Архив тегов: prombez

Летим вперёд на собственной ОСи.

Наконец-то! Свершилось! Свееееершииииилоооооось! -ось-ось-ось-ось-ось…. — ответило наше ручное офисное эхо.

Я долго ждал дня, когда на моём столе появится первый коммерческий, массово доступный прибор на нашей собственной безопасной операционной системе. Вот он, красавец. свитч производства компании Крафтвей.

Дальше: красивая чёрная коробочка…

Маленький шаг в большую промышленную безопасность.

Внезапно для публики и вполне ожидаемо для «тех, кто в курсе» в октябре одним из мировых центров кибербезопасности промышленных систем (sic!) стал небольшой город Иннополис, что находится аккурат между Протопоповкой, Набережными Морквашами и Татарским Бурнашево недалеко от Казани.

Но обо всём по порядку.

Впервые я здесь побывал в начале года, подивился темпам и планам, задумался о перспективах. Второй раз отметился только что и имею рассказать следующее.

Прежде всего, пою оду целеустремлённости и упорству властей, уверенности партнёров и спонсоров, а также профессионализму исполнителей этого проекта. Иннополис построили с ноля за три года по очень грамотной хайтек-концепции для хайтек-кампаний: здесь отличная инфраструктура для жизни и бизнеса, особая экономическая зона, университет, недалеко международный аэропорт.

Цены как бы намекают бросить всё и переехать в Татарстан: Зимой небольшая горнолыжка, летом поля для гольфа, осенью грибы в окружающих пространство лесах, круглый год рыбалка на Волге. 1-комнатная квартира 50м2 = 7 тыс.руб./мес., двушка 65м2 = 10 тыс./мес. с лифтом прямо на подземную парковку, которая + 1 тыс./мес. Абонемент в фитнес-центр с бассейном = 15 тыс./год.

При этом всё новое, современное, привлекательное и дух здесь какой-то совсем не провинциальный – сразу видно, что резиденты реально гордятся малой родиной.

Единственный бросающийся в глаза минус — пока Иннополис окружают неприглядного вида строительные пустыри. Однако сей пейзаж, очевидно, явление временное. Судя по масштабу происходящих событий, его либо застроят в ближайшем будущем, либо облагородят какими-то ещё различными средствами.

В общем, немудрено, что сюда уже выстроилась очередь кто поучиться, кто поработать, а кто и поразрабатывать.

dsc03300

Дальше: маленький шаг в большую промышленную безопасность…

Фотоканал на Flickr

  • Kamchatka
  • Kamchatka
  • Kamchatka
  • Kamchatka

Instagram Photostream

Ай-да новости: о спасении мира от шифрователей и о лучших в мире исследователях.

Привет, друзья, снова в эфире рубрика «Кошмарный сон сисадмина становится явью». Обычно у нас в ней звучит композиция в стиле «всё плохо и становится хуже». Там что-то взломали, здесь что-то обрушили. Видеокамеры устроили ДДоС, например, бетономешалкам. Повсюду черви, троянцы, вирусы, их всё больше, и они всё наглее и скрытнее. Так выглядит мир глазами специалиста по IT-безопасности.

Но на этот раз, удивительное дело, почти все новости хорошие. И в нашей параноидальной отрасли такое случается! И, что приятно, появляются хорошие новости не без нашей помощи.

Ударным трудом по вымогателям и шифрователям!

В понедельник мы запустили новый проект для помощи жертвам шифрователей-вымогателей. Называется он ‘No More Ransom’ и содержит новый бесплатный расшифровщик для вымогателя Shade. Кроме этого там лежат расшифровщики для некоторых других негодяйских программ включая CoinVault и TeslaCrypt. Проект этот совместный с голландской полицией, Европолом, а также с уважаемыми конкурентами из Интел Секьюрити, также известными человечеству как Макафи.

inews1

Что тут сказать? Эпидемия шифровальщиков захлестнула человечество. Больницы, коммунальные предприятия, полицейские участки, многие тысячи и тысячи бизнесов и без счёта обычных граждан пострадали от этой подлой дряни. Легко рекомендовать не платить вымогателям, но что делать, если вдруг бизнес без своих данных как будто на полном ходу въехал в стену? Если вы обычный пользователь и вдруг потеряли все семейные фотографии? Многие, к сожалению, вынуждены платить. Наша цель – чтобы этого делать не надо было в принципе. И в этот проект будут добавляться всё новые дешифраторы.

Дальше: кибер-олимпиада и вредные кибер-советы…

Ай-да новости: об уже наступившем будущем и нестареющей малваре.

Как всегда в данной рубрике, у меня для вас несколько новостей. Как обычно, в основном они, конечно, плохие. Но поводы для оптимизма тоже есть, правда, немного.

Итак, история первая, о наступившем будущем.

Иногда будущее оказывается мрачным. Кадр из кинофильма Blade RunnerИногда будущее оказывается мрачным. Кадр из кинофильма Blade Runner

Многие авторы любят пофантазировать о том, как оно будет в будущем. Иногда произведения писателей-фантастов – это глубокие философские размышления о человеке и его месте во вселенной, как у братьев Стругацких. Часто это размышления невеселые.

Но иногда – это творчество в гораздо более легком жанре. Ваш покорный слуга иногда в 2000-е годы любил в своих презентациях пошутить и попугать слушателей рассказами о будущем, в котором кофеварка дидосит холодильник, а микроволновка сканирует заводские пароли у комбайна с соковыжималкой. Например, чтобы показывать на них рекламу для пылесоса с мультиваркой.

И вот, к сожалению, что-то в таком духе на глазах начинает сбываться. Маленький оффлайновый ювелирный магазин пожаловался на DDoS своего сайта. Выяснилось, что виноват ботнет, состоящий из 25 тысяч камер видеонаблюдения. И это не первый случай! Уже был еще один ботнет поменьше на камерах и холодильник-спаммер.

Дальше: дальше — больше…

Ай-да новости: о червях в реакторе и хакерах-троечниках.

Иногда от текущего новостного фона рука тянется проверить фон радиационный. Тревожные какие-то сообщения попадаются последнее время. Или это я эмоционально реагирую? Вот, например:

История первая, ядрёная.

inews-1Баварская, а точнее швабская АЭС, фото с просторов Википедии

Немецкая Гундреммингенская АЭС в солнечной Баварии, а точнее даже в Швабии, аккурат в 30-ю годовщину аварии в Чернобыле докладывает, что одна из её внутренних IT-систем, обслуживающих реактор Б, была заражена гадкими зловредами. Также сообщают, что волноваться не стоит, опасности никакой, все нормально, спите спокойно, дорогие граждане, всё под контролем, уровень опасности самый низкий, практически отрицательный.

Ну, хорошо, думаешь, и читаешь дальше.

По мере чтения новостей, однако, в сообщениях об этом инциденте появляются некоторые дополнительные подробности. Вроде бы всё хорошо, и фон радиационный не изменился. Но как-то неуютно. Поточил добрый дедушка бритву и убрал в коробочку. А мог бы и полоснуть.

Например, заражение произошло в изолированной от интернета системе, которая управляет движением топливных (ядерных) стержней. Тут останавливаешься, трёшь глаза, перечитываешь…

Дальше: ЕМНИХВОХЧЛЫЫВЛО!!!!!!!??…

Экспо-марафон.

Сразу после Mobile World Congress в Барселоне — бросок в Нюрнберг на другую выставку — Embedded world.

Здесь про автоматизацию для всего, что крутится-вертится, поднимает-опускает, нагревает и охлаждает, нагнетает, вступает в химические связи, едет, плавает и летает, а также про «цифровое всё для мужчин в оранжевых касках», да и про многое другое подобное тоже. Кибер-индустриальность в полный рост.

Дальше: таблетка для завода…

Таблетка для завода.

Ура! Мы выпустили KICS (Kaspersky Industrial CyberSecurity) – специальную «таблетку» от кибер-неприятностей для заводов, электростанций, больниц, аэропортов, отелей, складов, вашей любимой пекарни и тысяч других видов предприятий, использующих компьютерные системы управления. А поскольку редкое современное предприятие обходится без таких систем, то, да, мы выпустили решение для миллионов больших, средних и малых производственных и сервисных бизнесов по всему миру!

Что такое KICS? Зачем это нужно? И для чего конкретно?

До начала 2000-х возможность кибер-атак на промышленные объекты была источником вдохновения для научных фантастов. А 14 августа 2003г. на востоке США и Канады неожиданно случилось вот такое:

kics-launch-1

Из-за неких неполадок в электросети 50 миллионов человек остались без электричества на срок от нескольких часов до нескольких дней. Обсуждалось много причин этой техногенной катастрофы, в том числе нестриженные деревья, удар молнии, злонамеренные белки и … версия побочного эффекта от атаки компьютерного червя Slammer (Blaster).

Насколько я понимаю, там было совмещение всех этих факторов. Т.е. случилась нештатная ситуация (ёлки-белки) и одновременно червяк порушил систему оповещения. ЧП местного масштаба, которое не смогло быть отработано на центральном уровне, из-за чего ситуация веерно накрыла весь регион.

Дальше: защищать надо, но как? А вот как:

Игра первой свежести.

igra

Фото С.П. для привлечения внимания и напоминания, что Камчатка – лучшее место в мире :)

А теперь по делу.

Наша специализация была, есть и остается – цифровая безопасность. Мы очень неплохо в ней понимаем, вполне возможно, что лучше всех в мире. И поэтому к нам и не зарастает народная (и корпоративная) тропа, хоть мы и не Пушкин.

Но иногда душа просит чего-то нового. Хочется удивить людей. Сказано – сделано, итак, барабанная дробь… мы решили влиться в игровую индустрию и потеснить Grand Theft Auto, Counter Strike, World of Tanks, Цивилизацию, Тетрис, а заодно и пасьянс-косынку с сапером.

Не верите? Правильно не верите. Тетрис мы трогать не будем.

Ну да ладно, шутки в сторону, дальше чистая фактура.

Да, мы уже сделали игру, успешно продаем ее, и наслаждаемся успехом по всему миру. Сделана она в достаточно уникальном «настольно-серверном» жанре, подробности чуть ниже.

Ударить мы решили не по массовому сегменту, а по узкому, но довольно прибыльному классу инженеров, IT/ИБ-специалистов и менеджеров разного уровня и специализации крупных корпораций. Серьезная игра для солидных геймеров в учебно-развлекательном жанре.

Игра Kaspersky Industrial Protection SimulatorЗаставка с сайта нашего клиента — Mitsubishi Hitachi Power Systems

Дальше: общая идея игры такая…

Как развести лоха?

Есть в природе необычные явления.

Иногда они прекрасны и безобидны, как горизонтальные водопады в австралийской Кимберли, каскадные водопады Игуассу или закаты на острове Санторини.

А иногда они ужасны и разрушительны как извержения вулканов с землетрясениями и цунами.

Бывает и просто статичная красота вроде гор и вулканов. Бывает и медлительное и стабильное шествие неизбежности, вроде ледников или предсказуемых горных лавин и прочих катаклизмов. А бывают ещё и наводнения, регулярные и ожидаемые. Не по причине «человеческого фактора» при проектировке и строительстве водоубирающих отводных труб и каналов, а просто «патамушта» природа здесь так отмерила. И в результате случайных факторов — ветра, течений, климата, рек — вода превращается в неуправляемую стихию, несущую разрушение и утопление для наблюдающих её сухопутных, да и водоплавающих тоже.

И одно такое неприятное в плане наводнений местечко есть в европейской части России, в Финском заливе, особенно в дельте реки Невы. Там по случайному совпадению расположен город Санкт-Петербург, история которого славится не только героизмом и победами, но и, увы, катастрофами. А их там было, и немало. Кому интересно — это здесь.

Кстати, по историческим меркам совсем недавно, всего-то в 1824м году, в Санкт-Петербурге произошло самое трагическое наводнение: подъём воды был более 4-х метров, погибло несколько сот человек (современные местные гиды сообщают: «пять тысяч человек погибли»), подробнее здесь.

Ну, хорошо, просто перечитайте «Медный Всадник». Вставляет. (кому совсем лень — попробуйте всухомятку здесь).

Ещё короче:

Многие слышали (вроде меня), но никто «из многих, включая меня,» так и не понял что на самом деле было построено (пока я не увидел своими глазами). Вокруг Санкт-Петербурга теперь есть дамба против всех вышеперечисленных водных природных безобразий. Т.е. «условный пушкин» теперь своего «условного медного всадника» пером по бумаге возвести не сможет. Наводнениям сказали «нет» и причем очень уверенно сказали.

Впрочем, профессионалы и сотрудники этого сооружения слово «дамба» не переносят на дух, справедливо аргументируя, что сие есть комплекс защитных сооружений от наводнений.

Немного техники. Задачка стояла такая: пропускать воду из Невы (там немало — гуглите/яндексите кому любопытно), но при этом при катастрофических приливных волнах из Балтики закрыть створки плотины, чтобы на несколько часов сдержать «финско-заливное цунами». И при этом гарантировать проход морских судов, да ещё и экологию не прогадить.

Проект изобретали аж вроде как с ранней середины 19-го века, но утвердили и начали работать только в 1979-м году (подробнее вот Википедия рассказывает). Потом пришла «победа развитого социализма», и в конце 80х стройку остановили. Затем в середине первых 2000х раскопали заброшенное, переделали проект и получилось нечто потрясающее.

Я тут пытался поискать аналогичные проекты водозащитных дамб и у меня не получилось. Они все как-то сильно мельче по размерам. Есть в Лондоне, в Голландии, на Эльбе… Но чтобы отгрохать 25-километровую дамбу сооружение с гарантированным стоком крупной реки, да с пропуском крупных морских судов — такого я не нашёл.

Вроде бы Новый Орлеан недавно озаботился постройкой аналогичного сооружения и после его постройки питерская дамба перестанет быть самой-самой-первой, но пока она вроде бы да. Ого…

Короче, защитное сооружение вокруг Санкт-Петербурга является самым значительным в мире гидротехническим сооружением этого класса. Я много раз вскользь о нём слышал, но глазами видел впервые и глаза мои от увиденного сильно-пресильно впечатлились.

Для простого внешнего наблюдателя это просто шикарный 25-километровый хайвей европейского уровня «от берега — до берега» через Финский залив. Ровный асфальт, разметка, указатели, съезды-заезды — просто «ах»!

piter-damba
piter-damba
piter-damba
Дальше: Ого-го!…

Ай-да-новости 25.06.2015

Упал, отжался, полетел дальше.

Начну с неприятной, а ещё более туманной, а потому тем более неприятной новости из области безопасности критической инфраструктуры. В воскресенье национальный польский авиаперевозчик LOT сообщил, что из-за некоей «IT атаки» в варшавском аэропорту были отменены и задержаны десятки рейсов, почти полторы тысячи пассажиров были «замаринованы» на земле. Пожалуй, это всё, что известно наверняка — дальше пошла аналитика, умозаключения, прогнозы и прочие домыслы.

Я не буду вдаваться в подробности инцидента за гранью официально опубликованных данных — вместо этого рекомендую ознакомиться с этой статьёй, которая, как мне кажется, наиболее понятно и аргументированно описывающей причины.

Официальные же данные однозначно указывают на то, что в IT системе LOT (а это, скорее всего, стандартная система, используемая и в других авиакомпаниях и аэропортах) есть неприятная дыра, которая не просто стала известна неким кибер-негодяям, но и была успешно протестирована. Как часто летающий пассажир я очень надеюсь сей инцидент будет серьёзнейшим образом расследован, а дыра закрыта. И вот эта дыра тоже.

И вообще что-то в последнее время участились неприятности в авиатранспорте по софтовой части. Вот в мае во время испытаний недалеко от Севильи упал военный грузовик A400 из-за неправильной конфигурации системы управления двигателями. Вот все сейчас поехали в Питер на Сапсане, а я сижу в Ш2 пролётом из Мюнхена и недоумеваю…

Дальше: о наболевшем и о будущем…