May 27th, 2016

braids

Круглый стол по кибератакам



Выступления юристов мне лично были не так интересны, потому что кибервойн еще не было, новых ситуаций по сути не возникало, поэтому все проблемы примерно те же, что и несколько лет назад, даже до Таллинского руководства. Определение ущерба, установление причинно-следственной связи и т.д., и т.п.

А вот человек от Касперского был нереально крут. Во-первых, он объяснял так, что мне было все-все понятно. Несмотря на схемы сетей у него в презентации. Там понятные были схемы сетей. Во-вторых, реальные кейсы кибератак 2015 года. Как Украинские энергосети хакнули, детально. А еще - о неком немецкоговорящем государстве, где сотрудники крупной водоочистительной станции заметили неожиданные скачки химикатов. Оказалось, собственный ляп до кучи. У них на одном сервере были финансовые потоки и автоматизированная система управления производственными процессами. Хакеры хотели денег, потому и взломали. А АСУПП они случайно увидели и решили поиграться. Из их действий было очевидно, что они не знали, как устроено промышленное оборудование.

Еще показал видео, страшноватое. Лаборатория Касперского организовывала хакатон для этичных хакеров с IT-образованием - незнакомых с производственными системами. Для хакатона создали физическую модель подстанции. Команде-победительнице понадобилось 3 часа, чтобы взломать индустриальную систему и увеличить мощность до такой степени, что кабель не выдержал и загорелся. Вот это загорание в пустой комнате выглядело прямо страшновато, да.

И вообще много интересного было.

PS. На мне жилет, привезла давно из Алеппо, магазин кооператива палестинских женщин-беженок в Сирии. Вышивка и аппликация ручной работы, называется "Арабский город". Там даже белье висит между домами и мальчик вышит в шортиках с воздушным змеем.