Как обновление защитного ПО могло встать заводу в 4 млн ₽
Через обновления «надёжного» защитного ПО чужие могли попасть на все компьютеры производства. Два года никто это не проверял. Пришёл на аудит в производственную компанию. На всех рабочих местах, включая удалённых сотрудников и подрядчиков, стоял отечественный клиент для защищённого канала связи — сертифицированный, проверенный, все были спокойны. Но при проверке выяснилось: обновления этого ПО скачивались и устанавливались автоматически, без проверки подписи и источника. Если канал обновления скомпрометировать — доступ открывается сразу на все защищённые рабочие места, минуя остальные барьеры. Дверь с самым крепким замком открывалась ключом, который мог принести кто угодно. Спросил, кто у них отвечает за обновления этого ПО — никто, всё «само». А на этих машинах — доступы к производственным системам, чертежи, переписка с поставщиками. Занеси через такое обновление шифровальщик — неделя простоя завода стоила бы компании больше 4 млн ₽, и это без утечки конструкторской документации. • Настроил проверку цифровой подписи для всех обновлений критического ПО • Отключил автообновление — установка теперь только после ручного подтверждения ИТ-специалиста • Настроил уведомление руководителю в мессенджер при любом обновлении защитных систем Всю работу закрыли за пару дней — дешевле одного дня простоя производства, если бы риск реализовался. А вы знаете, как в вашей компании проверяют обновления защитного и другого критического ПО? 🔒 Полный разбор с деталями кейса → Бесплатный аудит безопасности Сколько стоит взлом Канал в Telegram Канал в MAX