Как отключение электроподстанции может повлиять на транспорт?
🔄 Последний The Standoff мы специально спроектировали, чтобы показать взаимозависимость отраслей экономики. Кибербитва дает возможность в реальном времени наблюдать, как влияние на одну из систем, даже незначительное, может иметь большие и непредсказуемые последствия в совершенно другом месте.
Например, взлом электроподстанции в Государстве F привел к ущербу медицины: пострадали пациенты, находившиеся в больницах во время блэкаута. Под вопросом оказалась сохранность продуктов и медикаментов, которые должны храниться в охлажденном виде.
💥 А в результате атаки хакеров на газораспределительную сеть пострадал металлургический комбинат «МеталлиКО», который остался без поставок природного газа и был вынужден приступить к аварийной остановке доменных печей. Как итог, завод несет убытки, контракты не исполняются, планы поставок нарушены.
Всего на последних киберучениях было предусмотрено 6 межотраслевых недопустимых событий.
🔄 Последний The Standoff мы специально спроектировали, чтобы показать взаимозависимость отраслей экономики. Кибербитва дает возможность в реальном времени наблюдать, как влияние на одну из систем, даже незначительное, может иметь большие и непредсказуемые последствия в совершенно другом месте.
Например, взлом электроподстанции в Государстве F привел к ущербу медицины: пострадали пациенты, находившиеся в больницах во время блэкаута. Под вопросом оказалась сохранность продуктов и медикаментов, которые должны храниться в охлажденном виде.
💥 А в результате атаки хакеров на газораспределительную сеть пострадал металлургический комбинат «МеталлиКО», который остался без поставок природного газа и был вынужден приступить к аварийной остановке доменных печей. Как итог, завод несет убытки, контракты не исполняются, планы поставок нарушены.
Всего на последних киберучениях было предусмотрено 6 межотраслевых недопустимых событий.
👍13
Наконец-то мы подвели итоги культового форума PHDays 11. Он стал самым посещаемым в своей истории и объединил:
▫️10 000+ гостей на площадке форума;
▫️130 000+ зрителей онлайн-трансляции;
▫️ более 100 докладов и 200 спикеров в 6 треках;
▫️ 75 интервью и более 150 гостей в эфирной студии;
▫️ 5 синих команд и 157 хакеров из 17 красных команд в кибербитве The Standoff;
▫️ специальных гостей, в числе которых — министр цифрового развития, связи и массовых коммуникаций Российской Федерации Максут Шадаев и директор департамента информации и печати, официальный представитель МИД России Мария Захарова.
На форуме прошли:
✅ традиционные конкурсы;
✅ творческие фестивали — Positive Wave и HackerToon;
✅ финал первого Всероссийского конкурса проектов open source для школьников и студентов;
✅ конкурс по похищению NFT из метавселенной.
Спасибо всем, кто посетил форум офлайн и онлайн: все это было для вас 🙏
▫️10 000+ гостей на площадке форума;
▫️130 000+ зрителей онлайн-трансляции;
▫️ более 100 докладов и 200 спикеров в 6 треках;
▫️ 75 интервью и более 150 гостей в эфирной студии;
▫️ 5 синих команд и 157 хакеров из 17 красных команд в кибербитве The Standoff;
▫️ специальных гостей, в числе которых — министр цифрового развития, связи и массовых коммуникаций Российской Федерации Максут Шадаев и директор департамента информации и печати, официальный представитель МИД России Мария Захарова.
На форуме прошли:
✅ традиционные конкурсы;
✅ творческие фестивали — Positive Wave и HackerToon;
✅ финал первого Всероссийского конкурса проектов open source для школьников и студентов;
✅ конкурс по похищению NFT из метавселенной.
Спасибо всем, кто посетил форум офлайн и онлайн: все это было для вас 🙏
YouTube
Positive Hack Days 11: как прошел крупнейший в Европе форум по кибербезопаности
Информационная безопасность напрямую связана с безопасностью граждан и всего государства. Об этом не раз говорилось на международном форуме по практической безопасности Positive Hack Days 11. Живая демонстрация работы белых хакеров происходила одновременно…
🔥16
💥 Вмешательство хакеров могло поставить Государство F на грань техногенной катастрофы
Год назад кибератака на национальную электроэнергетическую систему Венесуэлы привела к аварии на электрической подстанции и скачкам напряжения в нескольких населенных пунктах.
На последнем The Standoff был предусмотрен похожий сценарий. Если бы хакеры атаковали подстанцию и отключили линии электропередач, им удалось бы остановить и производство на металлургическом комбинате, что потенциально вело к техногенной катастрофе.
Из-за атаки заводу пришлось бы остановить доменные печи, а в итоге — потерпеть огромные убытки, не исполнить контрактные обязательства и полностью нарушить планы поставок.
Конечный итог сценария — повышение цен на рынке черных металлов из-за отключения агрегатов комбината и дорогостоящей ликвидации последствий остановки производства.
О других межотраслевых рисках на The Standoff читайте в следующих постах.
Год назад кибератака на национальную электроэнергетическую систему Венесуэлы привела к аварии на электрической подстанции и скачкам напряжения в нескольких населенных пунктах.
На последнем The Standoff был предусмотрен похожий сценарий. Если бы хакеры атаковали подстанцию и отключили линии электропередач, им удалось бы остановить и производство на металлургическом комбинате, что потенциально вело к техногенной катастрофе.
Из-за атаки заводу пришлось бы остановить доменные печи, а в итоге — потерпеть огромные убытки, не исполнить контрактные обязательства и полностью нарушить планы поставок.
Конечный итог сценария — повышение цен на рынке черных металлов из-за отключения агрегатов комбината и дорогостоящей ликвидации последствий остановки производства.
О других межотраслевых рисках на The Standoff читайте в следующих постах.
👍10
Наверное, вы уже слышали, что у нас появилась своя платформа Bug Bounty. Но правильно ли вы понимаете, что это такое?
Проверьте свои знания, листая карточки 👉
Проверьте свои знания, листая карточки 👉
👍12
Какой у вас опыт с Bug Bounty?
Anonymous Poll
15%
Я хакер и уже багхантил
41%
Я начинающий хакер, хочу попробовать
6%
Я запускал со стороны компании
6%
Моя компания планирует запуск bug bounty
33%
Другое (расскажите в комментах)
💡 Хакеры отключили страну от электричества
В 2019 году по Венесуэле прошла волна блэкаутов, предположительно вызванных кибератакой. Это привело к перебоям в поставках воды, продовольствия и медикаментов, были и смертельные случаи.
Мы воссоздали похожее событие на The Standoff. Массовые кибератаки на инфраструктуру ведущих энергетических компаний Государства F могли привести к крупнейшему в истории страны блэкауту. Без света остались бы 1,5 млн человек, работа общественного транспорта была бы парализована, в больницах погибли бы как минимум четыре пациента.
Почти все магазины, торговые центры и банки оказались бы закрыты из-за отсутствия электричества, а финансовая система страны парализована. Перестали бы работать очистные сооружения, начались бы перебои с водопроводной водой. Ночные фонари и светофоры погасли бы.
В 2019 году по Венесуэле прошла волна блэкаутов, предположительно вызванных кибератакой. Это привело к перебоям в поставках воды, продовольствия и медикаментов, были и смертельные случаи.
Мы воссоздали похожее событие на The Standoff. Массовые кибератаки на инфраструктуру ведущих энергетических компаний Государства F могли привести к крупнейшему в истории страны блэкауту. Без света остались бы 1,5 млн человек, работа общественного транспорта была бы парализована, в больницах погибли бы как минимум четыре пациента.
Почти все магазины, торговые центры и банки оказались бы закрыты из-за отсутствия электричества, а финансовая система страны парализована. Перестали бы работать очистные сооружения, начались бы перебои с водопроводной водой. Ночные фонари и светофоры погасли бы.
👍5❤1
Как вам такое недопустимое событие? Пытались реализовать его на The Standoff?
Anonymous Poll
16%
Как-то сложно… Даже не хочется пробовать 😟
11%
Мы пытались, но безуспешно 😶
73%
Крутая тема! Надо попробовать в следующий раз 💪
На PHDays Андрей Масалович из компании «Инфорус» прочитал доклад «Новое лицо OSINT».
Узнайте про 20 практических приемов OSINT c применением новых возможностей цифрового мира:
▪️поиск по фото с использованием нейронных сетей;
▪️сбор информации из даркнета;
▪️обнаружение утечек в облачных хранилищах;
▪️фиксация цифрового следа пользователя;
▪️и многое другое.
Материал действительно очень крутой — вот ссылка: https://event.phdays.com/ru#a-new-face-of-osint
Узнайте про 20 практических приемов OSINT c применением новых возможностей цифрового мира:
▪️поиск по фото с использованием нейронных сетей;
▪️сбор информации из даркнета;
▪️обнаружение утечек в облачных хранилищах;
▪️фиксация цифрового следа пользователя;
▪️и многое другое.
Материал действительно очень крутой — вот ссылка: https://event.phdays.com/ru#a-new-face-of-osint
phdays.com
Positive Hack Days Fest
Международный киберфестиваль для всех, кто хочет погрузиться в мир кибербезопасности. Любой желающий может узнать,
как устроен цифровой мир, повысить уровень своей защищенности и круто провести время
как устроен цифровой мир, повысить уровень своей защищенности и круто провести время
🔥13👍3👎1🤩1
Codeby победили на недавнем The Standoff, а еще сняли интересный фильм о себе: как они поставили цель стать лучшими этичными хакерами — и как они ими стали. Вдохновляйтесь здесь
YouTube
Фильм о команде Codeby на The Standoff 2022
Друзья, рады представить вам документальный фильм об участии команды Codeby на мероприятии The Standoff 2022!
Вспомним, какие эмоции испытывали все мы каждый день соревнований, а также узнаем, что происходило в эти дни от лица игроков.
Спасибо за съёмки…
Вспомним, какие эмоции испытывали все мы каждый день соревнований, а также узнаем, что происходило в эти дни от лица игроков.
Спасибо за съёмки…
🔥16❤2👍2😱2
👀 Волнуемся, вдруг вы пропустили!
Недавно эксперты Positive Technologies и ГК Innostage провели вебинар «Как прошел The Standoff 2022». Вот что обсуждали:
▪️подготовку к киберучениям;
▪️самые примечательные тактики команд;
▪️реализацию недопустимых событий на полигоне;
▪️планы по дальнейшему развитию платформы.
Смотрите запись, чтобы лучше подготовиться к следующей кибербитве.
Недавно эксперты Positive Technologies и ГК Innostage провели вебинар «Как прошел The Standoff 2022». Вот что обсуждали:
▪️подготовку к киберучениям;
▪️самые примечательные тактики команд;
▪️реализацию недопустимых событий на полигоне;
▪️планы по дальнейшему развитию платформы.
Смотрите запись, чтобы лучше подготовиться к следующей кибербитве.
YouTube
Вебинар: Как прошел The Standoff 2022
Программа вебинара:
• Что такое The Standoff
• Чем этот The Standoff отличается от предыдущих
• Состав киберполигона The Standoff: отрасли и недопустимые события
• Роль SOC CyberART на мероприятии
• Цепочки реализации рисков: обзор
• Актуальные атаки 2022:…
• Что такое The Standoff
• Чем этот The Standoff отличается от предыдущих
• Состав киберполигона The Standoff: отрасли и недопустимые события
• Роль SOC CyberART на мероприятии
• Цепочки реализации рисков: обзор
• Актуальные атаки 2022:…
❤3🎉2
🔥 Взрыв на газораспределительной станции
Есть такое мнение: история хакерства берет начало с атаки на Сибирский нефтепровод в 1982 году. Тогда группа хакеров установила троян в SCADA-систему и организовала мощный взрыв. В дальнейшем атакам подвергались объекты нефтегазовой инфраструктуры Chevron, «Газпром», PDVSA и Saudi Aramco.
И угадайте что? На The Standoff есть похожий сценарий! В результате взлома системы управления газораспределительной станцией (АГРС) происходит взрыв: на местной ТЭЦ не хватает топлива, температура в домах жителей столицы Государства F стремительно падает…
Остановил работу металлургический комбинат «МеталлиКО». Теперь он не исполняет контрактные обязательства и несет большие убытки. В результате нарушены поставки энергоносителей и газа в регионе.
Как вам такой сценарий? 🔥или не 🔥?
Есть такое мнение: история хакерства берет начало с атаки на Сибирский нефтепровод в 1982 году. Тогда группа хакеров установила троян в SCADA-систему и организовала мощный взрыв. В дальнейшем атакам подвергались объекты нефтегазовой инфраструктуры Chevron, «Газпром», PDVSA и Saudi Aramco.
И угадайте что? На The Standoff есть похожий сценарий! В результате взлома системы управления газораспределительной станцией (АГРС) происходит взрыв: на местной ТЭЦ не хватает топлива, температура в домах жителей столицы Государства F стремительно падает…
Остановил работу металлургический комбинат «МеталлиКО». Теперь он не исполняет контрактные обязательства и несет большие убытки. В результате нарушены поставки энергоносителей и газа в регионе.
Как вам такой сценарий? 🔥или не 🔥?
🔥22👍4
Каким был PHDays 11? Что думают о форуме отраслевые эксперты и сами участники? Что делает его не похожим на предыдущие? Смотрите ролик, который подводит итоги последнего Positive Hack Days
YouTube
PHDays 11: «Концентрация рабочей атмосферы в индустрии кибербезопасности»
Официальные партнеры PHDays 11 ГК Innostage, ГК Mont, Liberum Navitas, Marvel Дистрибуция, ICL Системные технологии, Axoft, Infowatch, Fortis, IBS Platformix делятся своими впечатлениями от форума.
👍2
Существуют техники, которыми пользуются почти все хакеры — независимо от квалификации. С их помощью можно обнаруживать атаки, даже если данных очень мало.
Олег Скулкин проанализировал эти техники на основе реальных сценариев атак и пришел к интересным выводам: https://event.phdays.com/ru#how-to-detect-95-of-attacks-covering-5-of-threat-actors-techniques
Олег Скулкин проанализировал эти техники на основе реальных сценариев атак и пришел к интересным выводам: https://event.phdays.com/ru#how-to-detect-95-of-attacks-covering-5-of-threat-actors-techniques
phdays.com
Positive Hack Days Fest
Международный киберфестиваль для всех, кто хочет погрузиться в мир кибербезопасности. Любой желающий может узнать,
как устроен цифровой мир, повысить уровень своей защищенности и круто провести время
как устроен цифровой мир, повысить уровень своей защищенности и круто провести время
👍3
Кто они — те, кто делал PHDays 11? Как они принимают участие в работе форума? Как оценивают перспективы индустрии? Об этом — в новом видео с недавно прошедшего форума практической безопасности.
YouTube
PHDays 11: «С каждым годом технологичнее, совершеннее, интереснее»
Официальные партнеры PHDays 11 Security Vision, Ростелеком Солар, Инфосистемы Джет, Азбука Вкуса, StuffCop, R-Vision, Пангея Радар, УЦСБ делятся своими впечатлениями от форума.
👍3
Продолжаем разговор о нашей платформе bug bounty. Что в ней такого особенного? Почему участвовать выгодно и компаниям, и хакерам? Листайте скорее 👉
👍9
🚄 Прекращение движения поездов
В марте этого года в Польше сбой компьютерного оборудования остановил движение 80% поездов, заблокировал перевозки на протяжении 820 км, вызвал значительные задержки в расписании. Похожие проблемы наблюдались и в других странах…
Хакеры The Standoff имеют шанс организовать такую катастрофу своими руками! Атаковав IT-инфраструктуру транспортной компании Heavy Logistics, они могут парализовать работу железной дороги на всей территории государства F. Высокоскоростные поезда собьются с пути, тысячи пассажиров не смогут добраться к месту назначения, многие застрянут на вокзалах. Остановится доставка грузов по железной дороге — а ведь это более 70% перевозок, необходимых для работы металлургической отрасли.
Готовьтесь к межотраслевым последствиям: пострадал крупнейший металлургический комбинат страны «МеталлиКО». Без новых поставок запасы руды на комбинате могут закончиться уже в течение ближайшей недели. Готовая продукция простаивает на складах без доставки в пункты назначения.
В марте этого года в Польше сбой компьютерного оборудования остановил движение 80% поездов, заблокировал перевозки на протяжении 820 км, вызвал значительные задержки в расписании. Похожие проблемы наблюдались и в других странах…
Хакеры The Standoff имеют шанс организовать такую катастрофу своими руками! Атаковав IT-инфраструктуру транспортной компании Heavy Logistics, они могут парализовать работу железной дороги на всей территории государства F. Высокоскоростные поезда собьются с пути, тысячи пассажиров не смогут добраться к месту назначения, многие застрянут на вокзалах. Остановится доставка грузов по железной дороге — а ведь это более 70% перевозок, необходимых для работы металлургической отрасли.
Готовьтесь к межотраслевым последствиям: пострадал крупнейший металлургический комбинат страны «МеталлиКО». Без новых поставок запасы руды на комбинате могут закончиться уже в течение ближайшей недели. Готовая продукция простаивает на складах без доставки в пункты назначения.
👍12
Как вам сценарий? Интересно было бы реализовать?
Anonymous Poll
83%
Да, конечно
17%
А можно что-то еще?
👍7