Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

И никакого криминала!

Аватар пользователя Sedov
Автор: Седов Олег, главный редактор BISA

В лентах появилось много сообщений и перепостов информации о том, что финалисты первой киберсмены в школе Сириус «взломали Tesla». Это верно! Но не совсем так. Поэтому я хотел бы внести ясность! Во-первых, Tesla никто не «ломал», а Маска не компрометировали и не кошмарили! Сценарий выпускного Квеста предполагал, что преступной группировке удалось получить доступ к заброшенной советской пусковой шахте комплекса “Мертвая рука”! Однако этим они не ограничились и произвели запуск ракеты! Участникам предстояло пройти у них по пятам, пока не истек обратный отсчет!

Сценарий с Tesla был финальным, на него отводилось 30 минут. За это время, обладая физическим доступом к автомобилю Tesla злодеев, которые они оставили убегая от преследования, нужно было получить доступ к прошивке и слить логи перемещения, а также записи с камер заднего вида, что возможно позволит опознать злодеев!

Это значит, что в школе особое внимание уделяется морально-этическим качествам профессионалов в ИБ! Не зазорно найти уязвимость. Осуждению подвергается эксплуатация уязвимости! Любая уязвимость должна быть закрыта или как минимум предоставлена информация о возможных рисках.

Поэтому при подготовке сценария выпускного Квеста авторы всячески избегали деструктивное развитие каждого эпизода!

«… как передает «НТВ», выполнить данную задачу не составило особого труда для одаренных подростков». Ну что тут сказать? Офигительный источник правды …

Tesla это очень яркий эпизод Квеста, но не самый сложный с точки зрения профессионализма и мастерства. Ну скажем, например, вот эти два эпизода:

«Проникнув в пусковую шахту, участники обнаружат персональный компьютер дневального. По итогам осмотра компьютера станет ясно, что сотрудниками шахты допускались несказанные нарушения безопасности! Сотрудники осуществляли передачу ценной и секретной информации по личной почте. Это должны обнаружить участники» 10 минут.

Или этот эизод: «Попав в ЦУП, участники смогут обнаружить взведенную и готовую к запуску боеголовку. Обратный отсчет уже идет! Единственный способ обезвредить боеголовку - открыть носовой обтекатель и извлечь бортовой компьютер ракеты. Однако панель оператора так же пришла в негодность и участникам предстоит восстановить управляющий сигнал панели на нужной частоте и открыть носовой обтекатель с помощью SDR».

И никакого криминала! Их готовят для светлой стороны!

В мировой прессе появился особый жанр, которому у нас тоже бывают посвящены статьи, рублики и авторские колонки «плохое про Маска». Но когда этот контент наполняется материалами киберсмены из школы Сириус с заголовками «наши школьники взломали Tela», то это дает побочный эффект. Это очередной наброс на вентилятор про русских хакеров, который дает новые аргументы тем кому это может быть выгодно. Но в результате, мне ни один раз приходилось слышать, что «все контакты с русскими сейчас считаются токсичными». И это не делает мир безопасней! Все очень плохо. А потому не надо хотя бы ухудшать и без того скверную имиджевую составляющую вокруг отечественного профессионального сообщества.

Оцените материал:
Total votes: 123
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.