Názory k článku Postřehy z bezpečnosti: útoky na SCADA/ICS, aneb hackeři řídí průmysl
-
strepty (neregistrovaný)
To maju ako odplatu za to ze nechali Rusov aby im vybudovali siet. Toto robili profesinali ktory maju 15+ rokov skusenosti a kompletne plany. Tiez ma prekvapuje ze odbornici dokazu svoju povest znicit koli 3 hodinovemu vypnutiu siete. Ked niekedy v buducnosti bude chciet stavat Rosatom jadrovu elektraren tak si na tuto epizodku kazdy spomene a koli vlastnej bezpecnosti ho vyluci zo sutaze.
-
M: (neregistrovaný)
V podstatě jen Rusové vyzkoušeli to, co zažili před časem na vlasntí kůži v plynárenství, ještě za dob SSSR, kdy jim dodala jedna firma z Kanady řídící systém pro plynovod, který prvně trošku poladili chlapci z CIA... Výsledkem bylo, že jim pár tisím km plynovodu vyletělo do vzduchu. Plán nevyšel jen v tom, že předpokládali, že vyletí plynovod do Evropy (aby SSSR zkomplikovali snadný přísun petrodolarů) a on vyletěl nově stavěný do Číny, což tenkrát dosti ochladilo opět vztah SSSR-Čína na bod mrazu. :-)
Daný dodavatle dodává stále vesele všem dál.... Jenom všechny zůčastněné strany o této drobnosti taktně mlčí a nikde ji nerozmazávají (v podstatě to "prasklo" až ve vzpomínkách jednoho šéfa CIA). Tady to také po čase vyšumí. -
Brouk pytlík (neregistrovaný)
Můžete uvést nějaký odkaz na tu událost, nebo knihu, kde je rozhovor toho člověka ze CIA?
Přijde mi hrozně divné, že by Rusové nepřišli na to, že se jednalo o sabotáž - výbuch plynovodu není jako když vám praskne kolo u auta. Navíc výbuch pár tisíc km plynovodu, to už mi přijde jako sci-fi.
A že by na to Rusové přišli a nevyužili příležitost obvinit imperialistické válečné štváče a raději mlčeli, to je zcela nelogické. Asi tak nelogické jako že Rusové věděli, že Američané nepřistáli na měsíci, ale mlčeli a nechali je vyhrát veliké propagandistické vítězství. -
M. (neregistrovaný)
Nu, kdybych si pamatoval přesně, odkud to pocházelo. Protože v principu měli máslo na hlavě všichni, tak taktně mlčeli. Přitom to měl být jeden z největších nejaderných výbuchů na Zemi.
V podstatě SSSR žádný systém nekoupila, Kanada žádný systém neprodala, CIA se v ničem nevrtala... Jestli si pamatuji, tak SSSR nic takového oficiálně koupit nemohla, šlo o černý obchod, jak se přes Kanadu dostat k embargované řídící technologii, aby to mohli prozkoumat, okopírovat a množit. CIA jim na tu snahu kápla, tak dala nůž na krk překupníkovi, co v tom figuroval, že teda to SSSR dodá, ale jimi specificky upravenou verzi. A Sovětům asi bylo jasné, co se stalo, ale k okolnostem získání toho, tak asi nebylo vhodné to ventilovat. -
Brouk pytlík (neregistrovaný)
Tak už jsem se zorientoval (děkuji p. Nekolovi).
No internet celkově není jednotný, jestli ten výbuch byl malý (opraveno za jeden den), nebo velký (největší nejaderná exploze na Zemi) a jestli za ním stála CIA, nebo jestli to byla prostě technická nehoda.
Ať to bylo tak či ona, tak údajný kanadský dodavatel řídícího systému je v tom nevině, protože CIA měla upravit jeho systém o kterém věděla, že se ho Rusové chystají ukrást. Čili to není vhodná kauza demonstraci, že dodavateli může být jedno když likviduje zákazníka.
-
Ondra Satai NekolaZlatý podporovatelNejspis tohle: https://en.wikipedia.org/wiki/At_the_Abyss
Tisice km to nebyly urcite. Rusove to spis zatloukaji. Vzhledem k tomu, ze AFAIK sabotovane kusy technologie ziskavaly nelegalne pres prostrednika, tak se to da pochopit.
-
Jenda (neregistrovaný)
> Toto robili profesinali ktory maju 15+ rokov skusenosti a kompletne plany.
Já nevím, viděl jsem pár přednášek o SCADA systémech (různé CCC a DefCony) a prezentovali tam chyby, které vypadaly docela triviálně.
Navíc důsledky toho útoku nebyly nějak extrémní (výpadek na omezeném území a jenom pár hodin a nic nebylo fyzicky poškozeno).
-
strepty (neregistrovaný)
Pri strate komunikacie zostane vsetko ako je, odopnut nieco znamena poslat sekvenciu nestaci len jeden bit. Vypinace su minimalne zdvojene treba poslat poziadavku a zistit ktory je zapnuty, ak to neurobite v spravonom poradi tak sa nic nestane. Rusi a Ukrajinci maju spojenu siet nie je mozne zhodit Ukrajinu a nezhodit Rusko, treba zhodit len taku cast aby to este nejako prezilo. A tak.
-
Brouk pytlík (neregistrovaný)
SCADA systémy jsou obvykle šílené bastly, u kterých mě nepřekvapí žádná, byť sebetriviálnější, chyba.
Ovšem aby došlo k nějaké "zajímavé" škodlivé akci, tak ten útočník potřebuje mít dostatek technických podkladů o tom zařízení, které ta SCADA řídí.Na druhou stranu - pokud má někdo trpělivost, tak to nebude až tak zásadní problém. Slabé místo prakticky ve všem je struktura dodavatelů, kteří sice obvykle nemají kompletní plány zařízení, ale mají toho dost (případně nějaká kombinace dodavatelů toho má dohromady dost).
-
Trident (neregistrovaný)
Pro cloveka z IT to vypada trivialne. Pro cloveka z prumyslovych ridicich systemu je to raketova veda krizena s kvantovou fyzikou a teorii strun. Ti lide pouzivaji technologie jako blackboxy. I velmi zkuseny slovek netusi co si povidaji trpaslici uvnitr cipu ci co dela chraneny operacni system. Bo kolikrat od toho nema zdrojaky ani nastroje na ladeni.
A to nehovorime o softwarove infiltraci tech ridicich pecek. Scada lidi nejsou securitaci a nikdy nebudou. To neni jejich specializace. Mit takoveho cloveka ktery dela do obou oboru tak ho v cesku neuplatite. -
Ondra Satai NekolaZlatý podporovatel
To je moc pekna hypoteza, ale nevidim tu pro ni nejakou podporu...
-
V.Novák (neregistrovaný)
Ne?
Přesně to přece udělali pitomci, kteří "odpojili" Krym tím, že odpálili sloupy na přeshraničních linkách. Výsledkem byl nejen Krym bez proudu - a to asi na dva týdny - ale taky nouzové odstavení dvou jaderných elektráren a nějakých tepelných. Když Krym přestal odebírat, byla síť najednou přetížená a protože je budovaná tak, aby přenášela právě na Krym, neměla dostatečnou přenosovou kapacitu na vyvedení výkonu na sever, kde by i byla potřebná. Jaderku na 30% výkonu moc provozovat nejde.
Protože pitomci "partyzáni" dovolili opravit vedení až poté, co Rusové natáhli a zprovoznili dva kabely "energomostu", Krymané odmítli podepsat novou smlouvu o dodávkách z jižní Ukrajiny a UkrEněrgo bude muset přebudovávat síť, pokud bude chtít ty elektrárny provozovat.
Ukrajinská síť je v dezolátním stavu, elektrárny jednou bez rezerv... taková šlupka, jakou jí dalo to náhlé vypnutí detacordem, jí muselo udělat hodně nedobře. -
-
V.Novák (neregistrovaný)
Pokud to bylo den před Vánoci, tak ano - bylo to v jinou dobu. Ovšem ukrajinská síť byla v důsledku té akce rozhozená, tedy náchylnější k poruchám.
Ale klidně si umím představit, že někdo se rozhodl ukázat "chochlům" zač je vypínání Krymu loket. V Rusku žije spousta schopných hackerů... -
strepty (neregistrovaný)
Neoveroval som si to, ale ak naozaj vypli jeden Gigavat tak to je presne ako ked sa pripoji jeden blok jadrovej elektrarne. Cize nieco co ta siet musi vydrzat. Take male neskodne pohrozenie prstom zo strany Ruska. Keby to presvihli tak riskuju pad krehkej Ukrajinskej siet a asi aj cast Ruskej a nikto nevie ako sa siri chyba v rozlahlych vedeniach, mohlo by lahnut cele Rusko. Videl som jednu simulaciu islo to ako pomala vlna zo severu na juh.
Ani super schopny hacker nedokaze vypnut viac ustredni naraz. Moze machrovat na defconfe ze odchytava nesifrovanu komunikaciu a mohol by to urobit, ale keby to skusil zistil by ze to nejde. Napriklad na adrese XY1 je vypinac, na adrese XY2 je odpojovac, na adrese XY3 je ochrana na adrese XY4 je rele ktore taha super doleziry poistny kolik :-). Je to take zlozite ze sami tvorcovia povazuju sifrovanie za zbytocne. Na takuto akciu sa museli zist operatori ktory urcili co vypnut (a to riadne skuseny lebo pochybujem ze vedeli presne aky je kde odber a museli odhadovat podla skusenosti) , technici co to stavali a hacker tam bol len do poctu.
