Перейти к содержанию

Фильм «Хан Соло» с точки зрения кибербезопасности

KL FC Bot
 Поделиться

Рекомендуемые сообщения

KL FC Bot

KL FC Bot

Опубликовано
Опубликовано

До сих пор в своих кинорасследованиях киберинцидентов компания Lucasfilm показывала нам исключительно имперские военные базы. Это было интересно, но достаточно однообразно. Solo: A Star Wars Story позволяет нам взглянуть на безопасность достаточно нетипичных объектов: пункта пограничного контроля на Кореллии, железную дорогу на плане Вандор-1 и рудный комбинат Кесселя, находящий в частной собственности. Произошедшие на них события нельзя назвать в чистом виде ИБ-инцидентами. Поэтому рассмотрим их в порядке убывания важности информационной составляющей.

solo-starwars-cybersecurity-1024x673.jpg

 

Кессель. Рудный комбинат

 

Инцидент: Банда Бекетта проникает на территорию шахты, где добывается и хранится необработанный коаксиум. Там они захватывают центр управления, ломают ограничители дроидов, чем нарушают их нормальную работу и, благодаря спровоцированному этим бунту, похищают коаксиум.

Разбор: Дроиды, работающие в центре управления, снабжены ограничивающим устройством. Из прошлых кинорасследований мы знаем, что такие устройства применяются только в том случае, если это «пиратский» дроид. Фактически в центре управления объектом критической инфраструктуры работают нелицензионные, краденные машины, верность которых достигается за счет хакерского вмешательства в их систему мотивации.

Надо сказать, эта проблема характерна не только для вселенной «Звездных Войн». По итогам анализа ландшафта угроз для систем промышленной автоматизации, проведенного нашим KL ICS Cert, выдается рекомендация беспощадно избавляться от нелицензионного программного обеспечения, поскольку оно может иметь закладки и, по сути, контролироваться третьей стороной. Дроид — это киберфизическое устройство и в данном контексте ничем не отличается от современного пиратского ПО, работающего на промышленном объекте.

Но все было бы ничего, если бы директору шахты не пришло в голову приводить посторонних в свой кабинет, расположенный в центре управления всеми системами предприятия. В том числе системами безопасности. Разве нельзя организовать переговорную комнату где-то еще? В результате злоумышленники не только получают доступ к камерам наблюдения и дистанционному управлению дверьми, но и отключают ограничители у дроидов, что приводит к бунту и всеобщему хаосу.

 

Читать далее >>

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Орион
      Последний просмотренный вами фильм?
      Автор Орион
      Так, вроде все понятливо
      Я вчера смотрел Мгла =(
      Банальный фильм, похожий на все остальные!
    • David1990
      Не могу восстановить с точку восстановления ошибка rstrui.exe 0xc0000017 и SystemSettingAdminFlows.exe 0xc0000017
      Автор David1990
      Сегодня скачал какой то VPN для того что бы перевести регион в Epic Store но после этого начали происходить странные вещи, не могу восстановить систему с помощью точки восстановления выдает ошибку rstrui.exe 0x0000017  и если я пробую восстановить через обновления и безопасность -> Восстановления -> начать, выдает эту же ошибку но уже с этого способа Ошибка; SystemSettingAdminFlows.exe 0xc0000017, переустанавливать систему не могу, боюсь потерять доступ к лицензированных программ которые были на пк. 
      Заранее всем откликнувшимся большое спасибо! 
    • Сергей1202
      долгая загрузка ПК, невозможно создать точки восстановление системы
      Автор Сергей1202
      Проверили на вашем форуме на вирусы- их нет.
      1.стал долго загружаться ПК ( раньше было 5 сек) сейчас 2-3 мин,
      2. Ошибки на дисках С/Д, не исправляются (испробовал все способы)
      3.Невозможность создать точки восстановления системы
      4Постоянная ошибка не хватает памяти и браузер сворачивается ( 2 планки по 8 ГБ)
       Если нужны еще какие данные специалисту- предоставлю
    • skyinfire
      Куча файлов, даже фильмов, переименована в *.Bpant
      Автор skyinfire
      Здравствуйте.
      Столкнулись с тем же шифровальщиком - куча файлов, даже фильмов, переименована в *.Bpant.
      Сканирование Касперским (одноразовым) ничего не находит.
      Порт RDP нестандартный (хотя что мешает сканеру найти этот порт - просто на все стучаться, пока RDP не ответит?)
      А вот пароль непростой, 20 символов, хоть и словами с регистрами.
      Другие компы в сети не заражены, хотя на текущем есть общая папка без пароля.
      В первую очередь хочется понять, как произошло заражение, возможен ли взлом (использование уязвимостей Win Server 2019, давно не обновляли?), чтобы предотвратить такое в будущем.
      Во вторую - почему Касперский ничего не находит? Как понять, где источник заражения?
      Bpant_Help.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • sputnikk
      Как выбрать фильм по рейтингу Кинопоиска?
      Автор sputnikk
      С каким минимальным рейтингом Мегаполиса стоит смотреть фильм? По моему 5.3 очень мало https://www.kinopoisk.ru/film/1252954/
×
×
  • Создать...