Одна из проблем автоматизации процессов управления в том, что чем более критичные процессы доверяются программам, тем более привлекательными мишенями они становятся для террористов. Представьте, например, модные автопилоты на автомобилях, получившие взломанный патч, которые сообщит им, что в час Х им надлежит разогнаться до максимальной скорости и направиться в скопление людей. Лобовое столкновение поездов, системы управления сложными инфраструктурными объектами и т.д.
Хакерские изыскания в этом направлении идут:
Городок Олдсмар (Флорида) сообщает об успешном взломе системы управления водоснабжением, в результате которого хакер получил полный доступ и смог повысить концентрацию щелочи в воде с 100 единиц на миллион до 11100 единиц (то есть, более чем в сотню раз).
Сообщается, что система управления водоснабжением была установлена достаточно новая (8 летней давности), своевременно получала все обновления и патчи, то есть проблема не в том, что работает нечто древнее с кучей уязвимостей.
В данном случае взлом не создал опасности для людей (вода из резервуаров поступает к конечным потребителям с приличной задержкой), но все впереди.
Не иначе - русские хакерытм.
Комментарии
это еще до F35 с вооружением не добрались
Может и добрались. Но то ли какеры молчат об успехах, то ли спецы, ремонтирующие Фы-35, не заметили.
да фиг с ним с Ф35. Вот такие истории, где достоверно не установили причину, хуже
https://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%86%D0%B8%D0%B4%D0%B5%D0%BD...
См. обобщение опыта семидесятых (!) в руководстве господина Фокса.
С отягчающим обстоятельством в виде современной ситуации с культурой журналирования.
У япошек погиб пилот вместе самолётом в момент, когда таймер ЖПС через ноль переходил, такое раз в несколько лет происходит. В конкретном случае самолёт неправильно определил свои координаты и сработала система самоуничтожения, посчитав, что пилот покинул разрешённую для полёта зону.
В подобных статьях мне всегда жалко бедных и несчастных "хакеров", которые своими талантами пытаются заработать копеечку...
Хочу напомнить всем давно-о-о-о известную информацию:
- число закрытых, секретных команд в ОС достигает нескольких тысяч!!! И чем более новая версия, тем больше этих команд-кодов!
Теперь внимание вопрос!!!
Если вы знаете эти команды то легенда о "хакерах" - это "облако тумана" или лужа с "мутной водицей"?
Отвечать не обязательно!
Ну тут точно русские.
Пахнет прикрытием жопы и "русскими хакерами". Такие штуки проектируются без доступа из интернетов и точно не на базе виндовзных писишек.
Это Америка! Там в Нью Йорке релейная светофорная сигнализация, древняя и сопряжена с мониторами. Это такой пипец и похоже он там везде.
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
О подобном не раз уже предупреждали. Полностью изолированных систем все меньше. Все больше удаленного администрирования. Даже к древностям прикручивают приблуды, что бы не отрывая жопу все видеть и всем управлять. Никак не доходит, что все, что воткнуто в инет, по факту имеет общий доступ.
Как эти бараны надоели уже. Зачем это хакеру?Хакер сломал защиту ради спортивного интереса и успокоился,или продал уязвимость той же компании.
А незачем в инет критически важные ресурсы выставлять.
Например, для сокращения костов на администрирование, чтобы менеджер смог годовой бонус побольше получить.
Да, да... Обычная шиза со страстным желанием ,как можно меньше платить и как можно больше продавать.
Я часто привожу приме Форда, когда он 12 января 1914 года всем сотрудникам сократил рабочий день до 8 часов и увеличил вдвое зарплату.
Бизнес, это не про бабло, бизнес, это служение. Деньги, это вообще побочный эффект. Так я его понял.
Не совсем понятно, как именно это было сделано хакером. Они что в воду щелочь добавляют по технологии? Я как-то про такое не слышал.
Скорее всего на "неизвестного хакера-злоумышленника" свалили забор загрязненной воды.
Что не отменяет опасность хакерской атаки на инфраструктуру.
Они что в воду щелочь добавляют по технологии? Я как-то про такое не слышал.///
Имею тот же вопрос. Щелочь - это при очистке стоков.
При водоподготовке может быть умягчение ( содой, например). Но там до нейтральных PH.
Че то как то слабо верится. По причине того, что дозирующее оборудование вряд ли будет применено со стократным запасом по производительности, хотя конечно возможны варианты.
это официальное заявление властей
Фиг знает какая у них там технология, может этот компонент участвует в регенерации ионообменных смол к примеру. Так что в принципе может быть.
А что касается доступа к технологической сети, так это и у нас сплошь и рядом. К примеру есть предприятие с техпроцессом и изолированной сетью. Предприятие заключает договор на модернизацию с какой нибудь фирмой. И тамошние спецы организуют канал для удаленной работы просто воткнув usb - свисток в какой нибудь из компов на предприятии. Сам так делал )) Хорошо если с местными удастся договорится, чтобы они вытаскивали этот свисток на ночь и в выходные. Хотя сейчас есть специализированные решения, например SCALANCE S у сименса, создающий VPN тоннель.
Вот здесь Вы заблуждаетесь. Дозирование ведётся в зависимости от расхода воды и текущего рН заборной воды. Она рассчитана на максимальное потребление и минимально возможный рН заборной воды. Далее берут небольшой запас, и ищут что есть в наличии у производителей дозаторов. Подбирают, естественно, в большую сторону. При небольшом расходе воды могли выдать в сеть практически чистую щелочь.
Не, не получится :) См. последнюю фразу в посте. Вероятно имеются значительные буферные емкости, и дозирование с переменной производительностью в этом случае избыточно. Если из здравого смысла исходить.
херовое объяснение... pH контролируется не только на входе но и на выходе прри концентрации 1.11% pH 10.4 - контролируюшее оборудование должнобыло блокировать... Даже ночью не падает расход в 100 раз (если брать предельно допустимое pH 8.5) Скорее всего клапаны какие-то не сработали где-то
Это Вы от среднего значения пляшете, а если от максимального проектного расхода исходить?
Максимальный расход не может быть выше среднего более чем в 3 раза, ибо в 10 раз растут гидравлические потери... А тут речь идет о кратности 100
Это если среда рабочая. А на дозации - запросто. Там скважность импульса может быть любая, вплоть до 1:1Е11 ...
при разбавлении 10^-11 никто бы и не заметил... а в статье топикстартера вой о хацкерах которые сломали систему управлению, что привело к защелачиванию воды до 1,11%
А почему до сих пор не найдены удостоверения ФСБ ГРУ ГШ ВС РФ с личными подписями Путина и Шойгу на месте преступления?
Это настораживает
Или теперь ищут только подписи Сиси?!
Хоть одна хорошая новость, - и не про Навального!
Саша вот ты идиот и эта статья претендует на аналитику?))), ты бы еще написал, что в Нью-Йоркском банке спермы заменили эякулят на куриный белок - КАТАСТРОФА.
Ну вот...стремительная диарея настигла флоридского удачливого спекулянта
и неудавшегося латифундиста
долго наверное не увидим, он теперь не то что писать на АШ....чихнуть, не моги и думать
Годный срач. Ахтунг - пахнет трольчатиной! Автор, нет ли в обсуждении упырей? Сим повелеваю - внести запись в реестр самых обсуждаемых за день.
На самом деле всё и проще и сложнее одновременно,
берёшь прогу пишешь 50 строк кода с Т9 на любом языке, делаешь всё идеально проверил сто раз и т.д.,
потом вставляешь его в любой валидатор и в 90 процентах будут ошибки.
Чем больше проект тем больше ошибок. При работе с сайтами на пхп первый вопрос работодателя "как боретесь с ошибками?"
и все обновления это лишь фикс багов и ошибок, к какому-то сроку набирается критическая масса и прога ложится.
Так, что обновы наше всё !!!!!!!!!!!
Если прога в 50 строк не работает, и тем более, её приходится на Т9 набирать, то ...
может программирование не для Вас?
ПС: для Алекса - комент стабильно вставляется не туда, куда должен вставляться. Сегодня уже второй случай.
Хуже когда программа в одну строку работает (но без понимания запускающим логики).
Патч Барминского Вам наглядным примером.
...
У меня "хакеры" с горэлектросети счетчик взломали . Он счетчик дистанционный на столбе висит ,я на него ни посмотреть не могу ни прикоснутся. А что бы я мог показания сверять мне терминал выдали . Терминал это подох ,ну я по квитанциям смотрю сколько за электричество приходит и плачУ. Ну этим летом наконец я закончил утепление и отопление дома ,перешёл с комбинированого (электричество+уголь) на полностью угольное отопление и жду счет . Приходит счет чето думаю много, должен же меньше быть, электричество на отопление же не используется . Звоню туда спрашиваю что творится , мне девушка отвечает "ну у вас же прошлой зимой столько же было ". Вот так, хоть за утепляйся, хоть совсем электричество отключи все равно должен ! счетчики ничего не считают ,электричество на всех "как всегда" раскидывают ,плюс инфляция !
Может, кто-нибудь мне объяснит, на ... зачем для управления такими процессами нужна компьютерная программа, да ещё с выходом "наружу"?
Похоже, инженерия разучилась обеспечивать работу систем некомпьютерным путём и суёт ПО куда надо и куда не надо.
Что-то непонятная система водоснабжения в США и контроль в ней. Кам можно приборным контролем измерять содержание щёлочи в единицах на миллион?! Нас учили ещё в школе по химии ионному произведению воды по IUPAC (IUPAC) Кw - произведению концентраций ионов водорода Н+ и гидроксид-ионов ОН- в воде или водных растворах. Kw=[H].[OH]=10*(-14)(mol/l)2. Нейтральная среда определяется содержанием в воде ионов водорода, а точнее десятичным логарифмом - рН, образующихся за счёт диссоциации молекул воды Н2О = Н+ + ОН-.
Сокращение из двух букв берет свое начало в латинском языке. Оно расшифровывается как «сила водорода» и означает меру активности заряженных частиц данного элемента. Чтобы рассчитать величину показателя pH, измеряют концентрацию ионов водорода в водном растворе солей, которым собственно является питьевая вода. Затем из полученного числа извлекается десятичный логарифм и умножается на (-1). Математическая формула выглядит так: pH = -lg[H+].
По сути, водородный показатель — это соотношение в жидкости ионов H+ и OH—, которые образуются при распаде молекул воды. Идеальным называют соотношение 1:1, т.е. pH=7. Таким значением обладает дистиллированная вода.
Величина показателя напрямую связана с температурой воды и ее взаимодействием с воздухом. Если в закрытом сосуде pH будет равняться 7, то с попаданием в жидкости диоксида углерода значение опустится до 5,2.
Для водных растворов водородный показатель pH < 7 соответствует кислотному раствору, тогда как pH > 7 — осно́вному.
На водородный показатель также влияют вещества, растворяющиеся в воде. Добавление одних веществ повышает кислотность, других – ее понижает. Это явление позволяет оценить чистоту жидкости, даже когда визуально она не имеет примесей.
Границы допустимых значений водородного показателя в РФ определяет СанПиН 2.1.4.1074-01 «Питьевая вода». Согласно данному документу, норма pH питьевой воды из-под крана не должна выходить за рамки 6-9 баллов.
Однако ученые ставят более строгие границы: от 6,5 до 8,5. Это связано с нейтральностью человеческой крови: считается, что для человека наиболее благоприятна вода со сходным значением показателя. В идеале напиток должен иметь pH=7,5. Такая вода благотворно влияет на обменные процессы в организме человека. И именно из-за этого после сладкой газировки во рту остается неприятная сухость: химические примеси в таком напитке понижают pH организма.
Опустим лирику и видим, что нормальные условия данного процесса водоснабжения имеют 100:1 000 000:0,018 (или концентрация гидроксид-иона ОН- 0,00556 моль\л), а хакер увеличил это соотношение до 11100 (или 0,00556*111=0.62). Переводим эти показатели в формулу привычной нам со школы -(lg[Н+]+lg[OH-])=14 и получаем, что нормальный рН техпроцесса на выдаче потребителю (14+lg0.00556)=11,7!,т.е уже щелочная среда! А стала раствором щёлочи(14+lg0.62)=(14-0.2)=13.8 концентрацией 24 г/л (2%-й раствор)!
В любом случае непонятно, где в простом городке может использоваться такая подщелоченная вода или такие журналисты неграмотные? Кстати, в России к сбросу в водоёмы рыбохозяйственного назначения после очистки допускаются стоки с рН в пределах 7-9. https://goo.su/47fD
На сколько знаю там дистанционное управление ( сидя у себя дома условно) - только идиот может так организовать работу на особо важном предприятии, не обеспечив надёжность и защиту...а если бы оператор на станции раскладывал условный пасьянс на компьютере и не заметил ИЗМЕНЕНИЙ !?? Что - опять российско-китайский след проорали бы дерьмократы??
Страницы