Understanding Critical Infrastructure in the Real World

добрый день будет у нас сейчас несколько неформатный доклад здесь ничего не будет про взлом и и вообще какую-то практику мы просто в попытаемся выяснить что же вообще такое критическая инфраструктура где она находится и какие вообще с ней связаны риски то есть идея этого доклада появилась когда где-то с полгода назад у меня был небольшой холивар с одним достаточно известным украинским специалистом по айти security и вот где-то на очередной итерации я просто осознал что человек ну как это часто бывает и техниками довольно сильно оторван от реальной жизни и его представление о том что где что и как критично носком так довольно странные скажем так и вот из этого холиваров их возникла идея сделать такой доклад просто обзорный доклад

попробовать наладить такой вот мостик общения и понимания выработать общий словар между айтишниками и инженерами технологами например потому как тоже инженеров своим своя правде формация айтишников своя и когда они встречаются далеко не всегда могут вообще понять друг друга и вот так что доклад будет немножко даже местами стиля капитана очевидность ну что уже будет итак критическая инфраструктура

в реальном мире не идти clicker

собственно для начала такая вот небольшой старый уже довольно бородатый анекдот в куче разных вариантов было ну спрашивает маленький маняша папа а вот чем отличается трагедия от катастрофы говорит ну вот смотри моя если заболело наша любимая тетя сара эта трагедия несомненно катастрофа вряд ли вот теперь другая ситуация разбился самолет на котором летел путин катастрофа несомненно трагедия ой вряд ли ну и точно так же в области именно критической инфраструктуры нужно четко понимать какие вообще есть варианты вмешательства со стороны так сказать хакеров и чем они могут быть опасны либо не опасны для начала просто определение что такое критическая инфраструктура которой вот можно найти там в любой википедии словаре и так далее это объекты функционирование которых жизненно важна для функционирования

государства и общества а также объекты нарушения работы которых может приводить к серьёзным проблемам опять таки для функционирования государства и общества

ну и традиционно в к этому относят следующие области то есть энергетика что включает себя как электроэнергию так и различные углеводороды атомную энергетику в вода и до безопасность медицина ну так же в это включают финансы и еще ряд ну и также по причине именно второй части определения в эту категорию входит ряд областей промышленности сами эти лица промышленность может быть не критично для существования но различные аварии в данных областях могут приводить к очень серьезным последствиям ну и основные типы атак на критическую инфраструктуру то что скан реально фиксируясь это длинная love сервис то есть блокировка работы новый так сказать термин относительно destruction of service то есть уничтожение системой приведения ее в негодность также использование в качестве каких-то других

целях про это тоже немножко поговорим дальше ну и собственно причины причины атаки на инфраструктуру могут быть самыми разными начиная там просто от баловства и заканчивая серьёзными разборками между государствами то есть также может быть для политических каких-то аспектов вымогательство и тому подобное по времени атаки соответственно тоже делятся на краткосрочные то есть атаки резы атаки которые можно локализовать и устранить достаточно быстро долгосрочные атаки а также атаки типа бомба то есть сама атаку могут и не заметить но будет заложен и какие-то аспекты которые могут выстрелить в последствии и собственно когда когда-то давно прочитал такую хорошую фразу все запоры от честных людей замки имеется ввиду нет такой системы защиты которого нельзя взломать вопрос только в том сколько финансовых ресурсов и человеко-часов

атакующий может затратить на данных зло ну и соответственно от уровня этих людей которые меня таких затрат и зависит насколько серьезные меры по защите данные инфраструктуры нужно принимать понятно что если ваша инфраструктура и занялась контора уровня правительства the us очень большой вероятности и в итоге поломают то есть поминаем ту же ситуацию состав на этом ираном когда церу правило цель целевую операцию по выведению из строя центрифуг по обогащению урана урана на иранском заводе при чем собственно об этой операции мы узнали в основном за счет того что достаточно целевой вирус пошёл гулять по просторам интернета и всплыл много еще где что-то еще одна была красивая операция цру в 80-е годы когда путем со плечей на thark в контроллер и

поставлявших из третьей страны тогда еще в советский союз для управления газопроводом было внесены определенное изменениях что закончилась достаточно хорошим взрывом на этом самом газопроводе после того как его уже ввели в эксплуатацию кроме собственно атаки у нас еще есть ряд факторов который может усиливать результат этой атаки то есть данная атака может вызвать какие-то цепные реакции данная атака скан так усиливает влияние если у нас нету каких-то заменителей данного сервиса либо нету резервах либо сервис данный не имеет так называемой буферизации кроме того если данная инфраструктура у нас влияет на какие-то критично и тоже свою очередь аспекты жизни страны с общество экономики то также случае атаки кроме собственного вреда принесенного самой инфраструктуре у нас возникают дополнительные факторы в рядах при

приносимого косвенно то есть например если у нас данная инфраструктура критично военное время поэта инфраструктуре российские хакеры внезапно наносят удар ту кроме собственно потерь на инфраструктуре мы еще и срываем какие-то например важные поставки для фронта что может впоследствии реализоваться в проигранных сразу например сражениях

что собственно применительно к объектам критическое структуре что у нас кажется является слабыми местами ну как не странно звучит для некоторых такими слабыми местами у нас являются довольно ряд таких трендовых вещей в современном эти делокализация сервиса в данном случае подразумевается что у нас это все находится не виде компактного объекта объект имеет какую-то пространственное распределение соответственно между частями объекта у нас появляются какие-то дополнительные связи коммуникационные передачам эти передачи материальных либо других активов и так далее а соответственно увеличивается поверхности таки возможной модная тема аутсорсинга но опять-таки если вы отдали что-то на аутсорсинг это значит у вас появляются дополнительные возможности для атаки на ваш объект так сказать то что мечта админов и успешных менеджеров это что опять-таки очень хорошо для

хакеров гомогенной среды то есть когда у нас завод весь управляется компьютерами на базе windows xp то понятно что сломать такой завод значительно проще чем когда у нас там целый зоопарк различных микроконтроллеров под каждой из которых надо искать отдельные дырки и писать отдельный эксплу этой более того что до них добраться надо еще писать эксплойты нато через шток ним добираться соответственно стоимость такой атаки у нас в ресурсах часах сильно возрастает ну и про такую вещь как воздушный зазор по моему наверное думаю знают все то есть если у нас есть система если у нас не является критически важным и и а связь с внешним миром та штука просто обязательно рак количественную

что у нас является смягчающими факторами при атаке на критическую систему ну самое важное то есть наличие либо прямых либо непрямых заменители то есть когда у нас есть параллельные сервисы которые могут полностью либо частично выполнять обязан перераспределить на себя обязанности данной системы то есть таком случае атаку на конкретную систему мы вполне можем даже и не заметить второй момент если дан на скате критическая система наличествует ней так называемая буферизация то есть какие-то промежуточные там склады и хранилища резервов который в которых так сказать накапливается определенное количество того что у нас производит либо передает система и которая в случае особенно кратковременных а так у нас могут смягчить либо вообще устранить последствия атаки на данную систему автономность в идеале вообще полная

изоляция понятно что если на систему попасть можно только физически придя с ноутбуком то это уже задача не айти security обычного security на данном объекте потому что если человек пришел с ноутбуком на охраняемый объект то с тем же успехом он туда может пронести и много чего другого интересного причем скорее всего это это более интересно даст намного более интересный эффект например 5 кило тротила или или автомат калашникова из которого он то может так сказать порешать всех и дальше делать все что хочет ну и такой несколько крамольной тезис но тем не менее тоже работает и работает хорошо это низкая зависимость системы от айти когда у нас система управляется так сказать как идет закат солнца вручную как говорится то есть и хакерам там

просто ничего ломать то понятно что кибератакам у такой системы будет довольно высокая устойчивость

ну и давайте поговорим про конкретной области и про роль пойти в данных областях

ну начнем с энергетики точнее собственно с генерации энергии ну кстати вот эти вот штуки и вопреки существующему особенно среди гуманитариев мнением это софитов совсем не реакторы это градирни атомные реакторы на данной фотки они вот там вот в неприметных зданиях чуть дальше что у нас мы имеем по генерированию электроэнергии ну как правило это локализованные объекты эти объекты имеют различные системы замены их backup а понятно что все эти объекты подключены к общей энергосети соответственно если у нас накрылась одна электростанция то у нас есть еще резервные мощности ну а к минусам точнее к проблемным местам относятся то что при удачном взломе различные электростанции не только атомные можно использовать для нанесения различного ущерба искать как материального технологического так и

экологического причем это необязательно там какие-то я дирка инциденты на ядерных электростанциях если вы просто банально доберетесь до системы управления например плотины гэс можете устроить там хороший аварийный сброс воды что тоже при не приведет к тому что к объявлению водохранилища с одной стороны с другой стороны к тому что у нас там если брать киевской гэс затопит подол затопят троещину затопит к большой радости многих конча-заспа так сказать то есть при удачном взломе киевской вес может надо творить тех еще делов но если бы только заспа я бобби руками за это но к сожалению сначала затопят более демократические районы они ближе находятся вниз по днепру а ну дальше уже не сильно дойдет тем более там уже дальше другие плотины но в районе киева делов

натворить электро передающие системы вот тут мы уже натыкаемся на ряд других факторов первое то что эти системы распределены причем значительно расположены по территории соответственно нас очень большая поверхность атаки с другой стороны дальше как правило эти системы монополизирован и то есть результат атаки на облэнерго заканчивается как мы уже хорошо наблюдали на примере украины когда положили 3 бабуин и нервов в результате три области остались без света

далее так сказать то что с чем стекался применительно но например к нашим облэнерго в частности 1 одному из тех которые были тогда успешно положены это то что там нет а по политическим мотивам нитово по экономическим не то просто успешные менеджеры постарались ну у этого облэнерго реально вся инфраструктура и биллинг escada все лежит в облаках на амазоне с учетом того как чудесно у нас работает интернет полон за пределами так сказать крупных городов думаю понятно что такая такая схема приводит к проблемам даже просто в процессе эксплуатации а уже какая радость для хакеров можно только догадок ну и понятно что при этом системы распределения электроэнергии у нас важны не только сами по себе но ещё и потому что они являются а критическим

поставщиком для ряда других систем то есть отключение электроэнергии либо искусственно созданная авария эта проблема не только в том что нету света и не получается запустить фоточку котика на фейсбук но это еще и сразу затрагивая целый ряд других областей начиная с тех же водоканалов говорится вода к нам поступает совсем не так сказать самотеком продолжая там больницами заводами различными другими инфраструктурами то теми же коммуникациями и так далее ложится электроэнергия ложится практически вся цивилизация

так ну и последнее что у нас относятся к энергетике это различные углеводороды то с чего живет наш север северо восточный сосед их переработка и транспортировка понятно что в каком-то плане данный данная область является заменой для электро энергии то есть что у нас является случае длин длина срочного отключения катрины что у нас основное так сказать замена врубают дизельные генераторы соответственно мы уже привязаны ни к облэнерго ок ближайшему поставщику солярки естественно это критически важно при различных стихийных бедствиях военных действиях это талия понятно что все в таких ситуациях опять таки работает на углеводородах критично для пасты критично в качестве подставок для промышленности при чем кстати если брать тот же газ как-то довольно мало людей у нас знает что основная часть того газа

который поступаю страну у нас используется не для быта и тимбаль и даже не для промышленного использования в качестве топлива а в качестве сырья для других различных областей химической промышленности соответственно нет газа азот и встали там другие стирол стал все встало ну естественно транспортировка всего этого дела также достаточно уязвимая к такому вещь уже упоминал ситуацию с российским газопроводом опять таки тоже было еще ряд различной степени успешности от окна газонефтепроводов ну и одно из моих любимых вода это у нас включает целый ряд объектов собственно различные инфраструктурные объекты те же водохранилища системы очистки воды системы транспортировки воды ну а также системы утилизации стоков опять таки если у нас происходит авария на бортничах в конче-заспе будет весело ну то есть

понятно что любое водохранилище как уже сказал и присутствующие там плотина если там присутствует система компьютеризированное управление всем этим делом можем натворить делов станции водоочистки ну кто немножко смотрит после того же таунсенда он там периодически гордо вываливает что вот нашел там очередную scada очередного областного водоканала торчащую голой попой в интернет и что там можно покрутить кран и отгрузки и выгрузки воды и оставить там маленький город без воды например на какое-то время ну оставить город без воды она конечно неприятно но как показывает многолетняя практика не критично все мы прекрасно знаем как часто и как регулярно у нас по случаю очередного там прорыва трубы или еще тех не действий воды в кране просто нету по так сказать инициативе водоканала и на

самом деле это действительно не является сильным критичным а вот что действительно является проблемным например применительно к тому же водоканала то ну все в курсе про то что воду хлорируют все наверное слышали про то что это плохо но на самом деле особо альтернатив нету так вот берем киев киев и киевская вода кота киевская водопровод снабжается из трех источников деснянской а станция в конце троещины это где-то около 70 процентов всей воды в киеве днепровская старая там около 20 процентов еще около десяти процентов добирается по артезианских скважин распределенных по территории киева так вот хлор котором собственно дезинфицирует воду это кроме всего прочего еще и боевое отравляющее вещество которое немцы активно использовали в первую мировую войну так вот деснянской а станция запас хлора

лежащий на станции около 120 тонн днепровская еще около 50 соответственно если добираемся до системы скажем аварийного сброса давления из этих всех систем то у нас может быть вы живут те кто живут на юге киева и успеют удрать

такая вот оптимистично да ну и про собственно станция очистки воды раз уже вспомнили мы там немножко говорили про аутсорсинг и software за сервис так вот просто достаточно свежий пример начало в этом года некие там ребята взлома в израиль взрыв взломали израильскую систему очистки бытовых стоков сломали scada систему причем на самом деле никакого никакого терроризм там не задумывалась просто про ломались на сервер и дорвались до мощностей и начали на нем на них майне тебе криптовалюту но как вы догадываться твина спалились а не на том что из жадности поставили соответствующим процессом высокий приоритет в итоге когда заметили что со склада что-то не то творится собственно на этом и выяснили что происходит и всплыл сам инцидент ну естественно что если у нас

scada просто не может дорваться до необходимых и для поточного управления ресурсов у нас много чего весёлого может произойти на объекте и да хотя собственное до формально и относится к критической инфраструктуре но по крайней мере по части hayti сколько-нибудь критичным это все не является производство еды понятно что там роль айти вообще стремится к нулю даже в развитых странах более того это все не очень сильно диверсифицирован а так что хакерская атака на одну там птицеферму вам каких-то более-менее конечно принесет убытки владельцу фирмы но каких то глобальных вещей вы просто даже не заметите система перераспределения еды опять-таки множественное дублирование желающие могут вспомнить сколько у нас тут киеве сетей супермаркетов сколько еще всяких дополнительных мелких контур и понятно что атака на одну сеть

супермаркетов у нас особо ничего не даст критичного

медицина ну понятно что госпитале у нас критической инфраструктурой по ряду причин являются теоретические госпитальные системы должны быть изолированы то есть нет критической необходимости для того чтоб все там томографы системы жизнеобеспечения и так далее торчали в интернет или хотя бы какие-то данные передавались но на практике так сказать внедренцы и очень часто халтурят понятно что госпитале у нас критичные как сами по себе поскольку от того как он работает зависит жизнь и здоровье их пациентов и многократно у нас увеличивается значимость госпитале в случае каких-то либо катастроф либо каких-то других проблем когда у нас куча жертв который куча раненых которых надо где-то лечить опять-таки у нас уже есть целая куча прецедентов успешных хакерских атак на у правда пока в основном с целью

вымогательства на госпиталях

это кстати вполне рядная ну и собственно 2 тоста билет отношение к медицине система распределения лекарстве прочих медицинских сапплемент собственно один из пунктов по которым по которому у нас и возник большой спор из которого родился этот доклад это именно а нужно ли вообще сильно заморачиваться с айти безопасностью optic кстати это вполне реальная фотка аптеке 19 века как выяснилось там в процессе подготовки доклада такая вещь как медицинский cannabis это совсем не новый тренд ах нечто очень даже старая и в конце девятнадцатого начале двадцатого века в штатах была целая сеть аптек как раз занимавшаяся темой медицинской марихуаны для медицинских целей так вот собственно суть спора было в следующем то есть человек явно ни он ни его родственники не в курсе что такое и как живут люди с

контакт фармацевтической зависимостью и поэтому он там утверждал что вот это является крайне критичным объектом потому что вот если аптека встала человек не может получить лекарство и имеют проблемы со здоровьем и по той жизнью ну вот такой вот вопрос может быть несколько нескромной тут зале есть люди скажем так ну farmaco замечать и то есть люди которым необходимо регулярно принимать какие-то медпрепараты там диабетики составлением прочее ну нет ну на самом деле нет на самом деле нет потому что ряд скажем так медицинских проблем могут быть вообще врожденный то есть я например farmaco зависящий человек то есть и от наличие у меня определённых препаратов и зависит контакт сохранится ли у меня вообще еще хоть какое-то зрение так вот просто вот из своего опыта человек

который реально farmaco зависящий у них первое у него всегда есть запас минимум там на пару месяцев соответствующих медпрепаратов потому что такую ddos-атаку как у нас устраивает наше государство когда там очередной раз отправляет на перерегистрацию очередной препарат соответственно этого препарата в аптеках причем глобально не может не быть очень долго так вот ни один хакер не у такую глобальную атаку не сможет устроить второе сколько опять-таки посчитайте сколько у нас тут просто вот тут ближайшем окружении сколько у нас разных сетей аптек украина вообще лидер европейский лидер по количеству аптек на душу населения кстати боль ну и самое главное сколько скажем так может продлиться максимальный downtime работы аптеки отдельной аптеки если люди отвечающие за эти 5 инфраструктуру аптеке неполные олени то

downtime продлится ровно столько сколько нужно чтобы откатать бэкапы назад все и аптека дальше работает так что данная часть инфраструктуры ни разу не является критичной

транспорт кстати вот это вот фотка это вполне современная диспетчерская нью-йоркского метрополитена то есть там до сих пор работает куча оборудование части из которого вообще есть больше ста лет по управлению трафиком то есть вот эти вот так ручки на в правой части слайда это вот как раз управление стрелками управления с тимо форме причем совершенно аналоговая опять же аналоговая табло отображения поездов на маршрутах сейчас у них там идут какие-то дебаты и врут о выделении может быть модернизирует с внедрением полностью электронных уже систем которые позволят им значительно уплотнить трафик ну тоже когда это еще будет транспорт у нас в ряде ситуаций несомненно критичен но первое то что у нас идет множественное дублирование случае транспорта как по о об одной области так и по разным типам

пусть не можем долететь самолетом можем сесть на поезд или доехать на машине не ходит не ходят метро сели на маршрутку далее собственно транспортной единицы у нас как правило сами по себе достаточно автономные то есть даже какой-нибудь саммерса вы супер супер пупер современный авиалайнер когда он в полете захват я реально так скать захватить кибернетический можно только из середины другое дело что есть конечно диспетчерские службы и вот тут уже хакеры могут несколько порезвиться то есть сколько было авиа тех же авиа происшествий происшествий железнодорожных именно из-за fa cup of железно диспетчерских служб думаю все в курсе то есть естественно что если у нас происходит злом такой диспетчерской службы мы можем скормить оператором любую туфту и устроить серьезные проблемы

ну то что называется общим словом security но опять-таки по категория к этому относятся различные полицейские силы внутренняя гвардия также сюда относятся пожарные различные ополчения и так далее там своя специфика их скан так про кибербезопасность ее место и так далее в данной области это можно делать один большой длинный отдельный доклад поскольку там куча различных областей в каждой из в каждой своя специфика но опять таки далеко не всегда есть реальная возможность устроить серьезные неприятности по этой линии коммуникации так сказать одна из ключевых областей современного мира с одной стороны у нас есть множественное дублирование этих самых коммуникаций то есть куча операторов мобильной связи наземная связь и интернет спутниковые коммуникации вилейке и все это может успешно дублировать друг друга в случае атаки на один на одной из

областей с другой стороны их современном мире у нас через коммуникационные каналы передается просто очешуительно я коллег количество критически важных данных и соответственно атака на коммуникационные различные сферы у нас может привести к целому ряду серьезных последствий более того атака на телекоммуникации как правило является сопутствующей либо предшествующей атаки на другие объекты критической инфраструктуры ну в частности про то что у нас может твориться при хитрые атаки в интернете вам интересно рассказывал предыдущий докладчик

опять-таки финансы хотя по ряду причин данная область и относятся к критической инфраструктуре поскольку для нормального функционирования экономики без финансов у нас не как тем не менее атака на финансовую сферу в большинстве случаев у нас скам приводит к финансовым потерям отдельный хоронить людей и организаций но скажем так какие то серьезные критические вещи тут скажем так сделать если не невозможно то очень сложно хотя с другой стороны тоже если найти именно финансовая красиво и уязвимости то на чем в свое время заработал много миллиардов долларов господин сорос то тоже можно устроить хорошую веселую жизнь то есть на чем господин свора сделала свое свое существо такое состояние всех кто знает да то есть он и сделал состояние на игре против

так скать финансовых систем целых причем стран то схема достаточно стандартная берем кредит в этой стране в этой валюте переводим ее там валюту другой страны обваливаем валюту этой страны возвращаем кредит оставляем просят то есть так он ест и успешно опустил южную корею в британию австралию так на минуточку заработал много миллиардов долларов понятно что в случае такого глобального обвала конечно могут быть серьезные последствия для всей страны

ну и так сказать тоже моя любимая тема которой я имею непосредственно отношения это промышленность причем конкретно в первую очередь химическая промышленность то есть ну думаю некоторые по крайней мере смотрели так сказать и читали статьи марины которые там сейчас активность пошла в область именно при теста в промышленности но опять-таки она больше подходит к с точки зрения именно и техника то есть как это можно проломить ну у неё довольно мало на тему что можно натворить в частности она демонстрировала как можно успешно вывести химические реакторы струя взломав его микроконтроллеры но это в данном просто поломать реактор это за контакт нанесения проблем конкретному заводу но никак не большая катастрофа в истории же есть довольно много реальных катастроф причем катастроф произошло в химической

промышленных катастроф произошедших именно по из-за технологических проблем соответственно если мы можем дорваться до управления какими-то технологическими аспектами мы это все можем устроить то есть вот так вот один из самых все время нашумевших примеров один из завода фирмы basf из-за нарушений в технологии но это правда еще была в 1921 году рванул склад аммиачной селитры сдетонировал вот последствия этого взрыва на фотографии тротиловый эквивалент примерный этого взрыва посчитали был в районе 5 килотонн так вот для сравнения бомба которая а рванула в хиросиме было одиннадцать ядерная уже было одиннадцать килотонн то есть такой удачный взрыв на химическом заводе у нас по своей эффективности уже приближается к ядерному взрыву другой премьер хорошо о нашумевшей там индия завод union корр байт то есть

который занимался производством пестицидов в результате того что недоученные технологи наручные технологический режим а системы автоматического так скольжения всего этого дела не туго так сказать недоученные технологи не то какие-то успешные менеджеры по этому поводу до сих пор идет спор поскольку текст узком за это ответственен в живых не остались и сложно что-то выяснить системы автоматического так сказать всему это выражение были отключены искать произошел выброс метился они на очень крайне токсичного вещества то есть это был самый большой по количеству жертв в истории технологич технологическая именно катастрофа что-то около 20 тысяч погибших и еще почти полмиллиона на минутку получивших так сказать различную степени тяжести проблемы со здоровьем

то есть ну и естественно химические заводы по системе у нас это как правило локализованные там в общем практически всегда есть возможность построить нормальную изолированную систему но с другой стороны если так сказать успешные менеджеры не закрыли так сказать все возможные дырки то у нас такие заводы могут превращаться в хоче очень серьезное оружие это уже не говоря о том что ряд таких заводов в случае военных действий у нас являются очень даже критически важными для существования вообще страны

так сказать и вот

ну и вот собственно secure key пойти security на различных промышленных 1 5 объектах у нас это довольно молодой рынок со всеми болячками молодого рынка одна из болячек это одна из критичных болячек это скан так очень плохое взаимопонимание между теми кто занимается эти security и собственно теми кто занимается объектами этой самой критической инфраструктуры на объектах критической инфраструктуры по понятным причинам есть ряд требований один от одной из которых принципиально это работа в режиме реального времени поэтому тут никакие там всякие задержки с wap и и так далее тут принципе не приемлемы то есть реальное время значит реальное время пришел сигнал к его должны за фиксированное время принять от руб нет отработать и выдать ответ то есть а не ждать пока там antivirus pro

смотрится пока там антивирус слазит облака всех бокс проверит процесс они вирус ли это покатов дождется ответа что это не вирус и так далее то есть пока у вас будет работать подобная система безопасности у вас там уже все может успешно взлететь на воздух просто потому что не успевает отработать критический сигнал опять таки ко сну хорошо да мы уже практически в конце опять таки люди которые приходят из идти то есть первыми на этот рынок ринулись производители антивирусов и различных систем безопасности частности самое ну насколько знаю самые первые вылезли легче с гордым докладом о том что все плохо поэтому покупайте наше решение ребята из касперского это все подхватили другие компании но опять-таки очень часто наблюдаем то что просто люди

считают что то что хорошо работает в офисе хорошо будет работать и на заводе и не понимают специфику соответствующих вещей и соответственно резюмируя уже доклад то есть что у нас при построении системы безопасности найти безопасности к тического объекта хорошо что плохо понятно что чем больше у нас всего торчит наружу чем больше у нас всяких внешних связей тем у нас все намного проблем не и обратно и пример то есть что у нас реально хорошие идеи при построении такой системы то есть это изоляционизм то есть максимально все должно быть изолирована никуда не торчать никаких хвостов если у нас не является критически важной кому не какая-то внешняя коммуникация мы ее не используем если используем то желательно по каким-то выделенным своим

каналам которым максимально сложно подключиться концов словно тоталитаризм то есть различным процессом пользователям контроллером это даля должно быть доступно ровно то что нужно минимально им для нормальной работы ничего лишнего

диверсификация то есть когда у нас есть уже ужас так сказать админов и интеграторов но опять таки плохо и для хакеров это большой зоопарк разнообразных решений соответственно вас меньше шансов что пройдет успешная атака на весь объект инфраструктуры ну и понятно что пользоваться только грамотными и нормальными решениями ну и кроме всего прочего стандартная и именно инженерный оплат практика не ломать то что работает то что когда когда у нас заходит в очередной раз дискуссия почему и тишь ней к ней инженер это кстати один из аргументов им жить одно из так сказать правил инженерии работает не ломай войти это правило не работает то есть мы делаем это модно ново а давайте сюда приходите прикрутим облака а давайте сюда прикрутим блокчейн давайте сюда

прикрутим еще какую-то модную технологию потому что это круто и все такое спасибо за внимание [аплодисменты]