Архив тегов: prombez

Игра первой свежести.

igra

Фото С.П. для привлечения внимания и напоминания, что Камчатка – лучшее место в мире :)

А теперь по делу.

Наша специализация была, есть и остается – цифровая безопасность. Мы очень неплохо в ней понимаем, вполне возможно, что лучше всех в мире. И поэтому к нам и не зарастает народная (и корпоративная) тропа, хоть мы и не Пушкин.

Но иногда душа просит чего-то нового. Хочется удивить людей. Сказано – сделано, итак, барабанная дробь… мы решили влиться в игровую индустрию и потеснить Grand Theft Auto, Counter Strike, World of Tanks, Цивилизацию, Тетрис, а заодно и пасьянс-косынку с сапером.

Не верите? Правильно не верите. Тетрис мы трогать не будем.

Ну да ладно, шутки в сторону, дальше чистая фактура.

Да, мы уже сделали игру, успешно продаем ее, и наслаждаемся успехом по всему миру. Сделана она в достаточно уникальном «настольно-серверном» жанре, подробности чуть ниже.

Ударить мы решили не по массовому сегменту, а по узкому, но довольно прибыльному классу инженеров, IT/ИБ-специалистов и менеджеров разного уровня и специализации крупных корпораций. Серьезная игра для солидных геймеров в учебно-развлекательном жанре.

Игра Kaspersky Industrial Protection SimulatorЗаставка с сайта нашего клиента — Mitsubishi Hitachi Power Systems

Дальше: общая идея игры такая…

Как развести лоха?

Есть в природе необычные явления.

Иногда они прекрасны и безобидны, как горизонтальные водопады в австралийской Кимберли, каскадные водопады Игуассу или закаты на острове Санторини.

А иногда они ужасны и разрушительны как извержения вулканов с землетрясениями и цунами.

Бывает и просто статичная красота вроде гор и вулканов. Бывает и медлительное и стабильное шествие неизбежности, вроде ледников или предсказуемых горных лавин и прочих катаклизмов. А бывают ещё и наводнения, регулярные и ожидаемые. Не по причине «человеческого фактора» при проектировке и строительстве водоубирающих отводных труб и каналов, а просто «патамушта» природа здесь так отмерила. И в результате случайных факторов — ветра, течений, климата, рек — вода превращается в неуправляемую стихию, несущую разрушение и утопление для наблюдающих её сухопутных, да и водоплавающих тоже.

И одно такое неприятное в плане наводнений местечко есть в европейской части России, в Финском заливе, особенно в дельте реки Невы. Там по случайному совпадению расположен город Санкт-Петербург, история которого славится не только героизмом и победами, но и, увы, катастрофами. А их там было, и немало. Кому интересно — это здесь.

Кстати, по историческим меркам совсем недавно, всего-то в 1824м году, в Санкт-Петербурге произошло самое трагическое наводнение: подъём воды был более 4-х метров, погибло несколько сот человек (современные местные гиды сообщают: «пять тысяч человек погибли»), подробнее здесь.

Ну, хорошо, просто перечитайте «Медный Всадник». Вставляет. (кому совсем лень — попробуйте всухомятку здесь).

Ещё короче:

Многие слышали (вроде меня), но никто «из многих, включая меня,» так и не понял что на самом деле было построено (пока я не увидел своими глазами). Вокруг Санкт-Петербурга теперь есть дамба против всех вышеперечисленных водных природных безобразий. Т.е. «условный пушкин» теперь своего «условного медного всадника» пером по бумаге возвести не сможет. Наводнениям сказали «нет» и причем очень уверенно сказали.

Впрочем, профессионалы и сотрудники этого сооружения слово «дамба» не переносят на дух, справедливо аргументируя, что сие есть комплекс защитных сооружений от наводнений.

Немного техники. Задачка стояла такая: пропускать воду из Невы (там немало — гуглите/яндексите кому любопытно), но при этом при катастрофических приливных волнах из Балтики закрыть створки плотины, чтобы на несколько часов сдержать «финско-заливное цунами». И при этом гарантировать проход морских судов, да ещё и экологию не прогадить.

Проект изобретали аж вроде как с ранней середины 19-го века, но утвердили и начали работать только в 1979-м году (подробнее вот Википедия рассказывает). Потом пришла «победа развитого социализма», и в конце 80х стройку остановили. Затем в середине первых 2000х раскопали заброшенное, переделали проект и получилось нечто потрясающее.

Я тут пытался поискать аналогичные проекты водозащитных дамб и у меня не получилось. Они все как-то сильно мельче по размерам. Есть в Лондоне, в Голландии, на Эльбе… Но чтобы отгрохать 25-километровую дамбу сооружение с гарантированным стоком крупной реки, да с пропуском крупных морских судов — такого я не нашёл.

Вроде бы Новый Орлеан недавно озаботился постройкой аналогичного сооружения и после его постройки питерская дамба перестанет быть самой-самой-первой, но пока она вроде бы да. Ого…

Короче, защитное сооружение вокруг Санкт-Петербурга является самым значительным в мире гидротехническим сооружением этого класса. Я много раз вскользь о нём слышал, но глазами видел впервые и глаза мои от увиденного сильно-пресильно впечатлились.

Для простого внешнего наблюдателя это просто шикарный 25-километровый хайвей европейского уровня «от берега — до берега» через Финский залив. Ровный асфальт, разметка, указатели, съезды-заезды — просто «ах»!

piter-damba
piter-damba
piter-damba
Дальше: Ого-го!…

Фотоканал на Flickr

  • Turkey, Istanbul
  • Turkey, Istanbul
  • Turkey, Istanbul
  • Turkey, Istanbul

Instagram Photostream

Ай-да-новости 25.06.2015

Упал, отжался, полетел дальше.

Начну с неприятной, а ещё более туманной, а потому тем более неприятной новости из области безопасности критической инфраструктуры. В воскресенье национальный польский авиаперевозчик LOT сообщил, что из-за некоей «IT атаки» в варшавском аэропорту были отменены и задержаны десятки рейсов, почти полторы тысячи пассажиров были «замаринованы» на земле. Пожалуй, это всё, что известно наверняка — дальше пошла аналитика, умозаключения, прогнозы и прочие домыслы.

Я не буду вдаваться в подробности инцидента за гранью официально опубликованных данных — вместо этого рекомендую ознакомиться с этой статьёй, которая, как мне кажется, наиболее понятно и аргументированно описывающей причины.

Официальные же данные однозначно указывают на то, что в IT системе LOT (а это, скорее всего, стандартная система, используемая и в других авиакомпаниях и аэропортах) есть неприятная дыра, которая не просто стала известна неким кибер-негодяям, но и была успешно протестирована. Как часто летающий пассажир я очень надеюсь сей инцидент будет серьёзнейшим образом расследован, а дыра закрыта. И вот эта дыра тоже.

И вообще что-то в последнее время участились неприятности в авиатранспорте по софтовой части. Вот в мае во время испытаний недалеко от Севильи упал военный грузовик A400 из-за неправильной конфигурации системы управления двигателями. Вот все сейчас поехали в Питер на Сапсане, а я сижу в Ш2 пролётом из Мюнхена и недоумеваю…

Дальше: о наболевшем и о будущем…

Будни немецких сталеваров.

Коротко: неизвестные кибернегодяи проникли в корпоративную сеть одного из немецких сталелитейных производств, откуда они получили доступ к компьютерам АСУТП (СКАДА) – к системам, управляющим сталелитейными процессами. Затем эти системы получили команды, которые привели к физическим разрушениям в доменной печи.

Да, это не самая свежая новость. О ней было известно ещё в конце 2014-го, но мы ждали каких-либо дополнительных деталей. До сих пор ждём, но их пока нет (засекречено), посему буду рассказывать о произошедших событиях с точки зрения опытного удалённого наблюдателя.

Итак, опять случилось. Очередное очень-очень нехорошее событие, о возможности которого так долго говорили секюрити-эксперты, включая меня. Так и хочется процитировать г-на Черномырдина: «Никогда не было, и вот опять». И вдогонку крылатая фраза забытого мною автора: «А мы предупреждали!»

Сразу сообщаю все известные и неизвестные нам (нам как компании и лично мне) подробности, чтобы не было недосказаного:

  • Да, в Германии кибератака на промышленный объект (сталелитейку) привела к серьезным физическим разрушениям.
  • Произошло это в прошлом (2014-м) году на неизвестном нам металлургическом заводе. Конкретная дата и время тоже неизвестны.
  • Что конкретно было повреждено, выжила ли сама домна (или её надо будет разобрать и построить заново) – неизвестно.
  • Как именно злоумышленники технически проникли в компанию, какие зеродеи и зловредства учиняли, какими командами рушили домну, какие именно PLC были под атакой – нам это всё тоже неизвестно.

Итого: нам вообще мало что известно, кроме самого факта атаки и её результата, когда живое коммерческое сталелитейное производство было физически разрушено при помощи злоумышленного внешнего кибер-внедрения.

Это НЕ ТОТ сталелитейный заводИсточник

Абзац. — есть такое ёмкое по смыслу и экспрессии слово. «Это – абзац!!!»  То есть, надо сделать отступ и еще раз перечитать то, что было написано чуть выше.

Перечитали? Поняли? Ну, тогда едем дальше.

Дальше: а что вообще известно об этом инциденте?…