👍 Как протестировать свою разработку на устойчивость к кибератакам? Сделать ее частью полигона кибербитвы Standoff. Так и поступили во время прошлой битвы наши партнеры — «Научно-производственное предприятие „Исток“ им. Шокина» (входит в холдинг «Росэлектроника» госкорпорации «Ростех»). В одном из виртуальных государств они внедрили свою платформу промышленного интернета вещей IIoT.Istok в систему управления складом-даркстором управляющей компании City. 🌡 В дарксторе система отвечала за контроль температурного режима. Атакующие пытались ее взломать, чтобы изменить температуру внутри холодильного оборудования или переключить режим работы с летнего на зимний. Спойлер: с изменением температуры белые хакеры возиться не стали и замахнулись сразу на «включение зимы». Подробнее о реализации этой атаки мы вместе с командой 5HM3L написали в статье на Хабре: https://vk.cc/cAkw2n Читайте статью, если хотите узнать, как «красным» удалось подобрать учетную запись, проэксплуатировать найденную CVE, а потом при помощи системы сетевых туннелей, распространения зараженных макросов и использования Cobalt Strike добраться до админской учетки в SCADA и в конце концов взломать вентиляцию. 📖 Читается как хороший детектив на одном дыхании. Переходите по ссылке и убедитесь сами: https://vk.cc/cAkw2n @Positive_Technologies #Standoff13