«Не заработать, но хайпануть»: Откуда взялись уязвимости в электробусах 27 ноября 202510:18 Валерия Мышина Поделиться Вопрос безопасности внутренних IT-систем всегда убирается в деньги, которых чаще всего у компаний нет, заявил НСН Олег Кравчук. Глава комитета по экспорту АРПП «Отечественный софт» Олег Кравчук рассказал НСН, что компании и организации часто внедряют системы доступа, не заботясь о кибербезопасности и защите, отсюда и уязвимости даже у электробусов. В электробусах и грузовиках нашли уязвимости, которые могут сделать их объектом хакерских атак, пишут «Известия». Злоумышленники способны спровоцировать возгорание батареи или вмешаться в работу систем торможения и рулевого управления. Проблему обнаружили специалисты направления кибербезопасности транспортных средств АО «ГЛОНАСС» в ходе предварительной оценки бортового оборудования. Кравчук отметил, что это возможно, однако вряд ли хакеры будут это делать ради прибыли. «Точно не знаю, как устроена бортовая система электробусов, скорее всего, какая-то прошивка скачивается из интернета. Если существует канал, к которому можно подключиться как к Tesla, тогда даже во всякое серверное и прочее оборудование, которое защищено, можно проникнуть и взломать. Но я не понимаю, как на этом можно заработать. Тем хакерам, которые занимаются дезорганизацией управления и влияния, это может пригодиться только для «хайпа», как создание некой опасности. Мы же говорим, что можно с помощью кибератаки остановить работу теплоэлектростанций, водоснабжения», — рассказал он. Хакер назвал череду кибератак на российские компании демонстрацией возможностей По мнению собеседника НСН, причина подобной уязвимости в том, что компании часто не заботятся о безопасности. «Абсолютно стандартные методы защиты должны быть. Все это давно разработано. Вопрос в том, что у нас чаще всего на IT деньги есть, а на безопасность денег не хватает. Поэтому, скорее всего, в этом причина. Проектируется не комплекс IT с киберзащитой, а просто сам комплекс доступа и так далее. Ничего нового не разработано: когда я подхожу к какому-то межсетевому экрану, он у меня запрашивает пароль, я его набираю, прошел идентификацию и получил управление», — подытожил он. Ранее президент «Руссофта» Валентин Макаров заявил НСН, что сегодня компаниям перейти на отечественный софт мешает охлаждение экономики и нежелание клиентов переучиваться, однако если предприятия это не сделают, их ждут убытки и кибератаки. Source: https://nsn.fm/society/uyazvimosti-v-elektrobusah-i-gruzovikah-obyasnili-nehvatkoi-deneg-na-bezopasnost