Архив тегов: industrial

Всем привет!

Сейчас будет совершенно неожиданная тема: поговорим про автомобили!

Современные автомашинки уже давным-давно представляют из себя довольно сложные кибер-физические системы. Фактически автомобилем теперь управляет бортовой компьютер, или даже несколько. Водитель заводит своё авто, крутит рулём, давит на педали, включает поворотники, но все эти манипуляции попадают не напрямую в двигатель, тормоза и лампочки в фарах, как было раньше. Сейчас же практически во всех автомобилях все действия водителя конвертируются в цифру и по шине данных передаются в компьютеризированные бортовые системы, которые далее уже сами управляют всем остальным автомобилем (подробнее рассказано здесь). Фактически, современное авто для водителя — это компьютерный симулятор. Но едет он по дорогам вполне реальным, совершенно не симулируемым.

// Кстати, всё тоже самое верно и для автономных машинок — но только там за рулём «авто-симулятора» сидит не живой человек, а сложная и очень умная компьютерная программа. И с точки зрения безопасности кто именно управляет автомобилем разницы большой нет — будь это человек, или же автономная компьютерная система с камерами во все стороны, алгоритмами анализа картинок и принятия решения куда и как ехать дальше.

Теперь немного более подробней про киберустройство современного автотранспорта. Там всё немного сложнее.

На борту вашего (и любого другого) автомобиля может быть установлено несколько десятков электронных блоков, объединённых в информационную сеть для управления двигателем, АКПП, подвеской, тормозной системой, освещением, контролем доступа в автомобиль, мультимедиа/навигацией — да вообще всем. Современные автомобили — весьма умные. Ассистенты вождения крутят руль, тормозят и разгоняют автомобиль. Блоки телематики принимают и пересылают данные в облачные инфраструктуры, и т.д.

В общем, чем дальше в лес – тем сложнее становятся автомобили.

А дальше – начинается самое интересное. Ведь как только автомобиль становится подключённым к внешним сетям (например, если в нём есть sim-карта и приходят какие-то обновления, собирается телеметрия), то нужно понимать, что есть риск хакерской атаки на бортовые системы автомобиля. Что при наличии уязвимостей в цифровых компонентах автомобилей — туда при желании может залезть какой-нибудь кибернегодяй. И последствия кибератаки на ваше авто могут быть совершенно непредсказуемыми.

И тогда, само собой, возникают вопросы. Во-первых, насколько актуальна кибербезопасность для современных автомобилей? И, во-вторых, насколько она реальна? Можно ли защитить автомобили от возможных хакерских атак?

Отвечаю на первый вопрос: увы, мир жесток, циничен и несправедлив.

Как показали наши недавние исследования, к сожалению, многие современные автомобили уязвимы и не выдерживают хакерские атаки. Причём это относится не только к легковым автомобилям, но и к более серьёзному транспорту, например, к общественному и грузовому. То есть, ответ на первый вопрос простой и весьма неутешительный.

Ответ на второй вопрос сложнее, но он есть. Зайду издали.

Бороться с уязвимостями в современных автомобилях – весьма непростая задача, поскольку производители собирают их из готовых частей, которые они, в свою очередь, получают от своих поставщиков. При этом если уровень доверия к механике всё же довольно высокий, то с доверием к цифре, к сожалению, всё наоборот.

Что же делать? Устраивать глобальный аудит исходников многомиллионов строк кода? Но даже тут нет никакой гарантии, что результат будет достигнут. Вернее, мы практически уверены, что достичь 100% безопасности (или даже приемлемо близкой к 100%) этими методами невозможно.

По этой причине наш ответ кардинален: необходимо менять архитектуру киберпространства в автомобилях и строить её на совершенно других принципах. Например, на основе кибериммунитета. То есть, что называется, «secure by design».

Возможно ли это? — да! Мы знаем что и как надо делать. И первый шаг — наше участие в стартапе АТОМ. Мы работаем вместе с той самой командой, которая разрабатывает отечественный электромобиль с нуля.

Вот такой симпатичный:

Кто следил за нашими новостями, знает, что совсем недавно мы с АТОМом официально заявили о технологическом партнёрстве.

Дальше: первый АТОМмобиль…

В одной далёкой-далёкой галактике запрещённой соцсети в комментариях под постом из Оренбурга мне предложили посетить близлежащий город Гай. По распространённой соцсетевой традиции на предложение также ответил некий тролль, назвавший Гай «той ещё дырой», на что был элегантно поставлен на место в угол к другим троллям фразой «отчасти вы правы, у нас в городе самая глубокая шахта Европы!» :) Особенно занятно было прочитать этот диалог из… города Гая, куда мы направились после насыщенной деловой программы в областном центре.

Прыг в вертолёт и полетели в Гай (кстати, +1 в моём списке «городов где был»). Отлетели от Оренбурга — вокруг степи бескрайние… «в той степи глухой замерзал ямщик» (с)…

Но всё вокруг поделено на поля, вскопано, лесополосы где надо посажены.

Дальше: южные отроги Урала…

Итак, продолжаю про Норильск и промышленное. В прошлый раз было про Талнахскую обогатительную фабрику, куда БелАЗами и по железной дороге завозят руду, дробят её разными способами, обогащают разными кислотами:

И затем полученную пульпу гонят целых 20+ км трубами на Медный завод. Кстати, когда мы мимо этих труб проезжали, то удивлялись: климат здесь, мягко говоря, суровый, а никаких температурных компенсаторов (П-образных участков трубы) обнаружено не было. Оказалось, что здесь эту проблему решают иначе: трубы уложены «змейкой» ->

Дальше всё это хозяйство (наверняка предварительно проделав какую-то дополнительную технологическую магию) плавят в печах и разливают в ковшики. Зрелище незабываемое! Самое грандиозное впечатление от всех когда-либо виденных мною промышленных объектов! Воняет тоже знатно…

Дальше: сила — в плавках!…

Погуляли по Норильску, подивились краскам, немного зачерпнули истории и даже отведали восхитительного местного борща. Самое время переходить к индустриально-технологическим процессам, на которых город вырос и которые обеспечивают весь мир широким спектром незаменимых материалов из таблицы Менделеева.

На Норникеле нам показали практически весь процесс производства меди и, как нас уверили, никель производится примерно так же: добыча руды -> измельчение -> обогащение -> плавка -> электролиз -> отгрузка металла покупателям. Вот это сейчас и приготовьтесь посмотреть. Но для начала — инструкция по технике безопасности. Вот в таком уютном офисе с карпами в бассейне на первом этаже :)

Дальше — краткий спойлер предстоящих событий. Чтобы приготовиться ->

Дальше: медь от ‘м’ до ‘ь’…

Пора немного рассказать о прошедшей на прошлой неделе индустриальной выставке Иннопром-2022, Екатеринбург. Был здесь дважды (в 2017м и в 2021м), прогресс налицо.

Боюсь, что развёрнутые рассказы (кому интересно) надо искать в других источниках — поскольку всё мероприятие у меня уместилось в один день, который я там провёл в режиме «бегом-бегом», периодически вставая на короткую паузу сделать фотку наиболее выдающихся экспонатов.

Первое, что порадовало — маски больше не нужны! Прочь, поганые опостылевшие намордники, вирус ослаб и сдал позиции, иммунитет окреп и заступил на боевое дежурство. Надеюсь, что навсегда. Ну, до очередных мегазлобных мутантов, которые нас посещают традиционно примерно раз в 50 лет: испанский грипп (1918-1920гг.), потом гонконгский грипп (1968-1970 гг.), теперь вот это… (да-да, были и другие вирусные пандемии, но они проскочили гораздо проще). Но не суть. Было — и прошло.

Второе (и менее радостное), что сразу бросилось в глаза — огромные, просто какие-то бесконечные очереди на вход, в которых народ стоял по часу и более, — это чтобы просто войти на территорию экспо! Пардон, а вот это бардак, требующий категорического устранения. // у меня был билетик спикера, посему просочился в отдельный вход, в очередях стоять не пришлось.

Первым делом — к нам на стенд, тем более что первые встречи как раз там и были. Вот они мы, красавцы и красавицы:

Дальше: пожарная вишенка на торте…

Когда поедете по трассе «Колыма», обязательно сверните в сторону Колымской ГЭС. Это интереснейший инженерный объект, по которому можно организовать прогулку. Если кратко, то это вот так. Туннель в машинный зал ->

На плотине. Ворота водосброса.

Дальше: снег и иней…

Всем привет!

Моим читателям должно быть уже хорошо известно, что у нас в компании не только самые передовые продукты и технологии борьбы с мировым киберзловредством, но также есть и разнообразные программы обучения. Причём для самой разнокалиберной аудитории! Начиная от курсов по подготовке кибербезопасников, обучающих программ для студентов и заканчивая книжками с картинками для самых юных читателей.

Но есть учебный материал, который обособленно наблюдает за всеми остальными предметами с небольшой дистанции, даже немного посмеиваясь. Это – настольный(!) симулятор кибератаки на условную организацию — Kaspersky Interactive Protection Simulation (KIPS).

Да-да, это не преподаватель с презентациями (живой показ или видеоролик) и даже не студенты за партами и профессор за кафедрой. Это настоящая картонно-настольная игра (и планшетная тоже) — почти как было в детстве у многих/всех из нас – что-то вроде старой доброй «Монополии».

Дальше: теперь и в VR!…

Есть такое явление «глория» — тень от самолёта (или других объектов) в облаках, окружённая радужными кольцами. Такой эффект можно часто наблюдать при посадке самолёта в облачную погоду, если сидеть с противоположной от солнца стороны и смотреть в иллюминатор. В этот же раз глорию показывали аж на эшелоне. Что-то давненько я не видел этой загадочной оптики да на такой высоте. Видимо, воздух за бортом был чист и свеж.

Дальше: атомные теракалории…

На последней индустриально-кибериммунной конференции в Сочи ребята из компании Апротех отожгли по полной! — Они разыграли мини-спектакль и буквально на поролоновых параллелепипедах пальцах объяснили зрителям, в чём же, собственно, заключается отличие кибериммунного шлюза для промышленных данных на KasperskyOS от среднестатистического решения на базе операционной системы общего назначения. Получилось познавательно и весьма задорно!

Если кому-то долго смотреть, то в одном из предыдущих сентябрьских постов я уже кратко упоминал про три основных различия. Теперь надо, наверное, уже окончательно поставить все точки над Ё и раскрыть-таки чуть больше деталей по каждому из 3-х пунктов. Поехали!

1. Итак, первая фишка – это микроядро.

Дальше:

Личный опыт и другие умные люди рекомендуют со скепсисом относиться к экспертным предсказаниям будущего и всяким прочим разнообразным прогнозам. Хотя я это мнение разделяю, мне часто приходится подтверждать то, что мои личные предсказания, к сожалению, сбываются.

Когда 10 лет назад мы выбрали индустриальную кибербезопасность одним из магистральных направлений развития компании, считалось, что атаки на промышленное оборудование — это хайп и голливудщина. Ну, в крайнем случае, проблема ограниченного числа весьма специфических предприятий. Например, вот таких. Я же с начала 2010-х говорил о том, что атаки на промышленные объекты рано или поздно станут массовыми, и что современные средства промышленной безопасности не отвечают реалиям цифрового мира.

Сегодня атаки на промышленные объекты – это повседневная (и очень дорогостоящая!) реальность. Если с помощью рансом-шифровальщика в офисной сети крупного трубопровода можно кратковременно поднять цену на бензин во всех американских штатах, то цена атаки на промышленные компоненты оператора критической инфраструктуры может оказаться гораздо выше. Размер ущерба промышленным предприятиям, особенно объектам критической инфраструктуры, может «улететь в космос». Это же не только убытки в результате простоя предприятия, а удар по всем потребителям продукции. А это уже может быть весьма болезненно как для региональных экономик, так и для экономики национальной.

Дальше: про современный выбор современной промышленности…