• Современные Инфосистемы

На форуме PHDays 8 сотрудник японской компании взломал электросчетчик и вогнал энергетиков в долги



Специалисту японской компании Ierae Security Руслану Сайфиеву в ходе конкурса «MeterH3cker» по взлому умной электросети удалось обнаружить уязвимости в ПО электросчетчика российского производства. Это позволило участнику форума изменить значение израсходованной энергии на отрицательную величину. В результате виртуальная энергосбытовая компания оказалась должна исследователю 12910 условных конкурсных рублей.

Соревнование экспертов по информационной безопасности проходит в течение двух дней (15 и 16 мая) на международном форуме Positive Hack Days 8 в Москве. Участники конкурса MeterH3cker могут снизить свои счета за электричество, обогатиться за счет энергии солнечных батарей или зарядить бесплатно электромобиль.

Руслану удалось первым перехватить доступ к счетчику, тем самым ограничив доступ остальных участников. После этого он сумел изменить один из параметров устройства, что позволило ему не только обнулить показатели, но и выставить отрицательное значение потребленной энергии.

В ряде стран, где в домохозяйствах широко применяется солнечная энергетика, пользователи могут запрашивать возмещение за отданную в сеть электроэнергию. При эксплуатации подобных уязвимостей злоумышленниками такая ситуация чревата крупными убытками со стороны энергетиков.

*** *** ***

Positive Hack Days — международный форум по практической безопасности, который собирает вместе ведущих безопасников и хакеров со всего мира, представителей госструктур, крупных бизнесменов, молодых ученых и журналистов. Форум проходит в Москве ежегодно начиная с 2011 года. Организатор форума — компания Positive Technologies. Главные принципы Positive Hack Days — минимум рекламы и максимум полезных знаний в докладах и на семинарах, неформальное общение «пиджаков» и «футболок» за круглым столом, захватывающие конкурсы и энергичная атмосфера исследовательского полигона. phdays.ru, facebook.com/PHDays

Генеральный партнер форума ― ПАО «Ростелеком», бизнес-партнер форума ― MONT, партнер со стороны защиты ― Microsoft, промышленный партнер ― Московский завод «ФИЗПРИБОР», партнер по безопасности КИИ ― ICL, AI-партнер ― IBM, партнер по банковской безопасности ― Альфа-Банк, инновационный партнер ― Сбербанк. Также в число партнеров форума в этом году вошли компании R-Vision, Solar Security, «Центр анализа и расследования кибератак» (ЦАРКА) и ANGARA, а компания Qrator Labs стала Anti-DDoS партнером форума. Спонсорами выставки выступают Axoft, «Лаборатория Касперского», Group-IB, Гарда Технологии и Softline, а спонсоры PHDays ― Qiwi и КРОК. Участники The Standoff ― ASP Labs, «Перспективный мониторинг», «Информзащита», Deloitte, PaloAlto Networks и Сервионика. Технологические партнеры форума ― Cisco, Moxa, Advantech, ARinteg и Phoenix Contact. Информационные партнеры мероприятия ― Информационное агентство России ТАСС, порталы SecurityLab и Anti-malware, а также журналы Хакер, CHIP, BIS-journal, НБЖ, Банковское обозрение, Retail&Loyalty, Information Security, PLUS, Connect и др.

Positive Technologies — один из лидеров европейского рынка систем анализа защищенности и соответствия стандартам, а также защиты веб-приложений. Организации во многих странах мира используют решения Positive Technologies для оценки уровня безопасности своих сетей и приложений, для выполнения требований регулирующих организаций и блокирования атак в режиме реального времени. Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, крупнейших банков и телеком-операторов. Подробнее: ptsecurity.ru, facebook.com/PositiveTechnologies, twitter.com/ptsecurity.

Просмотров: 53Комментариев: 0