Все жду, когда какой нибудь специалист поднимет эту тему, ибо я сам в компьютерах не очень сведущ. Но почему то очень долгая необъяснимая тишина.
Нас атакуют со всех сторон и отовсюду. Но последней каплей для меня стало сообщение @banki_oil в новостной ленте ( тоже сомнительного запаха) Баррель чёрной икры об атаке на АвтоВАЗ с подменой чертежей машин в базе на «нормальные».
Есть враждебная деятельность - когда блокируют интернет на просторах, на заводах ВПК, на транспорте ( Аэрофлот), есть преступная ( когда крадут информацию ради продажи), а теперь появилась - ради забавы, хайпа. И это не оптоволокно соседу кусачками перекусить или червя в его комп невзначай запустить ( неизвестно куда тот червяк залезет еще). Тут вышли на государственный уровень.
В свое время КГБ ставило на учет и радиоаппаратуру и печатные машинки. Теперь что делать? Подросло поколение с незначительным количеством извилин, но прекрасно владеющими всеми приемами взломов, подделок документов, фотошопом… Наплодили этих «специалистов» немеряно, перепроизводство уже. А им хочется показать свое «мастерство». Что делать? Закон ужесточать, как за нанесение ущерба в особо крупных размерах группой лиц в сговоре - так это расстрельная статья. Какой то контроль с удостоверением в руки о разрешении пользоваться интернетом в определенных рамках, с наказанием за выход за них? Еженедельные отметки в спецслужбе о выполненных действиях за неделю под подпись? Они ведь превращают преступление в игру! В мозгах нет острастки за содеянное. А степень и объем нанесенного вреда отсутствие жизненного опыта не позволяет оценить.
Комментарии
Кармадрочерство на цифровизацию с разрыванием целостной задачки на кусочки, даруемые на откуп разным подрядчикам.
Всему причастному ИТ-минет.жименту показан *минимум* пятилетний курс изучения мотивации создания проекта ssh.
И две пятилетки на наработку отрицательного опыта (надлежащая и согласованная настройка системы предыдущего поколения в режиме раскидывания элементов по разным подрядчикам.
А вы думаете дело в ИТ менеджменте? Во первых там зачастую много уже всего и сложно, во вторых дано часть на аутсорс. И да зная как менеджмент относится к выделению денег на ИТ стоит спросить не с ИТ менеджмента, а со всего менеджмента. Чистые ИТ компании с ними все хорошо, страдают те компании где ИТ это периферия и занедорого кем то сделана.
....например, украинцами. Говорят, в Аэрофлоте много чего было ими сделано. На аутсорсе, в целях экономии.
Это Вы про те у которых дата-центр сгорел и резервные копии пользователей хранились в этом же дата-центре?
Че там про чертежи? Из перепева Карузо не сильно понятно.
Из самой ленты не очень понятно что заблокировали , а какие засунули вместо. Важен сам характер действий - молодежный сарказм к отечественным моделям машин, но ведь сами то ничего хорошего не создали, хотя наверное есть таланты. А написал под впечатлением сразу нескольких, подобных в своем бессмыслии, новостей. В итоге ничего не происходит - ни реакции власти, ни реакции общества. Все закрыли глаза. Вот прямо сейчас сообщили об атаке на «Доброцентр» в Москве.
Заняться вечергм нечем? Реакции общества и отчета властей смдит чудо ждет, испереживался весь😀😀 доброцентр атакован перуанскими хакерами, телега не врет, о ужас
Странная реакция. Забежал сюда зачем-то и начал своих отмазывать? Не интересно - проходим мимо, ибо чего то вразумительного не сказал.
Возвращайтесь в темы когда начинать стеклить ЕС или о влиянии рядового гражданина на мировой экономический кризис.
Наоборот, нормальная реакция. А вот истерика выглядит наигранной: такое волнение испытываю, кушать не могу, доколе. Возникает вопрос - для кого истерим?
это у тебя странный пост - какой ты вразумительный вопрос задал? доколе, мывопасносте?))) реакции обчиства на неведомую нахер никому атаку на доброцентр (или кто там).. или просто ручки свои заламывать тут пришел? Путин не отчитался о повешенных перуанских хакерах?
Вдруг чертежи реально гениальны и по каким-то иным причинам не принимались заводскими руководителями? И сделал это убелённый сединами патриот АвтоВАЗа?
Стеб там, чистой воды.
Час от часу не легче. Выходит весь интернет, все сообщения в нем легко подпадают под определение - стеб? А тогда какая разница между стебом и реальной хакерской атакой ( ребята, организовавшие ее тоже скажут - стеб). Наверное самой правдивой будет информация в газетенке СПИД-инфо ( если она еще есть) с пометкой - правительственные новости.
Ну вот такое теперь информационное поле.
Можно расслабиться и жрать то, чем кормят, получится что-то вроде хохлов времен майдана, которые сами не могли сформулировать, за что скачут.
Или придется все время думать, обрабатывать информацию, фильтровать, проверять в доверенных источниках, критическую еще и перепроверять самому. Тогда есть высокий (но не 100%) шанс не быть обманутым.
Вообще же, информации слишком много, и ту, что не слишком важна лично для себя, стоит просто не принимать во внимание.
Компас заменили на T-flex.
Непобедимая штука. Сам концепт еще у Стругацких промелькивал, "Хищные вещи века"
Там про наркотики. "Дрож-ка!"
Ну и "музыка" - сегодня вообще там беспредел психоделики всяческой в инете доступной.
Ну, я в более широком смысле имел ввиду. То что из компонентов ближайшего хозмага можно на коленке собрать весьма опасные штуки (дроны например)...
И сразу же налететь на статью - административку - незарегеный и не там - или даже уголовка - ежели с камерой дрон - за терроризьм или шпионаж - мало не будет.
Мы же в детстве собирали пугачи и стреляли из поджиг - но не попались, хотя - статьи УК СССР былисоответсвующие.
Ну и счас тот же принцип, не попадайся и будет тебе счастье ;)
Дрожка - это музыка.
Наркотики - слег.
Полвека назад - ещё не забылась Великая Отечественная - такое придумать и написать - почти с натуры - это талант.
Но ярчайшее впечатление - "Понедельник начинается в субботу".
Программистом потому и стал
Дрожка это, скорее, рэйв-пати или драм-н-бэйс вечеринка.
А наркотик, это действительно слег - предсказание появления "винта" и "крокодила".
Не успел написать, как и Доброцентр в Москве хакнул .
Ну вот только что в новостях - "
⚡️Хакерской атаке подвергся один из крупнейших интернет-провайдеров Петербурга — компания AirNet.
По данным SHOT, сейчас у его клиентов не работают домашний интернет и связь. Серверы провайдера полностью отключены, у сотрудников компании нет к ним доступа, а также они не могут воспользоваться своими рабочими компьютерами. Не работает и сайт провайдера — при попытке зайти на него у пользователей высвечивается ошибка."
В 15:43 открываю https://airnet.ru/ - а сайт-то есть, наврали. Но плашка про работы - "Сеть недоступна с 12:50" - действительно висит. Думаю, пару биллинговых наколенных компов приложили, а паники на весь интернет.
Аэрофлот - позавчера - "готовились годы, стёрли всё, всё умерло", а отменено 40 рейсов из 1000+
Ну и с остальным скорее всего также. Паника - первейший враг. Забудьте.
Просто сейчас подсвечивают "эффективный менеджмент" и места где айтишники работают.
У меня к этому тоже такое же отношение, но явно действуют не серьезные дяди, а подростки или молодежь около 20. Не остановить сейчас, что будет дальше?
Дальше? Дальше, я думаю, будет как всегда. Посчитают деньги от потерь, деньги на З/П действительно сведущего персонала, спишут на представительские и забьют. Ну, в финансовом крупняке.
А в какой-нибудь НЛМК никто и никогда не пробьётся по причине отсутствия физического соприкосновения контуров безопасности - пром, интраофиса и интернета.
а если злоумышленник подключит тот же телефон в закрытую сеть?
физический доступ для шпиена как ограничить?
Этому учат на специализированных кафедрах
А как шпиен с телефоном (да еще с проводным интерфейсом, потому что никакого вай-вая там не будет) окажется там где реально опасно - в цехе?
В офисе - ок, на собеседование пришёл. Но при нормальной планировке сети дальше гостевого сегмента его телефон носа высунуть не сможет.
Все проблемы всегда идут изнутри. Например, флешку с вирусом принес из госдумы большой дяденька, которому из-за его должности нельзя отключить доступ к флешкам.
мобильная сеть, не? или глушить?
телефоны носят только в путь и в цеха, это же обычное дело, знакомые, в машину спрятать и т.п...
может только на самые охраняемые объекты, где голым надо проходить, но и то....
Ну хорошо.
Вот у вас сеть промавтоматики, между собой она общается по RS-485, PROFINET или боженька миловал вас и по EtherNet/IP.
Вот у вас телефон, вот интернет в мобильной сети. А дальше - что? Ну хорошо, вам повезло, и вы свой "швейцарский нож взломщика" - телефон с сетевой картой USB-C - Ethernet подключили к промышленной сети (полдня искали розетку, но нашли под прокатным станом), и вас удачно не придавило листом проката, не облило горячим металлом, робот не сшиб вас с ног и не переломал вам кости потому что вы благоразумно следовали жёлтым полоскам.
Теперь в дело должен по интернет вступить ваш сообщник. Только... Если система построена разумно (мы об этом договорились), то реакция на чужой mac-адрес будет любой, кроме ожидаемой вами. Как минимум, свитч ни один пакет в ваш адрес не отправит. Как максимум, сработает IDS и специальные люди придут к вам с ключом на 52, дабы задать несколько вопросов.
Ну и количество ЭМ-помех в цехах тоже бывает различным, вплоть до полного отсутствия любой беспроводной связи.
вопрос кто и как это все готовит....
Модули и контроллеры имеют прошивки, много импортного, да и местные обновляются периодически...
Сервера систем на чем вертятся и какова их роль и способность влиять на процессы, исполнительные механизмы?
Да, с дуру и левый чувак особо не накуролесит.
А если работают на уровне враждебного государства, откуда есть по и контроллеры.... все становится намного печальнее.
Лучше, конечно, чтоб это было проверено ФСТЭК. Кстати, у десятки есть сертификат на отсутствие недекларированных возможностей. Но и если нет - у нас нет внешних командных каналов. Мы их подавили. Допускать что на завтра, 8:00 изготовлена и сработает "закладка" (и так каждые пять минут) - да дешевле задублировать этот сервер, только в физически другом месте, где воздействие на голову людей не такое, как тут.
Про ПО и контроллеры - да, согласен. Только слышал я что половина сименсовской промавтоматики работает на кряченом-переписанном софте. Или уже пару лет как не работает.
В общем вы, конечно, абсолютно правы в своей озабоченности. Но пока нет других работающих решений - приходится использовать вот эти все круги защиты и соблюдать формальности. Слава богу, что они тоже стандартизированы и любого студента можно научить принципам сохранения ИТ-безопасности. А ребятки умные нынче по большей части идут, интересно им...
Угу. Странное дело. Смартфон можно в секретку вносить, а флэшку нет. Изумлялся идиотизму.
Элементарно, Ватсон! Как в Росатоме - металлоискатель и охрана на входе, бесчисленное количество индивидуальных ящичков для хранения телефонов до проходной
А ничего серьезного не будет. Я вот тоже в детстве радиохулиганил... И что? Вырос и пошел применять накопленные знания в мирных целях. И с этими будет то же самое.
Возможно нужны освежающие бомбардировки по дата центрам, энергетич. сектору и что там отвечает за работу интернета и связи, в свинарнии, они бы тогда немного охолонились.
интернет - это кабеля, даже не всегда по дну океанов, их уже все поставили на "мины", но маск выкрутился - в небо полетел, небо не потянет физически, если кабельки порезать. интернет - "обмен информацией" в первую голову, сравни вифи и кабель, все станет ясно
Кстати, это уже "К сожалению, Москве приготовиться" (с) по А. Клинцевичу или ещё нет?
Вы ребят проснулись.
Это я проснулся, вернее читать об одном и том же надоело, без ответа на вопрос - зачем, почему?
В мое бурное молодежное время мы так же бунтовали за джинсы, Битлз, винил… каждому поколению свое. Не хочется делать из мелочи далекоидущие выводы, но куда свернуло мое поколение вы сейчас видите. Подуло…И тут старые шрамики сразу дали о себе знать.
А что о них волноваться? Идиоты должны страдать и самовыпиливаться, а то ещё потомство дадут, не дай Бог.
БИТИЕ определяет сознание. А у нас этого нет к сожалению. Только высшая мера социальной защиты с широкой рекламной компанией, способна уменьшить количество идиотов.
Местных сисадминов надо выпороть прямо в серверной, а местную службу безопасности отправить коровники охранять. Это каким же надо быть долбоклюем, чтобы допустить хотя бы малейшую возможность проникновения в архив КД извне? Да еще и с возможностью замены файлов? А если это крот изнутри, то почему спала СБ?
Ну вот вы задали вполне справедливые и целенаправленные вопросы, а я , не специалист, вдруг увидел перед какой ямой я, как гражданин, стою. А ведь до поры считал себя достаточно защищенным государством в этой сфере.
можно подумать начальство не в курсе, прям теория заговора
Я бы для начала сравнил бюджеты в компании на IT-безопасность и, к примеру, на транспортировку и прочие VIP-трансферы драгоценной тушки Владельца/ев .. ))) Не считая даже при этом затрат на личную охрану и безопасность.. Потом делал выводы - кого требуется пороть... Бывали места, где только затраты на командировки ГлавБосса крыли бюджет всего отдела и даже департамента как бык овцу.. )))
Про Автоваз - это шутка была в телеге.
А взлом Аэрофлота - это нихрена не "просто по приколу" сделано.
Я серьезно перестал различать где шутка, а где правда. Вал «шутошной» информации на контролируемой государством информационной площадке с великолепным «шутошным» видеорядом делает из меня или шута или тупо смотрящего в стену чурбана, а я не хочу быть ни тем, ни тем.
Страницы