PHDays VI: нарушена работа ГЭС и затоплен город

Александр Панасенко 20 Мая 2016 - 15:33

...

PHDays VI: нарушена работа ГЭС и затоплен город

На прошедшем 17−18 мая форуме по практической информационной безопасности Positive Hack Days в рамках конкурса Critical Infrastructure Attack: Blackout, хакеры должны были атаковать модель системы электроснабжения небольшого района. В ходе соревнования удалось нарушить работу входящей в комплекс гидроэлектростанции, что привело к затоплению города.

Модель системы, подготовленная для конкурса, максимально приближена к реальности как технически, так и функционально. Она разделена на отдельные части: генерация, передача, распределение и управление электроснабжением. Атакующим удалось нарушить работу подстанций и гидроэлектростанции, которые отвечают за генерацию и распределение энергии.

За счет успешных атак, проведенных в ночь с 17 на 18 мая, хакеры устроили аварийную ситуацию на подстанции напряжением 500 кВ, вследствие чего произошло частичное повреждение оборудования. Возникла необходимость в отключении генераторов на ГЭС и сбросе воды в условиях сильных паводков.

«При отключенных генераторах персоналу ГЭС придется активировать сброс лишней воды из хранилища. В условиях весенних паводков сброс воды в прилегающие водоемы может привести к затоплению расположенных поблизости населенных пунктов, — рассказывает Илья Карпов, эксперт Positive Technologies. — По легенде соревнования, рядом с ГЭС располагался небольшой город — он и был полностью затоплен. На следующий день, после того как жизнь в городе восстанавливалась, атаки возобновлялись, и затопление повторялось».

Один из участников команды ИБ-исследователей, осуществившей взлом, объяснил, что им удалось обнаружить оборудование, отвечающее за защиту генератора, просканировав сеть ГЭС (по легенде соревнования, злоумышленникам уже удалось проникнуть на ее территорию или действовать удаленно за счет внедренного ранее оборудования). По его словам, также был обнаружен терминал, отвечающий за защиту трансформатора, который был неоднократно атакован. Через открытый TCP-порт 102, по которому оборудование осуществляет обмен MMS-сообщениями, с помощью стандартного MMS-клиента была отправлена команда на отключение оборудования. По аналогичной схеме исследователям удалось захватить управление подстанцией на 500 кВ.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Июня 2026 - 09:44

iOS Домашние пользователи Системы аутентификации Парольная защита (пароли) Apple

В iOS 27 Apple научит iPhone самостоятельно менять слабые пароли

Apple решила заняться одной из самых раздражающих проблем цифровой безопасности — паролями, которые пользователи годами обещают себе сменить, но так и не меняют. На конференции WWDC 2026 компания представила новую функцию Apple Intelligence, которая сможет автоматически обновлять слабые и скомпрометированные пароли.

Сейчас Safari и приложение «Пароли» уже умеют предупреждать о небезопасных комбинациях, дубликатах и утечках. Однако дальше предупреждений дело не заходит, менять пароль приходится вручную.

В iOS 27 ситуация изменится. Apple внедряет агентный подход: система сможет самостоятельно выполнять часть действий от имени пользователя. Если сервис поддерживает автоматическую смену учётных данных, Apple Intelligence сможет заменить слабый пароль на новый сложный вариант практически без участия владельца устройства.

По сути, менеджер паролей превращается из пассивного наблюдателя в активного помощника. Особое внимание Apple традиционно уделяет вопросам конфиденциальности.

В корпорации утверждают, что новые функции работают на базе собственных моделей Apple Foundation Models, а большая часть вычислений выполняется непосредственно на устройстве.

Для более сложных сценариев используется инфраструктура Private Cloud Compute. По словам Apple, при обработке запросов в облаке личные данные пользователей не сохраняются и остаются недоступными как для самой компании, так и для третьих лиц.

Интересно, что при создании своих моделей Apple сотрудничала с Google. В компании сообщили, что использовали технологии Gemini для дообучения собственных ИИ-моделей, которые затем интегрировали в экосистему Apple Intelligence.

Новая система автоматической смены паролей появится вместе с iOS 27 позже в этом году. А самые нетерпеливые уже могут протестировать функцию в бета-версии для участников программы Apple Developer Program.

Похоже, Apple решила, что пользователям больше нельзя доверять даже такую простую задачу, как смена пароля. И, судя по количеству аккаунтов с паролями вроде «123456» и «qwerty», в Купертино могут быть не так уж неправы.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!