У мережі набирає обертів нова загроза безпеці, що дозволяє зловмисникам отримати доступ до управління джерелами безперебійного живлення (ДБЖ), підключених до Інтернету, часто це відбувається у разі використання імен користувачів та паролів за замовчуванням без їх зміни.
Джерела безперебійного живлення використовуються як рішення для захисту електроживлення у критично важливих середовищах, включаючи центри обробки даних, промислові об’єкти, серверні та лікарні.
ДБЖ забезпечують аварійне живлення при відключенні основного джерела електроживлення. Навантаження на ДБЖ може варіюватися від невеликої (наприклад, кілька серверів) до великої (наприклад, будівля) та суттєвої (наприклад, центр обробки даних).
В останні роки виробники ДБЖ активно додавали до своїх пристроїв можливості Інтернету речей, і ДБЖ часто підключені до комунікаційних мереж для моніторингу живлення, стану ДБЖ, поточного обслуговування та/або зручності збору даних.
Таким чином, отримання зловмисниками несанкціонованого доступу до управління ДБЖ несе не тільки інформаційну загрозу безпеці, а й працездатності всього комплексу, що захищається ДБЖ, або критичної інфраструктури.
Що ж потрібно зробити для мінімізації ризиків від нової загрози безпеки?
Проведіть аудит усіх ДБЖ та аналогічних систем та переконайтеся, що вони недоступні з Інтернету. В окремих випадках, коли до ДБЖ або інтерфейсу аналогічної системи необхідно отримати доступ з Інтернету, переконайтеся, що передбачені компенсуючі заходи:
- пристрій або система знаходиться за віртуальною приватною мережею (VPN);
- використовується багатофакторна автентифікація;
- використовуються надійні, довгі паролі чи парольні фрази.
Перевірте, чи не встановлено як ім’я користувача/пароль вашого ДБЖ заводські значення за замовчуванням. Якщо це так, оновіть ім’я користувача/пароль ДБЖ, щоб вони більше не відповідали значенням за замовчуванням. Це гарантує, що в майбутньому зловмисники не зможуть використовувати відомі паролі за промовчанням для отримання доступу до управління вашими ДБЖ.
Переконайтеся, що облікові дані для всіх ДБЖ та аналогічних систем відповідають вимогам до довжини надійного пароля, та використовуйте функції тайм-ауту/блокування входу до системи.
З питань організації безпеки для ваших ІТ-інфраструктур ви можете звернутися до фахівців з кібербезпеки компанії SI BIS.