Category: энергетика

Ющук Евгений Леонидович

Расследование Евгения Ющука. PR-атака на Онкоцентр им. Блохина: Кто? Как? Зачем?

Расследую причины и анатомию PR-атаки против НМИЦ онкологии им. Н.Н. Блохина, а также цели и задачи атакующей стороны.

Collapse )
Ющук Евгений Леонидович

Удаленное отключение света, газа, самолетов и мобильной связи

Еще недавно такие сюжеты воспринимались как фантастические, считалось что до их воплощения в нашей реальности долгие десятилетия. Напомню, что “Газпром” заявил о том, что австрийская компания LMF через спутниковые каналы связи отключила мобильные компрессоры, которые использовались российской корпорацией. Павел Крылов, начальник одного из департаментов "Газпрома", прокомментировал это так: “Дистанционно через спутник отключено, просто в металлолом превратились”. Его слова приводит "Интерфакс". В компании используют мобильные компрессоры для поддержания давления в трубопроводах при их ремонте, это могут быть как плановые работы, так и аварии. Не говорится о том, как много компрессоров было использовано всего, какой ущерб понес из-за действий "Газпром". Но в разных публикациях указывается, что это последствие санкций против компании. В данный момент "Газпром" продолжает использовать старые мобильные компрессоры производства США и Швейцарии, но они уступают по характеристикам компрессорам LMF. В компании планируют закупить отечественные компрессоры, они производятся в Казани.

Это завязка нашего сюжета, так как у любого здравомыслящего человека должен возникнуть вопрос, а что еще в России может быть дистанционно отключено и как этому противостоять. И если раньше можно было сказать с уверенностью, что мы защищены от внешних отключений, то сейчас это уже не так. Тот же закон о суверенном интернете - это попытка защитить страну от таких ситуаций, а вовсе не цензура, как это широко представляют в СМИ. Государство сегодня вкладывает огромные усилия в развитие госуслуг посредством интернета, отказывается от огромных штатов тех, кто руками перекладывает бумажки, становится эффективнее. Не видеть этого процесса, не чувствовать его может только человек, который не живет в России. По всей стране открыты МФЦ ("Мои документы"), где можно в одном окне получить массу разнообразных документов, а главное, нет той беготни, что существовала раньше. Более того, в некоторых местах даже можно получить внутренний российский паспорт за час с небольшим. Жизнь сильно упростилась, и все это благодаря информационным системам.

Стоимость создания таких информационных систем заметна, но выгоды для людей и государства также очевидны. При кризисных ситуациях это слабое место, в которое можно ударить и по которому наверняка попытаются нанести удар. Достаточно разрушить систему тех же МФЦ, чтобы создать неприятности для всех без исключения жителей страны. Это не критически важная система, но даже ее выход из строя может принести очень много проблем. И то, что это вовсе не фантастический сценарий, мы видим на примере "Газпрома".

Всегда нужно искать здравый баланс в том, что вы делаете. Защита информационных систем всегда влетает в копеечку, но тут нужно понимать, насколько велика потенциальная угроза. В России сегодня нет финансирования защиты по остаточному принципу, выделяются бюджеты из расчета того, что угроза существует, но мы пока не достигли красного уровня опасности. Поэтому вся подготовка, которая идет, ориентирована на средне-оптимистичный сценарий. При этом банки организуют защиту самостоятельно, равно как и отдельные госкорпорации, нет единого стандарта для этого. С одной стороны, разрозненность усилий хороша, с другой стороны, всегда есть слабые звенья в силу выбранных схем защиты, квалификации персонала и многих иных факторов. Но важно, что проблема осознается и не пускается на самотек, хотя, как и всегда в этой области, все нужно было сделать еще вчера, а те, кто занимается защитой, говорят, что требуются бюджеты в десятки, а то и сотни раз большие. И это частично правда. Но факт в том, что государство пытается соблюсти компромисс, не тратить излишние суммы на то, что может оказаться мнимой угрозой.

Теперь давайте посмотрим, что в нашей стране можно отключить дистанционно и как это может произойти. Начну с самого простого, а именно авиации. Все самолеты от Boeing, Airbus снабжены штатными средствами для их дистанционного отключения - процедура предполагает, что отключение происходит на земле, во время полета оно невозможно. Учитывая сложность авионики, найти закладки в программном коде, обойти их маловероятно. Поэтому при военном конфликте с блоком НАТО первой потерей для России станет вся гражданская авиация, самолеты просто не будут взлетать. В области транспорта такого же рода проблемы можно создать для целого ряда машин, включая грузовики. Но так как системы намного проще, то обойти их можно будет без особого труда, заблокировать их навечно невозможно. С другой стороны, атакующая сторона, понимая это, может вывести системы из строя таким образом, чтобы двигатель работал в режиме, который приведет к его износу или даже поломке. Вариантов, как навредить, можно придумать массу.

Проблема заключается в том, что мы не осознали до конца, как много важных вещей уже подключены к сети, насколько легко они управляются извне. В моем доме есть Wi-Fi-роутер, и не один, все они стучатся на сервер производителя время от времени. И все они управляются извне, у производителя всегда есть возможность снять с них статистику. Или сделать что-то иное. Ровно такая же ситуация с системами связи уровнем выше, мобильные или проводные операторы имеют разное оборудование, но оно ровно так же зависимо от внешнего воздействия, есть возможность повлиять на него извне. И добиться тут стопроцентной гарантии того, что этого не случится, невозможно.

Смартфоны? Ровно такая же история, их можно превратить в кирпичи в считанные минуты. Если администрация США решит, что нужно отключить все устройства в России, то за сутки это будет сделано. iPhone, Android - не суть важно, останутся только кнопочные телефоны. Не случайно в США на уровне законов прописано, что подобные действия против страны считаются прямой военной агрессией. То есть США задолго до нас озаботились этим вопросом и приравняли такую атаку к военной агрессии. И мне кажется, что это чертовски верно, так как подобный удар означает очень большие проблемы для экономики. И мы ничего этому противопоставить на данный момент не можем. Тот же проект “Аврора” для чиновников, силовиков - это запасной вариант на случай такого плохого сценария, чтобы 6-8 миллионов человек смогли продолжать работать в кризисной ситуации, иметь каналы связи, которые не могут вывести из строя. Это вопрос национальной безопасности.

Увы, появляющиеся угрозы современного мира таковы, что теперь наличие коммуникаций в тех или иных устройствах воспринимается как минус. Уверен, что покупатели компрессоров LMF теперь захотят отказаться от дистанционной диагностики и других приятных мелочей, так как это потенциальная опасность их лишиться вовсе. И то, что потенциально большой плюс неожиданно превращается в минус в долгосрочной перспективе. Буду ли я выбирать газовый котел с дистанционным управлением от производителя? Однозначно нет. Я выберу стороннее решение для его управления, а не родное, - так безопаснее. Считайте меня параноиком, но именно такие решения станут популярны в недалеком будущем. И то, что мы видим сейчас на рынке, это новые ниши, которые будут перекраивать этот рынок целиком и полностью. Например, развитие концепции умных городов будет подразумевать изменение стандартов защиты информации. Текущие варианты того, как можно защищать информацию, нам точно не подходят.

В этой связи хочу рассказать об одном наблюдении. Гулял в выходные по Тверской, увидел на одном из зданий на высоте около 2 метров множество проводов и коммутационных коробочек. На каждой была надпись: “Камеры наблюдения, Тверская, мэрия”, “Тверская, дворы”, “Переулки”. Не поленился, залез на фасад дома, благо гранитная окантовка позволяет это сделать. Открыл коммутационную коробочку, она на обычной защелке. Внутри очень красиво все сделано, подключиться к этим проводам не составит никакого труда, это дело нескольких минут. Информационная гигиена у нас пока в самом зачаточном состоянии, люди зачастую не уделяют этому внимания. И это нормально. Главное, чтобы до больших событий случались такие истории, как у "Газпрома", давали пищу для размышлений и заставляли думать, как защитить себя, свой бизнес, государство.

https://mobile-review.com/articles/2019/birulki-560.shtml
Ющук Евгений Леонидович

Когда пиарщики Росатома начинают говорить странные вещи – это, признаться, напрягает

Смотрю открытые источники и прихожу в аху… недоумение.


Есть в Новоуральске филиал АО «Атомспецтранс»:


Это фирма Росатома, которая им же учреждена (Атомэнергопромом и Росатомом, если совсем точно) и занимается перевозкой его продуктов, в т.ч. отходов.

Это - с сайта самого АО "Атомспецтранс" www.atomst.ru :

АО «Атомспецтранс» определен уполномоченным оператором по организации, техническому обеспечению и контролю транспортировки отраслевых грузов Госкорпорации «Росатом».
     Решением Госкорпорации «Росатом» № ГК-003 от 28.08.2008 года АО «Атомспецтранс» признан организацией, пригодной эксплуатировать объекты использования атомной энергии.



Это - сведения из Контур.Фокус:




А вот свидетельство того, что основное ядерное предприятие Новоуральска -  УЭХК заключает с Атомспецтрансом договоры на «перевозку специальных грузов»:
https://synapsenet.ru/search/contract?regnumber=67717609102160002900000




Более того, Новоральский филиал АО «Атомспецтранс» был образован несколько лет назад как раз из транспортного подразделения УЭХК:

14 августа 2014г. в Свердловской области на базе ЖДЦ АО «УЭХК» создан Новоуральский филиал АО «Атомспецтранс», включивший в себя персонал и подвижной состав прежней структуры. Основным направлением производственной деятельности вновь созданного подразделения является осуществление перевозок грузов железнодорожным транспортом для нужд АО «УЭХК». Филиал включает в себя железнодорожную станцию, вагонное депо и дистанцию пути. При развитии данного подразделения планируется передача в него автомобильных перевозок, а также включение его в сеть планируемых к созданию обособленных подразделений АО «Атомспецтранс» со сферой деятельности в Уральском Федеральном округе.
http://www.atomst.ru/


АО «Атомспецтранс», кстати, это делает не впервые, а вообще на постоянной основе:



Ну, т.е. «атомные» перевозчики в «атомном» Новоуральске систематически тратят примерно по полмиллиона рублей на услуги ООО «Утилис» - сиречь, свалки.

А теперь - ВНИМАНИЕ! Такой же контракт был заключен 8 мая 2018 года.  Как Госзакупка, между прочим - не упустите это из виду:



Т.е., получается, структура Росатома, созданная из транспортного подразделения градообразующего завода Росатома в "закрытом городе" Росатома, и заключающая договоры с Росатомом на перевозки для Росатома, в этом "закрытом городе" Росатома заключила в очередной раз договор со свалкой, на которую вывозятся отходы разных производств.


И ВНЕЗАПНО, через месяц(!) после заключения очередного такого(!) договора, атомщики вдруг заявили, что они, оказывается, хотят свалку закрыть.

Вот, прямо хотят-хотят, чуть ли не больше всех.

Закрыть.
Свалку.
Хотят.
На которую только что заключили очередной ГОСУДАРСТВЕННЫЙ контракт почти на полмиллиона:


Скриншот: 7 июня 2018, «ФедералПресс»


Вот, скажите, это поступок адекватного человека – заплатить 500 тыс руб. и заявить, что платишь их тем, кого хочешь закрыть?

Это не хищение? Не халатность? Как минимум, не просто глупость?

А что это было?

P.S. Уважаемые господа из Росатома! Пожалуйста, если вы врёте - делайте это так, чтобы не попадаться. Или потрудитесь посмотреть на шаг вперед и объяснить, что Вы имеете в виду, делая заявления на фоне таких вот документов. Вдруг, вы и правда не враньём на уровне средней группы детского сада занимаетесь и не ляпнули первое, что пришло в голову, когда СМИ позвонили, а что-то разумное имели в виду.
Потому что, уважаемые, когда не вполне адекватно ведут себя господа, у которых в руках есть возможность сделать большой (очень-очень большой) "Бадабум" - это... тревожно.





Ющук Евгений Леонидович

Кейс о классике разведки: "Читайте СМИ, расположенные максимально близко к объекту"

Я уже не раз говорил в этом блоге о том, что надо читать (смотреть, слушать) СМИ, расположенные максимально близко к объекту. Приводил и примеры - например, этот и этот.

Это не потому что я так сам догадался делать (увы). Просто, это классика разведки. Меня так научили, и выполнение этого несложного правила выручало многократно.

Причина высокой ценности источников информации, расположенных максимально близко к объекту, проста. Дело в том, что многие подробности, в силу их малозначительности, не доходят до территориально удаленных "ретрансляторов" информации. Но на "на местах" эти подробности попадают в информационные сюжеты (и совершенно неважно - статья это в СМИ, или слух в деревне).
Именно поэтому, чтение корпоративных СМИ конкурента может дать информацию, которую более не найти нигде. И по той же причине, на инструктаже при выезде за рубеж, советских туристов просили, заворачивать тапочки не в "Вечерний Свердловск" или "Уральский рабочий", а в газету "Правда" или "Известия" - т.е., говоря современным языком, в "федеральную прессу".

Профессор Преображенский в "Собачьем сердце" рекомендовал советских газет не читать. Хотя бы до обеда:


ЦРУ к его мнению не прислушивалось, зато правила ведения разведки знало хорошо. Судя по приведенному ниже материалу, фотография, сделанная "на месте", попала в советской журнал - и скомпрометировала секретную информацию.

Далее - полный текст материала Александра Кузина, под названием материал "Как «Огонек» сдал гостайну. История времен Холодной войны".


Collapse )
Ющук Евгений Леонидович

Обвиняемые в шпионаже в «Газпроме» получили условные сроки

Тверской районный суд Москвы огласил приговор сотруднику «ТНК-ВР Менеджмент» Илье Заславскому и его брату Александру Заславскому, обвиняемым в попытке незаконно получить сведения, относящиеся к коммерческой тайне «Газпрома».
Collapse )