждения уголовного дела в отношении автора расследования».
❗️Роскомсвобода готова оказать всю необходимую юридическую помощь Алексею в случае давления со стороны властей.
Главное из истории и мнение экспертов — в нашем материале:
➡ https://roskomsvoboda.org/68443
