Одна из проблем автоматизации процессов управления в том, что чем более критичные процессы доверяются программам, тем более привлекательными мишенями они становятся для террористов. Представьте, например, модные автопилоты на автомобилях, получившие взломанный патч, которые сообщит им, что в час Х им надлежит разогнаться до максимальной скорости и направиться в скопление людей. Лобовое столкновение поездов, системы управления сложными инфраструктурными объектами и т.д.
Хакерские изыскания в этом направлении идут:
Городок Олдсмар (Флорида) сообщает об успешном взломе системы управления водоснабжением, в результате которого хакер получил полный доступ и смог повысить концентрацию щелочи в воде с 100 единиц на миллион до 11100 единиц (то есть, более чем в сотню раз).
Сообщается, что система управления водоснабжением была установлена достаточно новая (8 летней давности), своевременно получала все обновления и патчи, то есть проблема не в том, что работает нечто древнее с кучей уязвимостей.
В данном случае взлом не создал опасности для людей (вода из резервуаров поступает к конечным потребителям с приличной задержкой), но все впереди.
Не иначе - русские хакерытм.
Комментарии
Был ли хакер, вот вопрос ...
Хакер - это очень удобно. Иначе контора вылетит в трубу на исках.
Он абсолютно не исключён, скажем так.
Ибо техпроцесс ясный и понятный, алгоритмы зашиты в контроллеры.
Правда, в нормальных местах доступ к управлению через Большой Тырнет и в страшном сне никому из руководства и привидиться не может.
Там головотяпство явное, вряд ли специально управление в интернет вывели - если так, то с у них с головой совсем все плохо. Скорей всего пропустили, что есть доступ по внутренней сети с тех машин у которых есть выход в интернет, вот через эти компы и хакнули. А вообще судя по количеству взломов всяких сетей в США, складывается ощущение, что на информационную безопасность, там часто "ложат болт".
А я вот совершенно такого (выхода) не исключаю.
Вот при мне практически дело было. На Московском НПЗ работали экспериментальные очистные установки разных производителей. Так одна из Канады управлялась, именно через тырнет.
Не, понятно, что #этодругое, установка экспериментальная, никуда не подключена, в техпроцесс не включена. Но сам факт, что они организовали управление вот так, нисколько не заморачиваясь… На отечественной установке и на ещё одной зарубежной просто операторы дежурили.
Короче, если это и правда хацкер, я лично нисколько не удивлён.
Да и сам ихний Холливуд такое сценки постоянно демонстрирует.
В лохматом 2010-м ещё в проекте предлагали котельные финские поставить с управлением через интернет. Насилу отговорили заказчиков, применили Энтроросовские решения...
Ну вот! И так чего тогда удивляться?!
Это я на даче котлом могу по тырнету рулить. Да и то местами стрёмно становится…
В городе Серпухов гальваническое производство монетных заготовок управляется по тырнету из германии. Но там якобы выделёнка.
Ну всё-таки не стратегическое производство!
Дык бесполезно же. Видели Крепкий орешек - 4 ? Видели какие там крутые хацкеры ? Только Джон Макклейн может с ними справиться.
Хакеры может и крутые, но когда они с ходу взломав защиту промоборудования на случайном предприятии, устраивают диверсию передвинув пару регулировок на экране, я им аж завидую. Тут работая на подобном оборудовании по несколько месяцев, фиг разберёшься чего такого накрутить надо в настройках, чтобы бахнуло, а не просто выключилось из за перегрузки.
Ага апофеоз кулхерства - "День независимости" - "Я это, тут вирус написал, для незнакомой системы, сверхцивилизации, освоившей межзвездные перемещения - полетели, флешку вставим, вирус запустим, спасем мир".
Ну ведь помогло же! Сработало жэж!
Зато когда разберёшься и будешь точно знать, тогда тебе у вражьих морд просто цены не будет.
Всё, что хочешь отдадут тебе, только тыцни куда надо. Хочешь - корзину печенья, хочешь - бочку варенья, хочешь - семью живую и невредимую вернут (а пока у них "в гостях" побудет)...
Сильно ли изоляция от сети общего пользования помогла ИЯП?
Значит, изоляция была недостаточной, либо слабо контролировалась, либо имело место диверсия.
Практика показывает, что нормально сделанная изоляция работает отлично. Вне зависимости от области применения. Если не работает, то…
Да, конечно. Если у системы полностью исключён любой контакт с внешним миром, то и внешний мир такой системе ничего не сделает.
Насколько я понимаю, серьёзные люди всё делают именно так. Только так и никак иначе.
В отличие от.
Это не стильно-модно-молодежно - современные тенденции прямо таки вопиют что все должно быть доступным даже не с десктопа или браузера, а ваще с андроидной апликухи. Иначе невозможно сделать ударную презентацию и заинтересовать как инвестеров, так и покупателей. Потому как "а хде современные технологии, а ? Поди еще и данные не в облаке ?"
Ну и пожалуйста, пусть с Ондроеда и в облаке! Если, конечно, они попкорн на автозаправках продают. А не химзаводом управляют.
Еще вчера он мог держать сеть по продаже попкорна на АЗС, а сегодня стать управленцем химзавода. Современному эффективному без разницы, вообще-то.
Вот это и страшно.
О чём, собственно эта статья и пишет.
Критерии нормы, тесты на отнесение к оной (ога, со всеми замечаниями господина Фокса…)…
Можно без критериев. Попроще.
Крыша изолирована? В самый сильный дождь не протекает?
Значит, нормальная изоляция.
ИЯП - это иранская ядерная программа ? Там где все поломали так как в оборудовании изначально стояли закладки ?
Ну какбэ ситуация совсем иная
Как раз изоляция была нарушена. Вирус занесли на флешках. Тогда по флешкам массово гуляли вирусы.
У пиндосов вообще всё, и ЭЭ, и вода, и светофоры - всё в "большом" Инете.
Даже вояцкое хозяйство.
Я про это постоянно слышу, но как-то до сих пор в такое не верится.
Мой (бывший?) хороший товарищ уехал туда и поднял там миллион за год на "проверках безопасности" вот этого всего. Вот он и рассказывал, звал.
Знаете, у меня нет ни малейших оснований вам не верить.
Значит, так оно и есть.
И я отчего-то не удивлён нисколько. Уж больно в парадигму безошибочно вписывается это постмодерн («казаться, а не быть»).
Та отож. Практически до конца 200х у них ещё одна "фишка" была. Полицейская БД граждан была доступна на запись из любой(!!!) полицейской машины. Вот жеж у понимающих в этом праздник был... Просто не было другого варианта доступа к БД, только полный. Не в основной форме запроса, правда, но был!
И вот всё у них так, чего ни тронь.
Интересно, что должно произойти, чтобы начали задумываться?!
Да было бы чем...
Ну, если серьёзно, то
1. Убрать бы им бахвальство, это их "казаться а не быть". Но это ладно, китайцы вон такие же, но держатся ещё как-то.
2. Сменить парадигму "всех можно ограбить" на "я живу в конкурентной среде". Но это, как мы понимаем, не возможно в принципе.
Так что без шансов. Они уже показали всё, на что способны. Аминь.
Да, это имманентно им присущее. Избавиться не получится.
Я, кстати, время от времени окружающих пытаю именно на темы того, есть ли в принципе у США возможность не дожить до «Безумного Макса». Ну, приход кого-то типа нового Рузвельта с замашками и полномочиями ИВС.
КМК, там такого запроса нет, поэтому вряд-ли.
А запроса точно нет. Очень верное замечание.
Ну а «на нэт и суда нэт».
Там могли всю систему водоснабжения вывести из строя. Достаточно было включить все насосы на полную мощность и по всему городу появится много фонтанчиков воды, также в квартирах посрывает краны во многих местах. А на закуску закрыть заслонки в городскую систему - от гидроудара полопаются трубы с затоплением оборудования. Как итог длительный ремонт гарантирован.
Россию еще не обвинили?
1. зачем это хакеру? ведь это уже тянет на теракт!
2. зачем в ПО такой диапазон изменения величины?
3. много минералки получилось :)))
Тут ширше надо вопросы ставить. Зачем вообще в подобных системах всегда существуют "дыры", "баги", скачивания патчей, дистанционные доступы, облака и тд и тп? ИТ-индустрия вся целиком построена на многоэтажных костылях, недоделках и косяках, они по другому работать просто не умеют.
Дык хрестоматийное объяснение.
В жанре удобство vs безопасность.
С закономернейшим выходом на экономию в последнем звене.
ЗЫ: Не в «неумении» дело, а в кармадрочерстве дефективно-управленцев.
Которые сначала «забывают» выделить время на разработку (!!!), а потом ещё ломятся с вопросами и мриями…
вот! нужен оператор! а система должна быть изолированной. у оператора два не связанных терминала. один для системы, другой для связи с внешним миром - инструкции получать и подмогу вызывать. нет же, всё "в интернет" потащили :-(
Затем что "эффективные собственники желают возврата вложенных средств и прибылей".
Так шта - держать на каждой станции 2 оператора, или 1 и еще одного на каждые десять.
У знакомого шибко "Умный дом" превратил коттедж в ледник. Зимой, в отсутствие хозяина, с чего-то врубил подачу воды...
Надо было автомат у насоса выключать!
Вы уверены что виноват "умный дом" а не программист писавший софт? или электрик устанавливавший датчик?
даю 99% - вина человека а не машин. Они просто выполнили поставленную им задачу.
Хехе, у нас был с сименсом косяк - одно из обновлений винды нафиг убивало всё ПО. Не в мясо, но пока не даунгрейднеш десяток патчей фиг тебе а не АСУ. Причем падало всё - скуд, пожарка, диспетчеризация... Бохатая обнова. И выбирай что предпочитаешь - сидеть без обнов или каждый раз выпиливать из списка обновлений часть этого мусора.
Примерно об этом подумал. При автоматическом обновлении всегда существует риск, что что-то пойдет не так (у меня лет 10 назад винда слетела после обновления). Поэтому в критических системах, вероятно, обновление должно быть ручное, под присмотром сисадмина.
Да даже если обнова проходит без таких ужасов, на время обновления она останавливает все программы.
После нескольких суток работы делается много чудных открытий. Выявив дату/время когда программа не функционировала нужно смотреть логи системы, что она в это время делала.
Оно и было под присмотром. Потому нас пронесло, а сименс с жопой в мыле рассылал всем список обнов которые не надо ставить.
Вся фишка что и в ручном - если не знаешь и не успели сообщить - телепатически не угадаешь что навернет систему. В существование телепатов которые по строчки описания патча поймут что он навернет систему верю слабо.
Страницы