Stuxnet rahvusvahelises kosmosejaamas

Eelmise nädala neljapäeval esines Eugene Kaspersky Australian Press Club üritusel üsna pika kõnega, millest kõige intrigeerivam osa puudutas Stuxneti jõudmist ühte tuumajaama ja isegi rahvusvahelise kosmosejaama pardale.

Kuigi Stuxneti mõjust kosmosejaama süsteemidele juttu polnud, rääkis Kaspersky oma ettekandes sellest, kuidas Vene kosmonaudid USB seadmega rahvusvahelise kosmosejaama (ISS) Stuxnetiga nakatasid.

Väike ülevaade sellest, millist ohtu Stuxnet endast kujutab:

Kaspersky ei pidanud vajalikuks rohkem detaile antud intsidendi kohta avaldada aga tundub, et see toimus enne selle aasta maikuud, kui United Space Alliance, NASA peamine süstikutootja ja ISS süsteemide haldaja, liigutas kõik süsteemid Linux-ile, et neid “stabiilsemaks ja usaldusväärsemaks” muuta.

Lühike videouudis toimunud ürituse kohta:

Viimase aja kajastused laiast maailmast ilmestavad päris edukalt seda, et kuhu poole viirusetõrje ja viirused suuna võtavad. Kui esmapilgul ohutud USB pulgad ja välised kõvakettad võivad üksnes arvutivõrku ühendamisega isegi kosmose-ja tuumajaamades korraliku intsidendi korraldada siis kindlasti pole väljaspool ohtu ettevõtted, kelle kriitilised süsteemid turvalisuse huvides isegi internetti ühendatud pole.

Meie lahendus

Enamikes McAfee viirusetõrje/DLP(Data Loss Prevention) lahendustes on olemas Device Control funktsionaalsus, mis võimaldab ettevõttel töötajate arvutisse ühendatavate väliste seadmete üle kontrolli omada. Väliste seadmetena kvalifitseeruvad nutitelefonid, mp3-e mängijad, CD-d/DVD-d ja misiganes muud seadmed, mis omavad endas failide ja andmete salvestamisfunktsiooni.

Peamised Device Control-i funktsioonid McAfee lahendustes on:

  • Seadmete ja andmete haldus- Kontrolli kuidas kasutajad kopeerivad andmeid USB seadmetele, Mp3-e mängijatelt, CD-de ja DVD-de, Bluetoothi ja infapuna seadmetele, COM ja LPT portidele
  • Seadmete kontroll- Seadista, millised seadmeid saab ja milliseid seadmeid ei saa kasutada, määra milliseid andmeid saab ja ei saa kopeerida konkreetsetele seadmetele ja keera kinni andmete kopeerimine teatud kohtadest ja rakendustest
  • Keskne haldus- Halda, juuruta, määra ja uuenda turvareegleid ning agente terves ettevõtte võrgus. Määra seadmete ja andmete turvareegleid kasutajate, kasutajagruppide või osakondade kaupa.
  • Raporteerimise ja auditeerimise võimekus- Toeta süsteemide kompliantsust detailsete logidega kasutajate ja seadmete tasemel. Kogu selliseid detaile nagu seade, ajatempel ja muid andmed tõendusmaterjalidena.
Märksõnad: