Vlákno názorů k článku Postřehy z bezpečnosti: útoky na SCADA/ICS, aneb hackeři řídí průmysl od strepty - To maju ako odplatu za to ze nechali...

To maju ako odplatu za to ze nechali Rusov aby im vybudovali siet. Toto robili profesinali ktory maju 15+ rokov skusenosti a kompletne plany. Tiez ma prekvapuje ze odbornici dokazu svoju povest znicit koli 3 hodinovemu vypnutiu siete. Ked niekedy v buducnosti bude chciet stavat Rosatom jadrovu elektraren tak si na tuto epizodku kazdy spomene a koli vlastnej bezpecnosti ho vyluci zo sutaze.

To mají jako odplatu za to, že dvakrát (za pomocí výbušnin) odpojili Krym od rozvodné sítě.

V podstatě jen Rusové vyzkoušeli to, co zažili před časem na vlasntí kůži v plynárenství, ještě za dob SSSR, kdy jim dodala jedna firma z Kanady řídící systém pro plynovod, který prvně trošku poladili chlapci z CIA... Výsledkem bylo, že jim pár tisím km plynovodu vyletělo do vzduchu. Plán nevyšel jen v tom, že předpokládali, že vyletí plynovod do Evropy (aby SSSR zkomplikovali snadný přísun petrodolarů) a on vyletěl nově stavěný do Číny, což tenkrát dosti ochladilo opět vztah SSSR-Čína na bod mrazu. :-)
Daný dodavatle dodává stále vesele všem dál.... Jenom všechny zůčastněné strany o této drobnosti taktně mlčí a nikde ji nerozmazávají (v podstatě to "prasklo" až ve vzpomínkách jednoho šéfa CIA). Tady to také po čase vyšumí.

Můžete uvést nějaký odkaz na tu událost, nebo knihu, kde je rozhovor toho člověka ze CIA?
Přijde mi hrozně divné, že by Rusové nepřišli na to, že se jednalo o sabotáž - výbuch plynovodu není jako když vám praskne kolo u auta. Navíc výbuch pár tisíc km plynovodu, to už mi přijde jako sci-fi.
A že by na to Rusové přišli a nevyužili příležitost obvinit imperialistické válečné štváče a raději mlčeli, to je zcela nelogické. Asi tak nelogické jako že Rusové věděli, že Američané nepřistáli na měsíci, ale mlčeli a nechali je vyhrát veliké propagandistické vítězství.

Nu, kdybych si pamatoval přesně, odkud to pocházelo. Protože v principu měli máslo na hlavě všichni, tak taktně mlčeli. Přitom to měl být jeden z největších nejaderných výbuchů na Zemi.
V podstatě SSSR žádný systém nekoupila, Kanada žádný systém neprodala, CIA se v ničem nevrtala... Jestli si pamatuji, tak SSSR nic takového oficiálně koupit nemohla, šlo o černý obchod, jak se přes Kanadu dostat k embargované řídící technologii, aby to mohli prozkoumat, okopírovat a množit. CIA jim na tu snahu kápla, tak dala nůž na krk překupníkovi, co v tom figuroval, že teda to SSSR dodá, ale jimi specificky upravenou verzi. A Sovětům asi bylo jasné, co se stalo, ale k okolnostem získání toho, tak asi nebylo vhodné to ventilovat.

Tak už jsem se zorientoval (děkuji p. Nekolovi).

No internet celkově není jednotný, jestli ten výbuch byl malý (opraveno za jeden den), nebo velký (největší nejaderná exploze na Zemi) a jestli za ním stála CIA, nebo jestli to byla prostě technická nehoda.

Ať to bylo tak či ona, tak údajný kanadský dodavatel řídícího systému je v tom nevině, protože CIA měla upravit jeho systém o kterém věděla, že se ho Rusové chystají ukrást. Čili to není vhodná kauza demonstraci, že dodavateli může být jedno když likviduje zákazníka.

No zajimaly by mne zaznamy ze seismografu. Protoze uz davno predtim se vybuch na jedne strane zeme dal zaregistrovat na strane druhe. To by mohlo leccos napovedet.

> Toto robili profesinali ktory maju 15+ rokov skusenosti a kompletne plany.

Já nevím, viděl jsem pár přednášek o SCADA systémech (různé CCC a DefCony) a prezentovali tam chyby, které vypadaly docela triviálně.

Navíc důsledky toho útoku nebyly nějak extrémní (výpadek na omezeném území a jenom pár hodin a nic nebylo fyzicky poškozeno).

Pri strate komunikacie zostane vsetko ako je, odopnut nieco znamena poslat sekvenciu nestaci len jeden bit. Vypinace su minimalne zdvojene treba poslat poziadavku a zistit ktory je zapnuty, ak to neurobite v spravonom poradi tak sa nic nestane. Rusi a Ukrajinci maju spojenu siet nie je mozne zhodit Ukrajinu a nezhodit Rusko, treba zhodit len taku cast aby to este nejako prezilo. A tak.

SCADA systémy jsou obvykle šílené bastly, u kterých mě nepřekvapí žádná, byť sebetriviálnější, chyba.
Ovšem aby došlo k nějaké "zajímavé" škodlivé akci, tak ten útočník potřebuje mít dostatek technických podkladů o tom zařízení, které ta SCADA řídí.

Na druhou stranu - pokud má někdo trpělivost, tak to nebude až tak zásadní problém. Slabé místo prakticky ve všem je struktura dodavatelů, kteří sice obvykle nemají kompletní plány zařízení, ale mají toho dost (případně nějaká kombinace dodavatelů toho má dohromady dost).

Pro cloveka z IT to vypada trivialne. Pro cloveka z prumyslovych ridicich systemu je to raketova veda krizena s kvantovou fyzikou a teorii strun. Ti lide pouzivaji technologie jako blackboxy. I velmi zkuseny slovek netusi co si povidaji trpaslici uvnitr cipu ci co dela chraneny operacni system. Bo kolikrat od toho nema zdrojaky ani nastroje na ladeni.
A to nehovorime o softwarove infiltraci tech ridicich pecek. Scada lidi nejsou securitaci a nikdy nebudou. To neni jejich specializace. Mit takoveho cloveka ktery dela do obou oboru tak ho v cesku neuplatite.