• Zero tolerance mode in effect!

Грядет война с Ираном? (продолжение)

Глава Национального киберуправления анонсировал новый антииранский проект в Тель-Авивском университете
В своем первом всеобъемлющем выступлении с момента вступления в должность около четырех месяцев назад сегодня (во вторник) Габи Портной, глава Национального киберуправления Израиля, представил новый проект своего ведомства по созданию «цифрового железного купола» для защиты гражданских веб-сайтов.
Портной обратился к региональным кибератакам, заявив, что «Иран стал крупным игроком в киберпространстве, наряду с ХАМАС и «Хизбаллой». Мы видим их, мы знаем, как они работают, и мы готовы остановить их».
Портной представил работу своего отдела на конференции Cyber Week, проходившей в Тель-Авивском университете. По словам Портного, «система имеет уникальную точку зрения для защиты государства. Мы переходим к отраслевому взгляду на экономику — взгляд на области, а не на тела. Мы переходим от парадигмы, которая смотрит на нападающего, к парадигме, которая смотрит на гражданский тыл».
Говоря о типах злоумышленников, он сказал: «Список злоумышленников на кибер-арене расширился и также включает в себя дополнительных злоумышленников, атакующие группы, филиалы стран, преступные организации, отдельных лиц и многое другое».
В своем выступлении Портной представил новое решение, продвигаемое Дирекцией: «Нам нужен цифровой «Железный купол» на благо граждан Государства Израиль. «Киберкупол» — наш новый флагманский проект по усилению киберзащиты всей экономики. В проекте будут использоваться новые механизмы. В значительной степени Киберкупол представляет собой новый проактивный подход к прогнозированию и остановке атак, который сочетает в себе технологии больших данных и искусственный интеллект".
Портной также представил расширение инструментов Дирекции и их внедрение в критические инфраструктуры. В заключение он сказал, что «только благодаря сотрудничеству — между странами, компаниями по киберзащите, академическими кругами, правительством и органами безопасности — мы можем защитить себя в кибервойне».
 
Речь идет о системе SCADA
SCADA в принципе часто взламывают, в среднем по палате в ОТ (если коротко - это все, где есть компьютер, управляющий инфраструктурой) все гораздо хуже с безопасностью, чем в IT. Хотя конечно без гарантий.
Без привязки к классу технологий, инфраструктурные объекты еще и намного нагляднее - одно дело выложить историю посещения порнхаба какого-нибудь генерала, а другое - натянуть электростанцию, которая снабжает пол-страны.

Вообще, несмотря на реально хороший уровень кибербезопасности в стране, где-то так или иначе подгадят. Так что лучше морально и материально подготовиться;)
 
SCADA в принципе часто взламывают, в среднем по палате в ОТ (если коротко - это все, где есть компьютер, управляющий инфраструктурой) все гораздо хуже с безопасностью, чем в IT. Хотя конечно без гарантий.
Без привязки к классу технологий, инфраструктурные объекты еще и намного нагляднее - одно дело выложить историю посещения порнхаба какого-нибудь генерала, а другое - натянуть электростанцию, которая снабжает пол-страны.

Вообще, несмотря на реально хороший уровень кибербезопасности в стране, где-то так или иначе подгадят. Так что лучше морально и материально подготовиться;)
Так вроде сегодня про "КиберКупол" сказку пели ??
 
SCADA в принципе часто взламывают, в среднем по палате в ОТ (если коротко - это все, где есть компьютер, управляющий инфраструктурой) все гораздо хуже с безопасностью, чем в IT. Хотя конечно без гарантий.
Без привязки к классу технологий, инфраструктурные объекты еще и намного нагляднее - одно дело выложить историю посещения порнхаба какого-нибудь генерала, а другое - натянуть электростанцию, которая снабжает пол-страны.

Вообще, несмотря на реально хороший уровень кибербезопасности в стране, где-то так или иначе подгадят. Так что лучше морально и материально подготовиться;)
Понятно, что, даже, самая лучшая оборона, никогда не может быть стопроцентной. К тому ж, на стороне нападающего инициатива.

Признаться, я всегда считал, что киберстрашилки несколько переоценивают угрозу. Да, могут украсть секретную инфу, или стереть важные данные, или даже выключить какую-то систему. Это все весьма неприятно, но не смертельно. Инфу воруют и так - не принципиально, в электронном ли виде, в бумажном ли, или еще как. Утерянные данные восстановят, либо создадут заново, да и дублировать - не проблема. Выключенную систему можно быстро включить заново в ручном режиме.

В этом смысле, для меня стал откровением Stuxnet. Именно тем, что он наносил прямой физический ущерб материальной части. И по своей эффективности, он оказался вполне сопоставим с целенаправленной бомбежкой объкта (а то и еще эффективнее).

"Натянуть электростанцию" - это хулиганство. Не мелкое, но такое же бессмысленное. Ну, допустим, оставят полстраны без света ... на часок. Ну и что? Это ни коим образом не подорвет национальную экономику и не ослабит боеспособность.
А вот, если обесточивать нужные районы в нужное время, да еще так, чтоб персонал этого не заметил или не понял, что это было, то тут иные перспективы открываются. Или, если не просто отключить, а массово и безвозвратно вывести из строя дорогостоящее оборудование, которое на заказ изготавливается за долгое время до поставки и введения в эксплуатацию.
 
"Натянуть электростанцию" - это хулиганство. Не мелкое, но такое же бессмысленное.
Почему? Для террористов/хактивистов вполне легитимно - они работают с населением, а не правительством. Плюс электростанция это для примера. Colonial pipeline натянули даже без взлома инфраструктуры, но остановили перекачку нефти и нанесли экономический ущерб в дополнении к попоболи автомобилистов.
 
  • Like
Реакции: spy
"Натянуть электростанцию" - это хулиганство. Не мелкое, но такое же бессмысленное. Ну, допустим, оставят полстраны без света ... на часок. Ну и что? Это ни коим образом не подорвет национальную экономику и не ослабит боеспособность.
Пардон муа, но такое может написать только человек, не понимающий, какая гигантская инфраструктура, зависящая от электричества, его окружает. И нет, не всё имеет генераторную поддержку
 
Пардон муа, но такое может написать только человек, не понимающий, какая гигантская инфраструктура, зависящая от электричества, его окружает. И нет, не всё имеет генераторную поддержку
Я как раз, немножко понимаю. Но, все равно, полагаю, что ОДНОРАЗОВОЕ аварийное отключение ничего, по большому счету, не меняет.
Да, неприятно. Да, чревато ущербом на некоторых предприятиях и, соответственно, исками против ХХ. Но, собственно, подобное и так случается, к сожалени. Хоть и не часто, к счастью (впрочем, счастье тут не причем - это наших результат целенаправленных усилий).
В отдельных случаях, это может даже нести угрозу для жизни некоторых людей (больных на спецаппаратах, застрявших в лифтах, в дорожных пробках на неработающих светофорах...)
Но все это, при всей серьезности ущерба, никак не поможет нашему противнику, к примеру, выиграть войну против нас. Или подорвать наш экономический потенциал.
Иное дело, если бы они могли такое проделывать регулярно. Но, если речь лишь об отдельной выходке, когда хакером один раз удалось куда-то влезть и напакостить - это не серьезно.
Более того, - выскажу крамольную мысль, - я даже не уверен, что такая угроза оправдывает все те усилия, которые вбухиваются нами в кибербезопасность и чрезвычайно затрудняют нашу рутинную работу. Между прочим, эти самые "затруднения в рутинной работе" сами по себе могут быть чреваты угрозой аварийных отключений. Так что, как говорится у медиков: "Одно лечит, другое калечит."
 
Я как раз, немножко понимаю. Но, все равно, полагаю, что ОДНОРАЗОВОЕ аварийное отключение ничего, по большому счету, не меняет.
Да, неприятно. Да, чревато ущербом на некоторых предприятиях и, соответственно, исками против ХХ. Но, собственно, подобное и так случается, к сожалени. Хоть и не часто, к счастью (впрочем, счастье тут не причем - это наших результат целенаправленных усилий).
В отдельных случаях, это может даже нести угрозу для жизни некоторых людей (больных на спецаппаратах, застрявших в лифтах, в дорожных пробках на неработающих светофорах...)
Но все это, при всей серьезности ущерба, никак не поможет нашему противнику, к примеру, выиграть войну против нас. Или подорвать наш экономический потенциал.
Иное дело, если бы они могли такое проделывать регулярно. Но, если речь лишь об отдельной выходке, когда хакером один раз удалось куда-то влезть и напакостить - это не серьезно.
Более того, - выскажу крамольную мысль, - я даже не уверен, что такая угроза оправдывает все те усилия, которые вбухиваются нами в кибербезопасность и чрезвычайно затрудняют нашу рутинную работу. Между прочим, эти самые "затруднения в рутинной работе" сами по себе могут быть чреваты угрозой аварийных отключений. Так что, как говорится у медиков: "Одно лечит, другое калечит."
К интернету подключено практически всё, автомобили, реакторы, городские службы. Это облегчает пользование, но я не уверен, что программисты учитывали все опасности.
 
К интернету подключено практически всё, автомобили, реакторы, городские службы. Это облегчает пользование, но я не уверен, что программисты учитывали все опасности.
Давайте не будем про городские службы. Иначе нас затопит говном.
 
Я как раз, немножко понимаю. Но, все равно, полагаю, что ОДНОРАЗОВОЕ аварийное отключение ничего, по большому счету, не меняет.
Да, неприятно. Да, чревато ущербом на некоторых предприятиях и, соответственно, исками против ХХ. Но, собственно, подобное и так случается, к сожалени. Хоть и не часто, к счастью (впрочем, счастье тут не причем - это наших результат целенаправленных усилий).
В отдельных случаях, это может даже нести угрозу для жизни некоторых людей (больных на спецаппаратах, застрявших в лифтах, в дорожных пробках на неработающих светофорах...)
Но все это, при всей серьезности ущерба, никак не поможет нашему противнику, к примеру, выиграть войну против нас. Или подорвать наш экономический потенциал.
Иное дело, если бы они могли такое проделывать регулярно. Но, если речь лишь об отдельной выходке, когда хакером один раз удалось куда-то влезть и напакостить - это не серьезно.
Более того, - выскажу крамольную мысль, - я даже не уверен, что такая угроза оправдывает все те усилия, которые вбухиваются нами в кибербезопасность и чрезвычайно затрудняют нашу рутинную работу. Между прочим, эти самые "затруднения в рутинной работе" сами по себе могут быть чреваты угрозой аварийных отключений. Так что, как говорится у медиков: "Одно лечит, другое калечит."
Я не про одноразовое отключение, а про кибератаку, которая выведет из строя подачу электроэнергии на много часов. По всей стране. Электроэнергию, от которой зависит, например, подача чистой воды в дома и откачку из них каназизации. И охлаждение в зданиях, в которых невозможно даже открыть окна. Ну, и в довесок - удар по транспорту - уже упомянутые светофоры, электрички, а в недалёком будущем - и подзарядка электромобилей. И по связи, учитывая, что не все "соты" имеют генераторную поддержку. В общем, это будет настолько далеко от "бессмысленного хулиганства", как, например, события мая 2021 в Лоде и Акко, но по всей стране.
И именно поэтому, критические системы дублируют, отключают от сетей, проводят ревизии SCADA, и т.п.
 
Это чепуха, народ Израиля так просто не сломить.
Вот если не будет интернета....
не у всех телефоны с текеном ип68. надо же подумать о ближeм своём, который будет плавать в говне, в результате вражеской диверсии.
 
Я не про одноразовое отключение, а про кибератаку, которая выведет из строя подачу электроэнергии на много часов. По всей стране.
Это невозможно выполнить одним лишь выводом из строя компьютеров.
В крайнем случае, подача электроэнергии всегда может быть возобновлена в ручном режиме.

Иное дело, если атака такая хитрая, что наносит непоправимый урон "железу". Напоминаю: именно эту мысль я озвучивал.
 
Назад
Сверху Снизу