Пустить поезд под откос 8 букв
Популярные посты
Aibek Prenov
29 команд нападающих и 6 команд защитников: более 250 экспертов из разных стран сражались за ресурсы цифрового двойника современного мегаполиса в течение 123 часов.
Материал подготовлен при поддержке The Standoff
The Standoff — это киберполигон, на котором воссозданы цифровые двойники городских объектов, — аэропорта, железной дороги, банка, системы телерадиовещания и уличного освещения, электростанции и многих других. А ведущие специалисты в области «нападающей» (Red Team) и «обороняющейся» (Blue Team) информационной безопасности противодействуют друг с другу в борьбе за виртуальный мегаполис.
Главное отличие от других соревнований, связанных с информационной безопасностью, в том, что на площадке моделируются копии реальной инфраструктуры компаний, сервисов и бизнес-процессов.
Перед командами нападения стоит задача найти уязвимости и до конца реализовать бизнес риски (что невозможно в реальности, так как чревато остановкой бизнеса или даже техногенной катастрофой). Это позволяет узнать, чем обернётся настоящая кибератака на тот или иной объект, получить опыт борьбы с ними и выработать сценарии реагирования. Принять участие и проверить свою систему и технологии на предмет уязвимостей может любая компания.
Параллельно с киберполигоном прошла конференция с докладами: в этом году десятки экспертов из шести стран рассказывали о текущей ситуации в кибербезопасности, новых уязвимостях и своём опыте борьбы с ними. Можно было послушать 200+ докладов и интервью, а мероприятие посетило 27+ тысяч зрителей.
123 часа атакующие команды нон-стоп искали возможности реализовать бизнес-риски: получить персональные данные клиентов организаций, похитить деньги из банка, пустить под откос поезд и прочее. А команды защиты расследовали случающиеся инциденты.
Атакующие смогли вывести из строя системы парка развлечений, газораспределительной станции, нефтедобывающей компании, аэропорта, электростанции. Потери понесли банк и деловой центр, а на рекламных экранах в городе взломщики могли показывать что угодно . В итоге на киберполигоне так или иначе пострадали все объекты, кроме железнодорожной станции и порта.
- На нефтехимическом заводе Nuft произошла авария и утечка ядовитых веществ. Атакующие смогли получить доступ к системе управления заводом , закрыли входной клапан в холодильный контур и вызвали перегрев.
- В парке развлечений 25 Hours упало колесо обозрения . Одна из команд получила доступ к управлению аттракционом и увеличила скорость вращения колеса до максимальной — результат оказался плачевным.
- В ходе атаки на банк нападающие смогли украсть деньги со счетов горожан , а также узнать данные клиентов: имя, остаток на счете, PAN карты и так далее.
- Первая уязвимость была найдена и использована командой n0x в системе нефтяной компании Nuft через 19 минут после старта соревнований.
- Два из 24 реализованных бизнес-рисков оказались новыми, не предусмотренными программой, — это стало возможным, потому что на киберполигоне почти нет ограничений и заранее заданных векторов для атак.
- В среднем Blue Team требовалось почти 12 часов на одно расследование со всей полнотой собранных фактов, но иногда они успевали гораздо быстрее — меньше, чем за час.
Лидерами среди атакующих стала команда Codeby, второе место заняла back2oaz, а третье DeteAct. В защите наилучшие показатели по скорости расследования показала команда IZ:SOC, по количеству расследованных бизнес-рисков — CyberTatars&MoscowMasters, а по доступности защищаемой инфраструктуры — m6q9.
Поле битвы The Standoff можно изучить на сайте.
Все объекты, которые были в этом году: аэропорт, морской порт, железная дорога, деловой центр, банк, парк развлечений, городские системы (светофоры и уличное освещение), система телерадиовещания, нефтедобывающая станция, электроподстанция, газораспределительная станция, тепловая электростанция, ветроэлектрическая установка, нефтехимический завод.
Друзья на спор пустили под откос поезд
Товарный состав перевернулся из-за урны, которую приятели положили на рельсы, — подробности сообщает life.ru.
Полкилометра раскуроченных путей и лежащий на боку один из вагонов товарного поезда железнодорожники обнаружили ночью — страшный скрежет и шум заставил их выбежать на пути, чтобы узнать, что случилось.
— 42 вагона расцепились, один перевернулся, полотно разрушено, — рассказывает исполняющий обязанности начальника штаба новокузнецкой транспортной милиции Евгений Прошлецов. — Машинисту дали зеленый свет, состав тронулся, и вагон, под который «диверсанты» подсунули урну, тащил ее, пока не доехал до стрелочного перевода, где урна разнесла все. Вагоны автоматически расцепились, один перевернулся.
Виновников обнаружили быстро. 19-летние друзья Алексей Волков и Леонид Круглов, живущие рядом с кузбасской станцией Малиновка, решили таким образом повеселиться.
— Они взяли бетонную урну с перрона и понесли ее к вагонам состава, стоявшего на первом пути, — продолжает Евгений Прошлецов. — Упорно волокли, даже сильно устали, как потом признались. Дойдя до края перрона, уложили ее под вагон. Ждать отправления поезда парням надоело, и они ушли по домам.
А через час на станции грохнуло. Услышав шум крушения, «экспериментаторы» прибежали на место преступления. И стоя в толпе, обменивались с восторгом фразами:
— Это из-за урны, которую мы подложили под вагон?
Железнодорожник, услышав разговор, кинулся в милицию и описал хулиганов, которых быстро задержали. Эксперты прикинули: парни нанесли железной дороге ущерб на 900 тысяч рублей, и им светит до четырех лет колонии.
– Просто чудо, что они не подставили урну под вагон пассажирского поезда, там автоматической расцепки нет, и трагедии было бы не избежать, — говорит Евгений Прошлецов.