Сериал Zero Day - правда или вымысел? Комментируют эксперты по кибербезу
Компания Netflix в феврале 2025 года выпустила мини-сериал под названием Zero Day, в котором была предпринята попытка смоделировать ситуацию беспрецедентной атаки на критическую инфраструктуру США. Авторы в значительной степени опирались на примеры из жизни, но и не обошлись без явных преувеличений. TAdviser поговорил с экспертами по кибербезопасности и проследил параллели сюжета сериала с реальностью, а также оценил, насколько построенная модель масштабной кибератаки может быть реализована в действительности. Вместе с TAdviser сериал посмотрели и обсудили: Геннадий Сазонов, руководитель направления по расследованию инцидентов центра Solar 4Rays, ГК "Солар" Евгений Чунихин, бизнес-руководитель департамента киберразведки компании F6 Тайм-коды 1:40 Вступление и представление экспертов 3:20 О жанре кибер-триллер и отношении ИБ-экспертов к этому жанру 7:35 Завязка сериала – отключение информационных систем в сфере связи, транспорта, энергетики в результате атаки с помощью уязвимостей нулевого дня 9:21 Насколько высока вероятность столь масштабной атаки и ее последствий в реальности? Аргументы экспертов 16:23 Может ли отключение ИТ-систем на 1 минуту нанести серьезный ущерб? 21:20 Есть ли корреляция между масштабностью кибератаки и уровнем руководителя расследования преступления? Как формируются группы реагирования на инциденты? 24:20 Какова может быть роль серверной фермы в кибератаке? 31:00 В каких случаях хакеры могут иметь собственные ЦОДы? Примеры IT-армии Украины и северокорейской группировки Lazarus 36:37 Вирус, не оставляющий цифровых следов. Возможно ли это? 47:20 Сколько времени может длиться расследование масштабного инцидента? 50:25 Какие команды должны расследовать масштабные инциденты? Как это происходит в России? 57:56 Комнаты для секретных переговоров. Как они устроены? 1:02:14 Взломы телефонов и мессенджеров WhatsApp и Signal. Как это может быть реализовано? 1:10:40 Сколько стоят Zero Day уязвимости? 1:13:07 Вирус, созданный Агентством национальной безопасности США. Как это было на самом деле? 1:19:03 Какие вопросы о вирусе из АНБ оставили без ответов авторы сериала? 1:22:37 Кибератака на банк, клиенты лишись доступа к счетам. Бывает ли такое на самом деле? Как изменилась защита российских банков в последние годы? 1:28:00 Нашумевшие случаи успешных атак на банки в мире 1:29:20 Что смутило экспертов в киношной реакции властей на кибератаку банка? 1:32:00 Расшифровка закодированных переговоров. Похожа ли на правду картинка из сериала? 1:37:45 Уроки, которые можно извлечь из взрывов раций и пейджеров в Ливане 1:40:25 Могут ли владельцы популярных приложений читать переписки пользователей и использовать их конфиденциальную информацию в корыстных интересах? 1:46:40 ИИ-вирус, который адаптируется под механизмы защиты. Возможно ли это? Как хакеры используют ChatGPT? 1:52:50 Может ли вирус распространяться через автоматические обновления приложений для Android и iOS? 1:54:18 Чем Zero Click отличается от Zero Day? 1:55:35 Патчи для устранения уязвимостей «дедушкиным способом». Нестыковки в сериале. Как на самом деле? 2:02:25 Советы экспертов, какие фильмы на тему ИБ не показались «клюквой» 2:05:35 Как изменился уровень защищенности отраслей российской экономики за последние годы? Почему сильнее всех страдает ритейл? 2:17:00 После утечки данных в одном из российских банков CISO сменил место работы Партнеры подкаста: F6 - российский разработчик технологий для борьбы с киберпреступлениями, поставщик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети. «Солар» — архитектор комплексной кибербезопасности. Компания помогает клиентам выстраивать надежную защиту данных и процессов на основе собственных технологий и крепкой экспертизы. Годы работы с крупными корпорациями, госкомпаниями и объектами критической инфраструктуры обогатили подходы, продукты и знания об угрозах, которым они могут противостоять.
Компания Netflix в феврале 2025 года выпустила мини-сериал под названием Zero Day, в котором была предпринята попытка смоделировать ситуацию беспрецедентной атаки на критическую инфраструктуру США. Авторы в значительной степени опирались на примеры из жизни, но и не обошлись без явных преувеличений. TAdviser поговорил с экспертами по кибербезопасности и проследил параллели сюжета сериала с реальностью, а также оценил, насколько построенная модель масштабной кибератаки может быть реализована в действительности. Вместе с TAdviser сериал посмотрели и обсудили: Геннадий Сазонов, руководитель направления по расследованию инцидентов центра Solar 4Rays, ГК "Солар" Евгений Чунихин, бизнес-руководитель департамента киберразведки компании F6 Тайм-коды 1:40 Вступление и представление экспертов 3:20 О жанре кибер-триллер и отношении ИБ-экспертов к этому жанру 7:35 Завязка сериала – отключение информационных систем в сфере связи, транспорта, энергетики в результате атаки с помощью уязвимостей нулевого дня 9:21 Насколько высока вероятность столь масштабной атаки и ее последствий в реальности? Аргументы экспертов 16:23 Может ли отключение ИТ-систем на 1 минуту нанести серьезный ущерб? 21:20 Есть ли корреляция между масштабностью кибератаки и уровнем руководителя расследования преступления? Как формируются группы реагирования на инциденты? 24:20 Какова может быть роль серверной фермы в кибератаке? 31:00 В каких случаях хакеры могут иметь собственные ЦОДы? Примеры IT-армии Украины и северокорейской группировки Lazarus 36:37 Вирус, не оставляющий цифровых следов. Возможно ли это? 47:20 Сколько времени может длиться расследование масштабного инцидента? 50:25 Какие команды должны расследовать масштабные инциденты? Как это происходит в России? 57:56 Комнаты для секретных переговоров. Как они устроены? 1:02:14 Взломы телефонов и мессенджеров WhatsApp и Signal. Как это может быть реализовано? 1:10:40 Сколько стоят Zero Day уязвимости? 1:13:07 Вирус, созданный Агентством национальной безопасности США. Как это было на самом деле? 1:19:03 Какие вопросы о вирусе из АНБ оставили без ответов авторы сериала? 1:22:37 Кибератака на банк, клиенты лишись доступа к счетам. Бывает ли такое на самом деле? Как изменилась защита российских банков в последние годы? 1:28:00 Нашумевшие случаи успешных атак на банки в мире 1:29:20 Что смутило экспертов в киношной реакции властей на кибератаку банка? 1:32:00 Расшифровка закодированных переговоров. Похожа ли на правду картинка из сериала? 1:37:45 Уроки, которые можно извлечь из взрывов раций и пейджеров в Ливане 1:40:25 Могут ли владельцы популярных приложений читать переписки пользователей и использовать их конфиденциальную информацию в корыстных интересах? 1:46:40 ИИ-вирус, который адаптируется под механизмы защиты. Возможно ли это? Как хакеры используют ChatGPT? 1:52:50 Может ли вирус распространяться через автоматические обновления приложений для Android и iOS? 1:54:18 Чем Zero Click отличается от Zero Day? 1:55:35 Патчи для устранения уязвимостей «дедушкиным способом». Нестыковки в сериале. Как на самом деле? 2:02:25 Советы экспертов, какие фильмы на тему ИБ не показались «клюквой» 2:05:35 Как изменился уровень защищенности отраслей российской экономики за последние годы? Почему сильнее всех страдает ритейл? 2:17:00 После утечки данных в одном из российских банков CISO сменил место работы Партнеры подкаста: F6 - российский разработчик технологий для борьбы с киберпреступлениями, поставщик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети. «Солар» — архитектор комплексной кибербезопасности. Компания помогает клиентам выстраивать надежную защиту данных и процессов на основе собственных технологий и крепкой экспертизы. Годы работы с крупными корпорациями, госкомпаниями и объектами критической инфраструктуры обогатили подходы, продукты и знания об угрозах, которым они могут противостоять.