От	Alpaka
К	All
Дата	23.09.2010 19:20:28
Рубрики	Локальные конфликты;

кибер атака на Бушер?

---

от тут
http://e-kaspersky.livejournal.com/24639.html

и тут

http://news.yahoo.com/s/ap/20100803/ap_on_bi_ge/us_cyber_threats_power_plants

и тут
http://malaya-zemlya.livejournal.com/586908.html
Алпака

---

От	Alpaka
К	Alpaka (23.09.2010 19:20:28)
Дата	25.09.2010 02:50:03

Добавление

---

Сименс официально сообщила, что 15 их клиентов (5 в Германии) обнаружили этот вирус. Имена клиентов не сообщaются.
Алпака

---

От	oleg100
К	Alpaka (23.09.2010 19:20:28)
Дата	24.09.2010 16:37:45

Re: Ну тут канешна набежала толпа крутых спецов по АйТи секюрити

---

Ну тут канешна набежала толпа крутых спецов по АйТи секюрити - но позвольте заметить что АйТи часто забывается, это профессиональное у них :)) - и начинает хвост "вертеть собакой" - указывать юзерам как им работать :))). А если к делу - то попытки физически "заткнуть все дырки" на "ящике" - это прикол из прошлого - если вы конечно не работаете над "главной масонской тайной которая способна убить весь мир..". УСБ флешки в законе везде, в тч и в армии США - это удобно и этим пользуются. Задача секурити сейчас - не "заткнуть дырки в ящике" этим нерадивым юзерам которые вечно не дают админу работать спокойно, что-то ломают постоянно :)))))(как некоторые мечтали заткнуть интернет :))) - а сделать пользование флешкaми безопасным..Об том о спич :).

---

От	Elrick
К	oleg100 (24.09.2010 16:37:45)
Дата	24.09.2010 21:40:20

Объясните, пожалуйста, мне, тупому, (+)

---

>УСБ флешки в законе везде, в тч и в армии США - это удобно и этим пользуются. Задача секурити сейчас - не "заткнуть дырки в ящике" этим нерадивым юзерам которые вечно не дают админу работать спокойно, что-то ломают постоянно :)))))(как некоторые мечтали заткнуть интернет :))) - а сделать пользование флешкaми безопасным..Об том о спич :).

что именно Вы хотите принести на флеше на комп, который занимается только и исключительно тем, что отображает текущие параметры безопасности энергоблока АЭС? И если вдруг данный комп заглючит и вызванные спецы сопровождающего комплекс разработчика обнаружат на нем не ими (или их системой) внесенную информацию (неважно что, программы, фотки, фильмы и т.д), то крайними будут назначены эксплуатанты. Даже если в действительности это глюк разработчика. Аргумент железный - в такой конфигурации система не тестировалась.

А комп главбуха на АЭС можно заражать хоть 2 раза в день. Это скажется на зарплате сотрудников, на безопасности станции - никак.

---

От	NV
К	oleg100 (24.09.2010 16:37:45)
Дата	24.09.2010 16:47:21

Мэйнфрейм надо ставить :)

---

и пусть злобные хацккеры подбирают пароли к root в z/OS или z/VM ;) ну или вирусы туда попробуют назасовывать :)

Виталий

---

От	Грозный
К	NV (24.09.2010 16:47:21)
Дата	25.09.2010 02:11:48

мэйнфреймы ломаются так же лехко, как и пользовательские

---

Просто:
1) мэйнфремы - это "неуловимые Джо". Ломать обычные винды или МакОсь намного "продуктивнее"
2) Большинство кулхацкеров - дети с немытыми волосами вместо мозгов, пользующих готовые наборы кунштюков

Подлом любой доступной ОС - вопрос времени (и редко более 2-3 недель) для знающих данную ОС.

ИБМ свежего разлива имеет достаточно дырок - Гугл: ibm zos security flaw . Замечу, что основные дыры, как и везде в "тазах банных" и веб-сервере.

Вообще тема подлома ОС и всяких облаков быстро становится очень даже топичной...
===> dic duc fac <===

---

От	Vovs
К	Alpaka (23.09.2010 19:20:28)
Дата	24.09.2010 11:16:05

Не знаю, как на атомных заводах

---

Но, например, на Калужском пивоваренном (который "Золотая бочка"), производственная сеть во-первых, не соединена с остальными сетями завода (в частности, "офисной"), во-вторых представляет из себя группу терминалов, подсоединенных к центральным "не-Wintel'овским" серверам под управлением чего-то *nix'ового.
С уважением.

---

От	Д2009
К	Vovs (24.09.2010 11:16:05)
Дата	24.09.2010 12:04:12

Re: Не знаю,...

---

>Но, например, на Калужском пивоваренном (который "Золотая бочка"), производственная сеть во-первых, не соединена с остальными сетями завода (в частности, "офисной"),

Ни водопровода, ни канализации... Всё вкладывается только в "бизнес"... ;)

---

От	Vovs
К	Д2009 (24.09.2010 12:04:12)
Дата	24.09.2010 12:49:48

:)))

---

Имелась в виду компьютерная.

Кстати, ЕМНИП, там как-то хитро было сделано, что показания счетчиков в офисной сети получить было можно, но вот управлять "краниками" было нельзя - только из производственной.

Собственно примерно так везде и должно быть на производстве.

С уважением.

---

От	alex63
К	Alpaka (23.09.2010 19:20:28)
Дата	24.09.2010 09:03:07

И что?

---

Ну ладно, допустим что-то подобное имело место быть.
1. Завод по обагащению урана.
Какие могут быть последствия? Центрифуги в обратную сторону закрутятся? С точки зрения ядерной и радиационной безопасности никаких кроме сбоя в работе предприятия последствий быть даже теоретически не может.
2. Бушер. Компьютерные системы там несут чисто информационные функции. Управляющих функций нет. Как по проекту, так и в реале. Реактор в критическое состояние не выходил. Какие могут быть последствия?
Вывод: алармный контент и/или ПиАр г-на Касперского.

С Дону выдачи нету

---

От	СанитарЖеня
К	Alpaka (23.09.2010 19:20:28)
Дата	23.09.2010 20:12:04

Странно, но не невозможно.

---

>от тут
> http://e-kaspersky.livejournal.com/24639.html

>и тут

> http://news.yahoo.com/s/ap/20100803/ap_on_bi_ge/us_cyber_threats_power_plants

>и тут
> http://malaya-zemlya.livejournal.com/586908.html
>Алпака

В случае безграмотной организации безопасности и кого-то из персонала, желающего развлечься на смене, поиграв.
Флешка или дискетта даже с завирусованной игрушкой. И всё.
Но безграмотность в организации защиты тут должна быть.

---

От	Alpaka
К	СанитарЖеня (23.09.2010 20:12:04)
Дата	23.09.2010 20:15:02

Ре: Странно, но...

---

расчет на человеческий фактор. Не раз наблюдал на забивание этиx норм суровыми англосаксонцами. Про наших сограждан можно, я промолчу. : )
Алпака

---

От	Hokum
К	Alpaka (23.09.2010 20:15:02)
Дата	24.09.2010 04:29:44

Ре: Странно, но...

---

>Про наших сограждан можно, я промолчу. : )
О да...
Серверная за двумя бронедверями, охрана, тревожная кнопка, доступ по кодовой карточке и прочие тридцать три удовольствия. И старые кассеты с бэкапами рабочих баз (с именами, счетами, транзакциями), выбрасываемые в обычную мусорку.
Учетная запись для удаленного администрирования, не заблокированная за два года с момента увольнения сотрудника.
Офис на два десятка сотрудников и реальный диалог:
- Тома-а-а!
- Да!
- Какой у тебя пароль?
- Research, первая заглавная!
- Не подходит!
- Ну тогда Research2!
- О, заработало!
Это только из того, что наблюдал лично :)
Ну а про такую мелочь, как стикер с паролем, прилепленный к монитору, даже и говорить нечего - в каждой второй конторе, не считая каждой первой :)

---

От	stopusa
К	Hokum (24.09.2010 04:29:44)
Дата	24.09.2010 15:11:28

Ре: Странно, но...

---

>>Про наших сограждан можно, я промолчу. : )
>О да...
>Серверная за двумя бронедверями, охрана, тревожная кнопка, доступ по кодовой карточке и прочие тридцать три удовольствия. И старые кассеты с бэкапами рабочих баз (с именами, счетами, транзакциями), выбрасываемые в обычную мусорку.
>Учетная запись для удаленного администрирования, не заблокированная за два года с момента увольнения сотрудника.
>Офис на два десятка сотрудников и реальный диалог:
>- Тома-а-а!
>- Да!
>- Какой у тебя пароль?
>- Research, первая заглавная!
>- Не подходит!
>- Ну тогда Research2!
>- О, заработало!
>Это только из того, что наблюдал лично :)
>Ну а про такую мелочь, как стикер с паролем, прилепленный к монитору, даже и говорить нечего - в каждой второй конторе, не считая каждой первой :)

Это все истории из жизни офисных хомячков. В любой серьезной конторе с серьезной СБ источник крика/стикера будет моментально послан в сад.

---

От	Hokum
К	stopusa (24.09.2010 15:11:28)
Дата	25.09.2010 02:50:48

Ре: Странно, но...

---

>Это все истории из жизни офисных хомячков. В любой серьезной конторе с серьезной СБ источник крика/стикера будет моментально послан в сад.

Министерство - это серьезная контора или офисные хомячки?
Так вот, в одном из министерств (название не скажу, не надейтесь :) security policy требовала смены пароля каждые 45 дней. И одному из руководителей не самого низшего звена было в лом заниматься этим лично, и тем более приезжать ради этого в офис. Вопрос решался просто - он звонил, диктовал одному из доверенных сотрудников старый и новый пароль и просил поменять. А поскольку пароль был длинный и заковыристый (тоже требование security policy), по телефону он передавался с большим трудом, и каждая буква переспрашивалась по нескольку раз. На представление собиралась половина офиса :))

---

От	Андрей Чистяков
К	Alpaka (23.09.2010 19:20:28)
Дата	23.09.2010 19:30:48

Это несерьёзно. (+)

---

Здравствуйте,

Автоматику управления реактором к Всемирной Помойке может подключить только полный дебил, которому "своя шейка копейка и чужая душка полушка". А про якобы взрыв на обогатительной фабрике и вообще "пирдуха" -- там причины (если он вообше был) могут быть самые разные : от банального раздолбайства установки до ошибок в критичности и пр.

"Контент" это для разного рода шизо-алармистов и "продакт плейсмент" для антивирусов и пр. машинной "обслуги". ПМСМ.

Всего хорошего, Андрей.

---

От	Mike
К	Alpaka (23.09.2010 19:20:28)
Дата	23.09.2010 19:23:14

ни один кретин не выставит такие объекты в Интернет (-)

---

---

От	Alpaka
К	Mike (23.09.2010 19:23:14)
Дата	23.09.2010 19:27:32

вы читайте-там все описано

---

Алпака

---

От	Эвок Грызли
К	Alpaka (23.09.2010 19:27:32)
Дата	23.09.2010 22:24:42

Там написано "Покупайте наших слонов"(с)касперский (-)

---

---

От	Alpaka
К	Эвок Грызли (23.09.2010 22:24:42)
Дата	24.09.2010 00:02:50

ето понятно

---

просто касперский не дурак, использует все для рекламы. но это не отменяет факта существования разных вирусов
Алпака

---

От	Андрей Чистяков
К	Alpaka (23.09.2010 19:27:32)
Дата	23.09.2010 19:32:15

Читать нужно умное, возвышенное или, накрайняк, нужное. :-) (-)

---

---

От	Mike
К	Alpaka (23.09.2010 19:27:32)
Дата	23.09.2010 19:31:26

прочитал, причём до написания

---

годится пугать домохозяек, не имеющих элементарного понятия о информационной безопасности.

С уважением, Mike.

---

От	Alpaka
К	Mike (23.09.2010 19:31:26)
Дата	23.09.2010 19:40:10

Ре: прочитал, причём...

---

ну почему же бред. Флешку то можно вткнуть в домашний компьютер. А потом в рабочий на станции. Никакого интернета не надо. Я не программист, но вот тестирование комбинированных способов для проникновения и скомпроментирования системы безопасности в одной Национальной лаборатории США я видел своими глазами. Взлом системы был 1.5 года назад во время учений. Потом всех собрали и рассказали, как это делалось, и кто оказался самым слабым звеном (директор всего подразеления, ага). : ) Потом всех дрючили. :))

Алпака

---

От	Mike
К	Alpaka (23.09.2010 19:40:10)
Дата	23.09.2010 20:35:49

Ре: прочитал, причём...

---

Видите ли, если к проектированию системы приложено немного внимания, то важное оборудование ВООБЩЕ не будет иметь никаких дырок, в которые можно сунуть нечто. И если и будет иметь сопряжение с другим оборудованием, то только через добротный шлюз. Особенно с компом директора. :)

С уважением, Mike.

---

От	Гриша
К	Mike (23.09.2010 20:35:49)
Дата	24.09.2010 21:24:14

Ре: прочитал, причём...

---

>Видите ли, если к проектированию системы приложено немного внимания, то важное оборудование <б>ВООБЩЕ не будет иметь никаких дырок, в которые можно сунуть нечто. И если и будет иметь сопряжение с другим оборудованием, то только через добротный шлюз. Особенно с компом директора. :)

Интересно, а как вы будете код обновлять в системе - путем замены плат?

---

От	Mike
К	Гриша (24.09.2010 21:24:14)
Дата	24.09.2010 21:46:26

Ре: прочитал, причём...

---

>Интересно, а как вы будете код обновлять в системе - путем замены плат?

Для этого имеются обеспечивающие безопасность способы.

С уважением, Mike.

---

От	Лейтенант
К	Mike (24.09.2010 21:46:26)
Дата	24.09.2010 22:14:31

Действительно обеспечивающие безопасность способы обычно до такой степени

---

дороги и неудобны, что их при первой же возможности начинают игнорировать.
Не говоря уж о том что 100% безопасности просто не может сущетвовать.

---

От	Mike
К	Лейтенант (24.09.2010 22:14:31)
Дата	24.09.2010 22:16:19

Re: Действительно обеспечивающие...

---

>дороги и неудобны, что их при первой же возможности начинают игнорировать.
>Не говоря уж о том что 100% безопасности просто не может сущетвовать.

Это само собой, но запускать в свет вирусы в надежде, будто они попадут именно туда, куда хочется - слишком уж наивный метод.

С уважением, Mike.

---

От	Гриша
К	Mike (24.09.2010 21:46:26)
Дата	24.09.2010 21:58:50

Туманно.... (-)

---

---

От	Varvar
К	Mike (23.09.2010 20:35:49)
Дата	24.09.2010 12:58:23

Ре: прочитал, причём...

---

>Видите ли, если к проектированию системы приложено немного внимания, то важное оборудование ВООБЩЕ не будет иметь никаких дырок, в которые можно сунуть нечто.

Может в Бушере внимания было не достаточно? Или Вы были там лично?

---

От	Abu Akhbar
К	Mike (23.09.2010 20:35:49)
Дата	23.09.2010 21:56:19

Исключений не может быть?

---

>Видите ли, если к проектированию системы приложено немного внимания, то важное оборудование ВООБЩЕ не будет иметь никаких дырок, в которые можно сунуть нечто. И если и будет иметь сопряжение с другим оборудованием, то только через добротный шлюз. Особенно с компом директора. :)

>С уважением, Mike.

А может быть такое, что, скажем, какие-то рабочие файлы на флешке или дискетке нужно приносить?

Например, если в файле записаны какие-то управляющие парметры работы конвейера или какой иной производственной линии? Или все это ТБ требует настраивать, отлаживать и конфигурировать на сервере самого конвейера?

Или банально компьютер и ПО старые и рассчитаны на применение ДО эпохи интернета (и имеют дырки поэтому)?

---

От	Паршев
К	Abu Akhbar (23.09.2010 21:56:19)
Дата	24.09.2010 15:02:51

Re: Исключений не...

---

>Или банально компьютер и ПО старые и рассчитаны на применение ДО эпохи интернета (и имеют дырки поэтому)?

До эпохи Интернета критичные компьютеры конфигурировались так, чтобы дырок не было, по крайней мере на лицевой панели. Дискетники выдергивались банально, оставляли скажем только у главбуха, а у простых, скажем, бухов - не оставляли.
А в старом ПО дырки конечно имелись, как же без них.

---

От	msky
К	Паршев (24.09.2010 15:02:51)
Дата	24.09.2010 21:20:47

Re: Исключений не...

---

Да вы что господа?
Какая информационная безопасность?
Где?
Не слышали про вирус в сети АСУТП КПНЕФА? Когда завод неделю на гране катастрофы управлялся
А вы когда-нибудь видели как организовааны сети в МО?
А вы не уззнавали в процесе обследования что в открытой комнате 2 года
стоит отладочный комп с котроого можно спокойно управялть задвижками на магистральном трубопроводе?

Другое дело говорить что именно против Бкшера сделан скорее всего фигня

С уважением
АМ

>>Или банально компьютер и ПО старые и рассчитаны на применение ДО эпохи интернета (и имеют дырки поэтому)?
>
>До эпохи Интернета критичные компьютеры конфигурировались так, чтобы дырок не было, по крайней мере на лицевой панели. Дискетники выдергивались банально, оставляли скажем только у главбуха, а у простых, скажем, бухов - не оставляли.
>А в старом ПО дырки конечно имелись, как же без них.

---

От	Андрей Чистяков
К	Abu Akhbar (23.09.2010 21:56:19)
Дата	24.09.2010 10:51:54

Да вы мечтатель, дяденька Абу. Всё бы вам реакторы взрывать. Строить то когда? (-)

---

---

От	Alpaka
К	Mike (23.09.2010 20:35:49)
Дата	23.09.2010 21:00:49

Ре: прочитал, причём...

---

>Видите ли, если к проектированию системы приложено немного внимания, то важное оборудование <б>ВООБЩЕ не будет иметь никаких дырок, в которые можно сунуть нечто. И если и будет иметь сопряжение с другим оборудованием, то только через добротный шлюз. Особенно с компом директора. :)

это понятно. но тем не менее. кстати заведуюшего теор отдела и иго пароли с криптокарты взяли отнюдь не вирусом, а блестящей социальной инженерией. : )

>С уважением, Мике.
Алпака

---

От	Hokum
К	Alpaka (23.09.2010 21:00:49)
Дата	24.09.2010 04:13:29

Ре: прочитал, причём...

---

>кстати заведуюшего теор отдела и иго пароли с криптокарты взяли отнюдь не вирусом, а блестящей социальной инженерией. : )

А как именно, если не секрет? Представились сотрудником техподдержки или блондинку подложили? :))

---

От	Павел Чайлик
К	Hokum (24.09.2010 04:13:29)
Дата	24.09.2010 12:27:49

Поищите Митника в сети...

---

>>кстати заведуюшего теор отдела и иго пароли с криптокарты взяли отнюдь не вирусом, а блестящей социальной инженерией. : )

...там много методов. Целая добротная книга получилась. И все рассказы "как бы собутыльников по барам" и "одних знакомых". Шифруется, гад. :)))

---

От	Hokum
К	Павел Чайлик (24.09.2010 12:27:49)
Дата	25.09.2010 02:50:12

Я как бы в курсе :)

---

Потому как прохожу регулярные тренинги на тему.
Просто интересно стало - что в данном конкретном случае скрывается за термином "блестящая социальная инженерия" :)

---