企业传呼机-关键信息泄漏的根源

去年 12 月，乌克兰能源基础设施遭到黑客攻击后，乌克兰，俄罗斯和其他国家/地区的工业设施的安全服务开始更加关注防止网络攻击的问题。的确，信息保护中的漏洞仍然存在，并且其中有很多漏洞。获得工业公司，核电厂，工厂和工厂的重要资源的一些潜在方法似乎很不寻常。例如，传呼机。在大多数情况下，这些原始设备不使用加密，这使它们容易受到入侵者的攻击。

公司员工通过寻呼机通道发送和接收与企业设备的诊断和技术特性有关的重要数据。同样，通常还会传输其他专有信息，包括员工姓名，公司内部电话，有时还包括帐户信息。

“由于寻呼机不对传输的数据进行加密，因此攻击者可以从这些设备远程接收信息。趋势科技在一份声明中说：“ 所有获取这些数据的间谍都需要一个软件定义的无线电系统，而加密狗本身需要20美元。” 该公司的专家在寻找可能的方法以通过黑客获取企业的封闭数据后得出了这样的结论。这项工作在美国和加拿大的几家企业一次进行了四个月。趋势科技专家总共检查了大约5500万页已保存的寻呼机消息，其中约三分之一的消息由字母和数字组成。其他消息只是数字或员工呼叫音。



在某些情况下，公司员工会从企业安全系统收到通知，其中包含有关发生的情况的信息。例如，这些是有关医院和工业企业的供暖，通风和其他基础设施故障的通知。在一种情况下，有关生产系统重要参数的秘密信息会定期发送给一家大型化工公司的员工的寻呼机。可以说该数据也是以开放形式传输的。

“在项目的实施过程中，我们看到了企业中使用寻呼机作为通知工具的各种系统。但是，这样的系统可以是数据泄漏的来源，包括企业的生产系统配置，使公司产品的重要信息等”， -在陈述报告中，趋势科技。

即使在核电厂，趋势科技专家也观察到了类似的情况，其中传输到寻呼机的数据包含有关此类问题的信息：

• 降低抽水速度；
• 水，蒸汽，制冷剂泄漏；
• 火灾警告；
• 与备份系统失去通信；
• 有关受伤员工的消息；
• 关键设备的位置信息；
• 放射性污染，不威胁人类健康。

该公司的报告特别指出：“我们很惊讶发送给大型工业企业员工寻呼机的未加密消息包含如此重要的信息。我们在谈论发电厂，化工厂，国防工业企业，生产半导体的工厂。这些未加密的消息是攻击者可能的被动监视渠道。”

传呼机不使用加密或用户身份验证-不能将其视为数据保护。数据以明文形式传输。收到消息后，公司的员工通常不知道发送消息的人，但是根本无法验证消息来源的可靠性。

在某些情况下，趋势科技的信息安全专家发现很难理解寻呼机在说什么。但是对于关心有关被监视公司的各种信息的攻击者来说，所有这些都可能引起人们的极大兴趣。根据规则，美国能源公司的监视由特殊监管机构北美电力可靠性公司（NERC）进行。该组织有权罚款那些保护关键数据的能源公司，从而违反安全要求。化学工业中也有类似的监管机构。

在研究了国有企业的数据加密情况之后，信息安全专家提出了一个逻辑问题：“为什么像WhatsApp这样的通信程序比在核电厂和其他具有类似重要性的企业中运行的通知系统能更好地防止黑客入侵？”这个问题仍然可以称为修辞学，但是现在必须寻求解决这个问题的方法。



据企业员工自己说，他们将无法完全摆脱寻呼机。事实是，在某些情况下，有必要在既没有蜂窝通信也没有Internet的地方向员工发送消息。在核电厂和具有国家重要性的企业中工作的SCADA系统工程师应24/7全天候可用。给这些雇员传呼机，其中一些的通信系统是卫星。另外，问题不仅存在于寻呼机中，而且还存在于卫星电话中：许多这类系统也不使用加密。其中一家企业的一名员工说：“当只有通讯很重要，而恢复服务或设备至关重要时，通讯的可靠性而不是安全至关重要。”

趋势科技对使用寻呼机的企业的建议是紧急开始使用加密并添加用户身份验证系统。此外，有必要定期审核企业数据泄漏的所有可能来源。

Source: https://habr.com/ru/post/zh-CN398689/