Заметки, комментарии и размышления Евгения Касперского - Официальный блог
30 мая, 2014
«Ремонт нельзя закончить, его можно прекратить»
(с) народная мудрость
Наш «Домик на Ленинградке» — один из самых лучших офисов в России! Вчера были подведены итоги конкурса Best Office Awards 2014, где мы взяли номинацию «Комфорт и эргономика». Есть чем гордиться и есть повод для пятницы вечера :) Принимаем поздравления! Ура!
30 мая, 2014
Как было обещано, продолжаю традицию еженедельных ой-ай-новостей.
Сегодня — о безопасности критической инфраструктуры. Вернее – о проблемах и опасностях, её подстерегающих. Атаки на промышленные системы, ядерные объекты и прочие АСУ ТП.
На самом деле это не совсем новости прошедшей недели – к счастью, не так уж часто по этой теме что-то всплывает на поверхность. Как мне думается, в основном их скрывают (что немудрено) или просто «не в курсе» (бабахнет в будущем по сигналу красной кнопки). Так что ниже, скорее, подборка любопытных фактов, чтобы показать нынешнюю ситуацию и тренды и приготовиться адекватно воспринимать последствия угроз.
А удивляться в критической инфраструктуре есть чему.
Главное кредо инженеров по АСУ – «работает — не трогай!». Дырка в контроллере, через которую хакер может получить управление системой? Подключение к Интернету? Отсутствие проверки стойкости паролей? Да, пофиг — система-то работает! А если поставить патч или там какие другие манипуляции произвести, то система может и перестать работать, и вот тогда будет мучительно больно. Да, критическая инфраструктура частенько всё ещё мыслит категориями релюшек.
В сентябре прошлого года мы сделали специальный honeypot, который «торчал» в Интернет и прикидывался промышленной системой. Так вот- за месяц его успешно поломали 422 раза, при этом злодеи 7 раз добрались прямо до PLC-контроллера, а 1 раз даже удаленно перепрограммировали его.
Ну, то есть вы понимаете, да? Непатченная АСУ с подключением к Сети – это практически 100% гарантия её взлома в первый же день. А уж что потом негодяи будут делать с объектом – ойййй…Сценарий для Голливуда Мосфильма. Да и объекты бывают разные, например, вот такие:
Ядрёна малвара
Незабываемо встретили Новый год в Японии. Один из компьютеров центра управления атомным реактором «Мондзю» оказался заражён неким зловредом, проникшим туда в процессе обновления бесплатного софта.
26 мая, 2014
Королевские гонки Формула-1.
Азарт, скорость, рёв моторов? — а вот и нифига! Вернее — не всегда. Смотреть гонку «в живую» — смысла мало. Болиды проносятся с такой скоростью, что не всегда понимаешь что именно проехало. Посему лучше всего смотреть по телевизору, но в нескольких метрах от трассы. Посмотрел телевизор, вышел посмотреть реальность, снова вернулся смотреть телик. Т.е. главное — не трибуна. Главное — причастность к происходящему. По этой причине смотреть гонку круче всего, конечно, из гаража, где болиды стоят и где на питстопах знаменито меняют резину (за несколько секунд — все четыре колеса).
Но из гаража смотреть можно только в двух случаях.
Только если ты тот самый, который за 3 секунды колёса меняет, — т.е. очень узко-специализированный био-робот, значительную часть своей жизни проводящий в тренировках типа «сдёрнул старое колесо и быстро уступил место чуваку, который так же быстро втыкает новое колесо». Техкоманда питстопа обычно сидит на раскладных стульчиках, смотрит гонку по телевизору и ждёт команды менеджера (тренера). Это первый вариант.
А вот по второму варианту можно смотреть гонку из того же самого гаража — но «пассажиром», стоя у стенки, чтобы не мешать бегающим туда-сюда людям в комбинезонах. Ну, как-то полтора-два часа стоять у стенки перед теликом — тоже не самый ах.
Итого получается, что, как ни крути, из всех вариантов наиболее интересен тот, где есть возможность смешения вжик-реальности за окном и подробной истории по телику. А если плюс к этому вдруг можно пройтись по гаражам, по питстопу, выйти на стартовую решетку и выскочить к подиуму на награждение — это вообще «вах!» и «жизнь удалась!»
Необходимым элементом является человек-эксперт, который объясняет чайникам что же на самом деле происходит на трассе. Почему и как кто-то едет быстрее, в чём логика питстопов и что такое «квадратить колёса» (почему в этом году у Мерседеса нет и не может быть конкуренции, например).
Итого, рядом с гонкой, у телевизора, под боком у эксперта — и вот тогда уже можно включать азарт!
26 мая, 2014
Просто по статистике. При моём количестве перелётов. Я же математик, я не удивляюсь. Рано или поздно это должно было случиться! Я опоздал на самолёт. Вернее, это уже и раньше случалось — в прошлый раз, однажды где-то в 2010м, в мае месяце, после очередного много-помрачительно-перелётного турне я немного расслабился на конференции на Кипре, перепутал «20:10» и «10:20 вечера» — ну и, натурально, смотрел на улетающий хвост… Из Лимассола в Токио я тогда пытался добраться. Ну, полетел и добрался на следующий день.
Ну, товарисч путешездвенник, поздравляю с дублем!
На днях я опоздал на самолёт Лондон-Ницца. Ну, такой гламур-бонжурный маршрут. Лондон-Ницца… Наверное, такие слова гденть в не самом толерантном автобусе лучше не произносить. А лететь было надо, причина тому весьма уважительная — подробнее в следующем посте.
Как такое могло случиться? Отчитываюсь.
Сослепу глянул в неправильное место «бегунка» и отправил такси в терминал 4, вместо 5… На «Хитроу-экспресс» между терминалами добирался 40(!) минут! (лучше такси брать) При том, что путь из города до аэропорта занял 1:20 – в Лондоне в субботу утром были пробки!! В понедельник у них «банковский выходной», длинные выходные, все, наверное, ломанулись на дачи. В общем, выехал из отеля сильно заранее — но пока доехал, пока ошибся с терминалом, ещё туда-сюда 5 мин — вот на эти 5 мин и опоздал :-/
Но — счастье! Оказалось, что ровно через один час летит запасной рейс, который подбирает опоздавших на первый.. Ну, на него меня и поселили. И как же я на него торопился, прям бегом! А торопился зря. Борт ещё час стоял у «рукава», поскольку в Хитроу в этот день тоже была пробка (все поехали на дачи? :). Самолётная пробка…
22 мая, 2014
Всем привет!
Что-то давненько я не рассказывал ничего интересного про мир кибер-зловредства, что там бурлит и где расцветает. А то вы ещё подумаете что мы тут без работы сидим :) Конечно же, мы публикуем всю эту информацию на специализированных ресурсах, но большинство ведь их не читает! А тут есть что рассказать, самое-самое интересное для самых любопытных.
Итак, что любопытно-занятного случилось на этой неделе?
Дурак сам дурак
Новый виток контр-наездов между США и Китаем в плоскости кибер-шпионажа. На этот раз американцы не просто наехали, а наехали с фотографиями и именами. 5 китайских военных специалистов попали на постеры формата «Wanted» в лучших традициях Дикого Запада за взломы сетей американских компаний и кражу всяких важных секретов. Как их вычислили и вообще насколько это соответствует реальности — остаётся загадкой под грифом «без комментариев». Некто А.Г. по ссылке выше предельно чётко высказался, что атрибуция – наука весьма неточная и трудно не только 100% приписать атаку какой-то стране или спецслужбе, но практически невозможно указать на конкретного человека. В общем, какая-то кибер-алхимия.
20 мая, 2014
Всем привет,
«Кто не был на вершине Фудзиямы, тот дурак. А кто был там дважды, тот дважды дурак»
(народная японская мудрость)
То есть, быть в Японии и не залезть на самую красивую гору страны — это глупость. Но лезть на неё дважды (рассказ о первом подъёме — часть 1, часть 2) — это ещё большая глупость. Ну что же… когда-то придётся переломить ситуацию третьим восхождением, поскольку в прошедшую субботу я был на вершине Фуджи-сан во второй раз :)
Фудзияма: вид «снизу»
Фудзияма: вид «сверху»
