AP
Ну тут то в принципе нечего обсуждать. Министерство должно было ответить по министерски. Они это и сделали. "У нас все хорошо".
Да это понятно. Я думаю, у них все будет хорошо даже в случае серьезной атаки. 😁
Size: a a a
2019 September 29
DD
Да и самих атак нет😂
AS
Andrei Potseluev
Да это понятно. Я думаю, у них все будет хорошо даже в случае серьезной атаки. 😁
Особенности национальной публичности...
AS
Dmitry Darensky
Да и самих атак нет😂
Их нет когда не выгодно, когда выгодно они есть.
http://digitalsubstation.com/blog/2017/06/02/kiberataki-na-ees-vo-vremya-olimpiady-sochi-2014/
http://digitalsubstation.com/blog/2017/06/02/kiberataki-na-ees-vo-vremya-olimpiady-sochi-2014/
DD
Хотя по отчёту российского ICS CERT сколько-то миллионов атак на промышленные системы, в колючая и энергетику всё же было.
DD
Их нет когда не выгодно, когда выгодно они есть.
http://digitalsubstation.com/blog/2017/06/02/kiberataki-na-ees-vo-vremya-olimpiady-sochi-2014/
http://digitalsubstation.com/blog/2017/06/02/kiberataki-na-ees-vo-vremya-olimpiady-sochi-2014/
Речь про текущий момент времени.
AS
Dmitry Darensky
Хотя по отчёту российского ICS CERT сколько-то миллионов атак на промышленные системы, в колючая и энергетику всё же было.
Совсем запутались. Толи говорить что хорошо с защитой, толи говорить что плохо :)
DD
Ну про министерский ответ ты сам написал)
AS
Dmitry Darensky
Речь про текущий момент времени.
Какая разница. Я показал принцип. Сейчас то совсем другая ситуация с состоянием защиты с 2014 года? )
DD
Конечно
DD
И сейчас "всё хорошо" с точки зрения министерства. С других точек зрения--скажем так "same but different"))
AS
ID:
The United States Government Accountability Office (GAO) опубликовал отчет о состоянии рисков кибербезопасности для электроэнергетики США
https://www.gao.gov/products/GAO-19-332
https://www.gao.gov/products/GAO-19-332
К отчету идет 10-минутный эпизод подкаста с кратким обзором отчета. Добавил его в публичный плэйлист ICS security подкастов
https://lnns.co/Q4dy3vn6pbf
https://lnns.co/Q4dy3vn6pbf
AP
Интересен сам смысл таких утечек. Предположим, я создал что-то, что позволит мне, в случае чего, взять и "отключить" противника. Я буду сидеть молча и ждать развития ситуации (ну потому как предупредить, значит дать шанс перестроить защиту). Заставить меня делать такие вбросы-утечки может ряд моментов. Первый - меня самого зацепит последствиями такого отключения и потому я рассматриваю его только как инструмент сдерживания (по аналогии с ядерным оружием), второй - все не так хорошо, как хотелось бы. Т.е. либо я не уверен, что смогу отключить, либо знаю что смогу лишь частично. Как медведя дробью - ему, конечно, будет очень больно и обидно, но не убьет, зато разозлит изрядно. 😊 Третий - гуманизм и забота о простых людях (вой о том, что это геноцид поднимется знатный, да). Четвертый - заставить противника искать черную кошку, в темной комнате, которой там, на самом деле, нет. Ну и пятый - не было никакой утечки и я сам из статьи узнал, что я что-то там куда-то внедрил. 😊
AP
PR кого? СМИ или спецслужб? Если СМИ, то это вариант 5. 😊
А
Andrei Potseluev
Интересен сам смысл таких утечек. Предположим, я создал что-то, что позволит мне, в случае чего, взять и "отключить" противника. Я буду сидеть молча и ждать развития ситуации (ну потому как предупредить, значит дать шанс перестроить защиту). Заставить меня делать такие вбросы-утечки может ряд моментов. Первый - меня самого зацепит последствиями такого отключения и потому я рассматриваю его только как инструмент сдерживания (по аналогии с ядерным оружием), второй - все не так хорошо, как хотелось бы. Т.е. либо я не уверен, что смогу отключить, либо знаю что смогу лишь частично. Как медведя дробью - ему, конечно, будет очень больно и обидно, но не убьет, зато разозлит изрядно. 😊 Третий - гуманизм и забота о простых людях (вой о том, что это геноцид поднимется знатный, да). Четвертый - заставить противника искать черную кошку, в темной комнате, которой там, на самом деле, нет. Ну и пятый - не было никакой утечки и я сам из статьи узнал, что я что-то там куда-то внедрил. 😊
Склоняюсь к 4 и пиару
А
Andrei Potseluev
PR кого? СМИ или спецслужб? Если СМИ, то это вариант 5. 😊
Пиар того, что российские системы уязвимы. Чёрный пиар)
AP
Пиар того, что российские системы уязвимы. Чёрный пиар)
Черный пиар может прилететь обратно т.к. это означает что поставляемые оттуда контроллеры и ПО дырявые. 😊
А
Andrei Potseluev
Черный пиар может прилететь обратно т.к. это означает что поставляемые оттуда контроллеры и ПО дырявые. 😊
Может быть у них на заводе отдельная лента для России хех
AP
Может быть у них на заводе отдельная лента для России хех
Может. Но это все равно повод задуматься другим странам, нет ли отдельной ленты и для них. 😊