Stuxnet заразил российскую АЭС и МКС

Руководитель одной из крупнейших компаний в сфере информационной безопасности Евгений Валентинович Касперский объявил на встрече в Национальном пресс-клубе Австралии, что червь Stuxnet, представляющий собой опасное кибероружие, созданное предположительно для срыва Иранской ядерной программы, поразил российскую АЭС и даже достиг Международной Космической Станции.

Хотя российские производственные мощности не были подключены к Интернету в рамках политики защиты, это не остановило Stuxnet. По словам господина Касперского, ядерное предприятие было сильно инфицировано: как и в случае с иранской Бушерской АЭС, червь был занесён через USB-брелок, подключённый до этого к заражённому компьютеру. Таким же способом троян попал на МКС, причём вредоносное заражение в космосе — нередкое явление, как утверждает руководитель «Лаборатории Касперского».

Кроме того, Евгений Касперский назвал ориентировочную стоимость создания кибероружия вроде Gauss, Flame и Red October — порядка $10 млн на разработку каждого. Половина всех вредоносных программ создаются в Китае, но господин Касперский считает русские киберпреступные операции наиболее изощрёнными в мире.

Недавно Евгений Касперский предостерёг английское правительство, что кибератаки на критически важные инфраструктуры могут иметь буквально катастрофические последствия.

Stuxnet был обнаружен специалистами ESET в июле 2010 года. Symantec утверждает, что разработка червя началась ещё в 2005 году или раньше. В отличие от большинства зловредов, которые нацелены на широкий спектр персональных компьютеров, конечной целью червя Win32/Stuxnet является доступ к системам Simatic WinCC SCADA, которые широко применяются для мониторинга и управления процессами на нефтепроводах, электростанциях, крупных системах связи, аэропортах, судах и на военных объектах по всему миру. В 2010 году более половины заражённых Stuxnet систем приходилось на Иран, а на Россию — 2,1%.

> А жахнет реактор — сами виноваты.

И если ракета упадёт - тоже.

Очевидно, всё произошло потому, что на компьютерах на АЭС и МКС не был установлен лицензионный антивирус Касперского.

Интересно было бы узнать, откуда г-ну Касперскому известно о заражении АЭС и МКС.

Кому: Mr.Svazi, #3

> Очевидно, всё произошло потому, что на компьютерах на АЭС и МКС не был установлен лицензионный антивирус Касперского.

он тоже хочет маслице на хлебушек мазать, да

> Интересно было бы узнать, откуда г-ну Касперскому известно о заражении АЭС и МКС.

он всё выдумывает, не верь ему

Срочно необходимо усилить накал разоблачений сталинизма!

Ну вот, началось, то о чем Сара Конар предупреждала.
Только разве Stuxnet правильно не Skynet называться должен?

Кому: Goblin, #4

> он всё выдумывает, не верь ему

[Пожал плечами] я-то не верю, но это не имеет значения. Но вот если Касперский хочет серьёзной реакции на свои заявления - он должен как-то пояснить источники своей осведомлённости. Если в то, что Касперский с сотрудниками сумел попасть на АЭС, ещё верится, то про МКС уже не очень.

Кому: Skidel, #6

Евгений Касперский - Джон Коннор?

честно говоря, вот это вот: "занесли на флешках", - вызывает огромные сомнения.

у нас на предприятии, которое не является режимным, военным и т.д. и то все юсб, сд-ромы и т.п. опечатаны наглухо. а тут на АЭС. откуда?

ну и не совсем понятно, зачем вообще к компьютерам, которые управляют реакторами подключать юсб? да и есть большие сомнения, что на ПК управляющих реактором вообще есть юсб порт.

но даже если есть юсб или любой другой вход, разве флешку принесённую с улицы сразу туда вставляют? неужели не проверяют антивирусом? понятное дело, когда это случилось в Иране - там вирус впервые обнаружили, но сейчас-то как он проскочил?

> причём вредоносное заражение в космосе — нередкое явление...

Кто бы мог подумать?! А ведь мы и свои, и чужие грузы возим.

А я-то думал на объектах государственной важности Линуксы стоят.

Кому: Mr.Svazi, #7

> Если в то, что Касперский с сотрудниками сумел попасть на АЭС, ещё верится, то про МКС уже не очень.

Ты не допускаешь мысли, что Касперский вполне может работать со структурами ответственными за ту или иную работу космической станции? По моему его слова, о том, что это происходит не первый раз, дают повод думать именно так.

Кому: Mr.Svazi, #7

> он должен как-то пояснить источники своей осведомлённости

источник выдавать это дело такое - ни кто этого делать не станет. но вот что гораздо интереснее - это если бы рассказал о механизме попадания вируса в компьютеры на АЭС.

>Если в то, что Касперский с сотрудниками сумел попасть на АЭС, ещё верится, то про МКС уже не очень.

антивирусы касперского ставят не только на домашние компьютеры, а ещё и на предприятиях и т.п. так что наличие его сотрудников, которые к примеру подготовят и выпустят специальный продукт для АЭС или мкс - не удивительно.

Кому: Mr.Svazi, #7

> Если в то, что Касперский с сотрудниками сумел попасть на АЭС, ещё верится, то про МКС уже не очень.

Думаю, что туда берут не по имени, а по способностям. Хоть Лабораторией Касперского назовись, хоть как-нибудь иначе.

Кому: ev1l, #10

> честно говоря, вот это вот: "занесли на флешках", - вызывает огромные сомнения.

вот ведь

> у нас на предприятии, которое не является режимным, военным и т.д. и то все юсб, сд-ромы и т.п. опечатаны наглухо. а тут на АЭС. откуда?

ну есть такие люди, к примеру, которые делают разные дела за деньги

не слыхал про такое?

Кому: ev1l, #14

> > > он должен как-то пояснить источники своей осведомлённости
>
> источник выдавать это дело такое - ни кто этого делать не станет.

не спугни

Кому: Goblin, #4

> Интересно было бы узнать, откуда г-ну Касперскому известно о заражении АЭС и МКС.
>
> он всё выдумывает, не верь ему

"Росатом" с "Роскосмосом" пока именно так и сказали. Посмотрим, чем кончится.

Кому: Gnom76, #13

> Ты не допускаешь мысли, что Касперский вполне может работать со структурами ответственными за ту или иную работу космической станции?

Честно говоря, этот момент тоже сильно удивил. Даже если допустить, что Касперский и работает с ответственными структурами, то там такой жОсткий NDA, что никакой речи про поболтать-по-душам-на-пресс-клубе-Австралии - и близко речи быть не может.

Кому: ev1l, #10

Шпион в заднице на флешке пронёс на предприятие.
И это всего ли один из десятка возможных вариантов.

Что, неужели на всём предприятии, объединённом сеткой, не будет хотя бы одного компа с USB-разъёмом?

Если бы всегда все инструкции по безопасности выполнялись, не было б на предприятиях почти никогда ни ЧП, ни пожаров, ни ещё каких неприятностей.

Я как раз сегодня заказал антивирус кашперовского на пять машин.

По ссылке комментарии "знатоков" вызывают недоумение - срывают покровы, будучи, судя по написанному, полностью некомпетентными в вопросе.

Кому: Тофсла, #19

> Честно говоря, этот момент тоже сильно удивил. Даже если допустить, что Касперский и работает с ответственными структурами, то там такой жОсткий NDA

Там может быть жОстко на счет того с чем он работает, а вот факт его работы с ними для лиц интересующихся думаю не секрет, если такой факт имеет место быть. Поэтому думаю своим "поболтать по душам" он просто делает себе рекламу.

Так как даты заражения в статье не указаны, а о существовании данного вредоносного ПО стало известно в 2010, вполне может быть, что заражение упомянутых объектов произошло до того, как антивирусные средства начали детектировать Stuxnet.

1. МКС - не АЭС. Там американцы летают тоже, и вообще почти всё за их деньги. Флешку пронести думаю запросто, но себя гробить или своих соотечественников из следующего экипажа - это особый приказ нужен. Да и вряд ли это технически возможно, через флешку диверсию устроить. Дырку просверлить и залепить какой-нибудь жевачкой, чтобы распалась через пару месяцев - скорее всего много проще. Или просто бомбу с таймером, вообще без затей. Потом скажут - метеор, или русские виноваты.
Только, повторяю, зачем? Хакеры из КНДР или приколисты-подростки? Ну, перед МКС были бы случаи. Они есть, но там не подростки и не корейцы с иранцами выступали. А Израиль и США.

2. А сам Касперский? Рынок же. Заплатят саудиты например миллиард-другой, сам вставит нужный код в антивирус. Делов-то. И кто потом разберётся?

По поводу компетенции Касперского - в прошлом году журнал Wired включил его в список самых опасных людей мира на восьмом месте.

> 8: Eugene Kaspersky

> Not long ago, the U.S. had a widespread online campaign to spy on and destroy the work of Iran's atomic scientists. Then along came a group of cybersecurity researchers who systematically identified each of Washington's malware projects — and in so doing, rendered the Stuxnet, Flame, and Duqu espionage programs useless.

> A great many of those researchers now work for Eugene Kaspersky, the Russian cybersecurity mogul who runs one of the planet's largest and most sophisticated malware-fighting firms. And if all he did in the last year was intercede in America's efforts to short-circuit Iran's nuclear ambitions — definitively unmasking a cyber weapon for the first time — Kaspersky would've earned himself a spot on our list of the most dangerous people in the world.

> But there's more to Kaspersky. A longtime ally of Russia's secret security services, Kaspersky supplies technical expertise to the FSB, the successor to the KGB. His researchers train their agents in computer forensics. And when Kaspersky's son was kidnapped, FSB agents came to his rescue. Not long after that, Kaspersky complained publicly that there was "too much freedom" online and pushed for additional government controls over social networks, which he blamed in part for his son's abduction. A few months later, Moscow passed a new bill banning wide categories of websites and introducing new surveillance techniques to Russian telecom firms.

> All of which now has Western intelligence services scratching their heads. Did Kaspersky's researchers operate on their own when they outed all that anti-Iran malware? Or did they pull it off with some Kremlin help?

http://www.youtube.com/watch?v=6tlUvb26DzI

На 17:58 - про МКС. Она не упадет - она на Linux. Вирусню ученые в свою сеть под win цепляют. Про StuxNet я ничего не услышал. Источник - один космонавт рассказал.

На 26:39 - рассказ про StuxNet. Сначала про то, что под удар попала американская Chevron (они это с год назад признали официально сами, не новость). Потом про то, что на нашей АЭС завелась эта вирусня. Источник - один друг рассказал.

Перестарался Евгений Валентинович, вставят дома.

Кому: SergeyB, #26

> По поводу компетенции Касперского - в прошлом году журнал Wired включил его в список самых опасных людей мира на восьмом месте.

И это они еще, вероятно, не совсем знакомы, зачем нужны "первые отделы".

Пустили к себе вирус - сами виноваты. Прощёлкали клювом. Ибо забыли, что на серьёзном объекте подход к безопасности должен быть системным, а мероприятия - постоянными. В этом сами виноваты, чай не чурки персидские, обязаны понимать.

И таки помнить, что врагов у нас хватает.

===

Ответственным хорошо просмолённый 3-дюймовый фитиль в жопу.

Кому: ev1l, #10
> у нас на предприятии, которое не является режимным, военным и т.д. и то все юсб, сд-ромы и т.п. опечатаны наглухо. а тут на АЭС. откуда?

Сомнения у тебя, от молодости и неопытности, не знаешь нюансов на такой работе.
Опечатывают системный блок, да, бумажками разными заклеивают и печати сверху ставят, так, что снаружи и не подкопаешься. Только, сотрудники по опытней тебя, которые остро ощущают неудобства такого подхода, быстро придумывают как подобное опечатывание обойти. Во-первых, могут принести из дома и поставить внутрь вайфай контроллер, а антеннку уже потом прикрутить, когда опечатанный блок назад вернётся или оставят внутри блютуч донгл на выносе. Могут и USB удлинитель подключить, чтобы потом за нитку вытянуть через щели корпуса.
Системные блоки на таких предприятиях одинаковые, стандартные и опечатыватели не сильно разбираются в начинке, а внутрь никогда не заглядывают.

> ну и не совсем понятно, зачем вообще к компьютерам, которые управляют реакторами подключать юсб? да и есть большие сомнения, что на ПК управляющих реактором вообще есть юсб порт.
>
> но даже если есть юсб или любой другой вход, разве флешку принесённую с улицы сразу туда вставляют?

Представь, да. Захочет какой нибудь сотрудник, переписать кино на работе посмотреть или книжку скинуть. Флешку он же из дома приносит, а там априори у него всё чисто и безопасно, там мама с папой и ни каких вирусов нет.

Кому: Gnom76, #13

> По моему его слова, о том, что это происходит не первый раз, дают повод думать именно так.
>

Он сказал ровно то, что ему разрешили (или попросили) сказать.
По другому в таких структурах не делают, иначе это станет называться «утечкой информации». Для бизнеса Касперского это означало бы очень серьезные репутационные потери.

Кому интересна реальная информация в том числе о том, как происходит заражение, как проводили анализ и вылавливание вируса, очень рекомендую блог Лаборатории Касперского.
Некоторые посты читаются как мощный техно-детектив.
например тут: http://www.securelist.com/ru/blog/207767012/Back_to_Stuxnet_propushchennoe_zveno

особенно любопытный был рассказ про раскопку вируса Flame - еще одно кибероружие.
http://www.securelist.com/ru/blog/207764193/Polnyy_analiz_komandnykh_serverov_Flame
и
http://www.securelist.com/ru/blog/207763998/Flame_chasto_zadavaemye_voprosy
После этого почему-то не хочется кричать как некоторые: "а вот все вирусы пишут антивирусные компании, чтобы у них были деньги!"

Кому: Mr.Svazi, #7

Вот интересно, действительно нужно кому-то на пальцах показывать, что выдающихся специалистов по областям приглашают на консультации в том числе в государственные учреждения.

Роскосмос опроверг сообщение о заражении вирусами компьютеров МКС
http://lenta.ru/news/2013/11/12/mks/

кому верить?! и почему молчит Навальный?!

Кому: Mr.Svazi, #7

> Но вот если Касперский хочет серьёзной реакции на свои заявления - он должен как-то пояснить источники своей осведомлённости.

Пусть даст ссылку на пруф, выложит логи, pics or it didant happen!!!

Кому: Пьющий, #34

Ну на МКС скорее всего хватает личных компьютеров космонавтов, на которых может оказаться всё, что угодно. Однако сама станция вряд ли управляется ими.

Кому: ev1l, #10

> понятное дело, когда это случилось в Иране - там вирус впервые обнаружили, но сейчас-то как он проскочил?

Ну если разработка такой радости стоила $10млн+, то почему не допустить варианта с подкупом и диверсией? Ну, или как выше предположили, грамотное использование человека, который плюет на политику безопасности.

Кому: Red Monkey, #36

Так точно, стоят старенькие т61 или подобные от леново. И кстати у них интернет кмк есть.

Кому: Red Monkey, #36

более того: с мая 2013 года на МКС все компа перевели на Линукс.

Кому: stabvenom, #35

> Пусть даст ссылку на пруф, выложит логи, pics or it didant happen!!!

Достаточно будет если эту информацию подтвердят официальные лица. А так - it didant happen.

Кому: ev1l, #10

У нас на работе тоже все порты закрыты, жестокое ограничение прав на доменной учетке и т.п.

А вот лично у меня админские права на рабочем компе. Потому что я в хороших отношениях с коллегой, который в хороших отношениях с сисадминами. Человеческий фактор, он такой.

Кому: ExcErr, #32

> особенно любопытный был рассказ про раскопку вируса Flame - еще одно кибероружие.

==============================
В конце скрипта имеется строка, удаляющая его оригинал с диска. Удаление также выполняется с помощью команды shred, однако здесь допущена ошибка: имя удаляемого файла указано как logging.sh, в то время как имя текущей версии скрипта - LogWiper.sh. Вероятно, поэтому скрипт не был удален из системы.
==============================
Так вот на что уходят 10 лимонов разработки!

Кому: ev1l, #10

> у нас на предприятии, которое не является режимным, военным и т.д. и то все юсб, сд-ромы и т.п. опечатаны наглухо.

Даже у сисадмина?

Ой, чегой то сумлеваюсь я.
Само понятие вируса предполагает наличие широко распространенной, доступной и документированной операционки, на основе которой создана та или иная система автоматического управления тех. процессами (АСУТП). Только в этом случае можно создать некий вирус.
Но АСУТП, к которым предъявляются повышенные требования по части надежности, зачастую пишутся самостоятельно с нуля - только в этом случае есть полная уверенность в надежности кода.
По крайней мере одна АСУТП, управляющая процессом заправки РН, была создана именно так. Имеет кучу особенностей, например работает при запрещенных аппаратных прерываниях. Знаю это не по наслышке, потому как лично участвовал в таком проекте. Никакой вирус к такой системе прилипнуть не может. Для этого вирусописателям в подробностях надо знать архитектуру этой специфической, созданной с чистого листа операционки. А также иметь ее в своем распоряжении (вместе с весьма специфическим железом), дабы вирус отладить.

Другое дело, если речь идет о вирусах для неких вспомогательных систем, работающих на стандартных операционках. Но к управлению техпроцессами таковые все одно не допускаются.

Кому: Red Monkey, #36

> Ну на МКС скорее всего хватает личных компьютеров космонавтов, на которых может оказаться всё, что угодно. Однако сама станция вряд ли управляется ими.

Очень точно подмечено.

Кому: Миямото, #33

> выдающихся специалистов по областям приглашают на консультации в том числе в государственные учреждения.

Всех скопом? Ну, если не вспоминать том, что Касперский не специалист

Кому: Я люблю снег, #37

> почему не допустить варианта с подкупом и диверсией?

Осталось узнать, что там инфицировано было. Может компьютеры серетарш теперь вконтакт попасть не могут

> А жахнет реактор или МКС упадёт — сами виноваты.

Конкретно Cталин!

Г-н Касперский на сто процентов из ста наш человек и не верить ему лично у меня не оснований.

Кому: Пьющий, #34

> и почему молчит Навальный?!

Команды из гсосдепа не поступило. Ждет-с

Кому: porter2, #47

>Осталось узнать, что там инфицировано было. Может компьютеры серетарш теперь вконтакт попасть не могут

На компе секретарши появилась надпись: Ваш аккаунт в однокласниках заблокирован и в контакт вы не войдёте. Чудовищно!!!

Блин, у нас в России WinCC достаточно широко распространена, ибо это среда визуализации для Siemens, а контроллеры этой фирмы на наших предприятиях преобладают. Вот прям хоть иди и форматируй рабочий ноутбук [В приступе паранойи грызёт ногти]

Кому: Goblin, #4

> он всё выдумывает, не верь ему

Ну вообще Касперский известен эпатажем и любовью к скандальным заявлениям. Это же его хлеб - орать на весь мир о новых угрозах кибервирусов. Не знаю по поводу "не верь", но с недоверием к его заявлениям без подтверждений стоит относится. К тому же, как сообщают СМИ, Росатом и Роскосмос опровергли его заявление.

Кому: Goblin, #16

> ну есть такие люди, к примеру, которые делают разные дела за деньги
>
> не слыхал про такое?

Роскосмос всё отрицает.
http://lenta.ru/news/2013/11/12/mks/
Врут?

Вообще, странно... такие серьёзные объекты - и под управлением общераспространенных программ. Не логичнее было бы написать что-то своё и секретное с чистого листа, чтобы червь просто не работал в этой среде. Программисты у нас вроде сильные, непонятно, в общем.

Кому: Сантей, #44

Или тупо отожрать процессорных ресурсов(считаем факториал) и отожрать память(рисуем фрактал).
При этом цикл ПЛК увеличится на порядки, управление процессами станет как в пошаговых стратегиях.
???
Профит!!!
В самом "вирусе" может быть реализован выбор операционки - эт как инсталятор сам определяет на что ставиться.
Те задача сложная - но выполнимая.
PS:Вот на Самсунге(КНР) - флехи при вносе проверяют, а при выносе форматируют.

Кому: Moritz, #54

> Роскосмос всё отрицает

Из этой новости:

> Как заявил Горбунов, на компьютерах МКС никогда не было никаких вирусов.
> ...
> В 2008 году компьютеры МКС были поражены «червем» W32.Gammima.AG. Вирус предположительно принесли на «флэшке» или оптическом диске космонавты. Пострадавшие ноутбуки использовались для электронной переписки.

Кому: DEVIL, #55

> Программисты у нас вроде сильные, непонятно, в общем.

Эффективный менеджмент - чего непонятного.
Тут как-то пробегали посты про то, как программеры пытались исправить ляпы в уже имеющемся - но нет, выгодней систему поддерживать в полудохлом состоянии.

Касперский жаждет прильнуть к создаваемым системам защиты ИБ на критически важных объектах, через это надувает щОки. Хоть и не без основания, но конкуренты у него есть.

Кому: porter2, #46

> Ну, если не вспоминать том, что Касперский не специалист
зато он свой, бывший военный программист, подписками как барбоска блохами облеплен еще с советских времен

Кому: ev1l, #14

> гораздо интереснее - это если бы рассказал о механизме попадания вируса в компьютеры на АЭС

Ну он же сказал: работники на флешке принесли! Что непонятного?!!
То, что на режимном предприятии никакие флешки проносить нельзя - ну кому это интересно? Ведь сам Касперский так сказал, какие могут быть сомнения?!

Кому: ev1l, #10

> а тут на АЭС. откуда?

Дураков и распиздяев полно в любой организации. Каждый умничает, кладёт большой мужской половой хуй на правила внутреннего трудового распорядка, техники безопасности и держит под потной подмышкой засаленный Трудовой кодекс Российской федерации. Это помимо предателей, саботажников и диверсантов.

Если мне не изменяет память, то stuxnet был нацелен на "обычные" компьютеры, которые используются для программирования контроллеров. А вот уже криво прошитый контроллер и должен был приносить неприятности.

Кому: Dedal, #56

> Или тупо отожрать процессорных ресурсов(считаем факториал) и отожрать память(рисуем фрактал).

Для этого надо прилипнуть к операционке.

> В самом "вирусе" может быть реализован выбор операционки

При этом надо быть в курсе, из чего выбирать придется.

Кому: SergeyB, #57

Там явно про компьютеры [находящиеся на борту] МКС, а не про компьютеры, управляющие МКС, говорится.

Кому: Пьющий, #34

Роскосмосу верить после "Фобоса в грунте"?

Кому: werwolf_242, #60

> он свой

Кому это он свой? И что такое "военный программист"?

Кому: Mr.Svazi, #61

> То, что на режимном предприятии никакие флешки проносить нельзя

Семеен Семеееныч... Ну ты как на другой планете живешь. Мало ли чего нельзя.

> МКС упадёт — сами виноваты

Дима, упадёт, ессно, только русский модуль МКС!!! Не переживай!!!

Кому: Хоттабыч, #65

А они говорили, что Фобос не падал?

> Stuxnet

интересно как это слово произносит Сам Евгений? "Стакснет" или как задумывалось?

Кому: porter2, #64

> явно про компьютеры [находящиеся на борту] МКС, а не про компьютеры, управляющие МКС

Так это и не оспаривается.

Кому: tvmaster, #30

> Представь, да. Захочет какой нибудь сотрудник, переписать кино на работе посмотреть или книжку скинуть. Флешку он же из дома приносит, а там априори у него всё чисто и безопасно, там мама с папой и ни каких вирусов нет

А ты знаком с СЗИ, с программно-аппаратными комплексами защиты информации? А если гос. тайна то и про спец проверки СВТ?
И хорошие отношения с админом не помогут т.к. за информационную безопасность следит другой человек а то и не один, и каждый друг за другом наблюдает.

Кому: porter2, #68

"Наиболее вероятной причиной перезапуска двух полукомплектов устройства ЦВМ22 БВК является локальное воздействие тяжёлых заряженных частиц (ТЗЧ) космического пространства, которое привело к сбою в ОЗУ вычислительных модулей комплектов ЦВМ22 во время полёта КА «Фобос-Грунт» на втором витке. Сбой ОЗУ мог быть вызван кратковременной неработоспособностью ЭРИ вследствие воздействия ТЗЧ на ячейки вычислительных модулей ЦВМ22, которые содержат две микросхемы одного типа WS512K32V20G24M, находящиеся в едином корпусе параллельно друг другу. Воздействие привело к искажению программного кода и срабатыванию сторожевого таймера, что стало причиной «рестарта» обоих полукомплектов ЦВМ22."
http://ru.wikipedia.org/wiki/%D0%A4%D0%BE%D0%B1%D0%BE%D1%81-%D0%93%D1%80%D1%83%D0%BD%D1%82
Причина падения КА - недоработка ЦВМ по неустановленной причине. Какие гарантии, что Роскосмос полностью на 100% контролирует отсутствие вирусов в ПО на МКС.

Кому: -bmv-, #71

> И хорошие отношения с админом не помогут т.к. за информационную безопасность следит другой человек а то и не один, и каждый друг за другом наблюдает.

В теории да.

Кому: Маркер, #50

> Кому: Пьющий, #34
>
> > и почему молчит Навальный?!
>
> Команды из гсосдепа не поступило. Ждет-с

Занят он, у него вчера суд имущество арестовал, какая МКС, о чем вы?)

Кому: -bmv-, #71

> И хорошие отношения с админом не помогут т.к. за информационную безопасность следит другой человек а то и не один, и каждый друг за другом наблюдает.

Ой, да ладно. Меганачальнику неудобно и хуяк - админские права на машину, наплевать на флешки и антивирус отключен пушо тормозит комп.

Кому: porter2, #64

так про это и речь - операционок ограниченное кол-во, если очень надо(читай моного бабла), можно фкаситть поддержку всех операционок. Или - самое страшное - купить инфу об установленных операционках.

>А жахнет реактор или МКС упадёт — [Сталин] виноват!!!

Ну, или как минимум Путин.

Кому: tvmaster, #30

> но даже если есть юсб или любой другой вход, разве флешку принесённую с улицы сразу туда вставляют?
>
> Представь, да. Захочет какой нибудь сотрудник, переписать кино на работе посмотреть или книжку скинуть.

Как показывает практика, даже флешка не нужна.
http://www.xakep.ru/post/60017
Ну и отношение персонала к безопасности... разное бывает.
Сам админ если чо.

Ну что сказать? Во-первых, господин Касперский давно уже заработал репутацию так называемого "алармиста", по-русски - попросту паникера. То в его лаборатории обнаружат вирус, написанный на неизвестном языке программирования Duku, который впоследствии оказывается старым добрым C, то он с завидной регулярностью объявляет, что мир стоит на пороге очередной компьютерной пандемии, которая убьет всех и все. Прогнозы, конечно, ни хрена не оправдываются, но пиар - дело святое. А уж какой коллапс он обещал в 2000 году! Но справедливости ради должен отметить, что о "проблеме 2000 года" орали по всему миру.

Во-вторых, на МКС центральный компьютер работает под управлением ОС реального времени VxWorks, на которой ни Stuxnet, ни любой другой вирус, написанный для Windows, просто не способен работать. На ноутбуках российских космонавтов ранее использовалась (и скорее всего, используется сейчас) Unix-подобная ОС Solaris, которой виндовые вирусы также не страшны. Информация по теме: http://old.computerra.ru/features/332461/
Винда жила только у нерусских обитатаелей МКС. Именно жила, так как более полугода назад в NASA было прирнято решение о переводе ноутбуков астронавтов с Винды на Линукс, которому виндовые вирусы снова-таки по барабану: http://www.opennet.ru/opennews/art.shtml?num=36871
Но даже полностью сожранный вирусом ноутбук в принципе не смог бы оказать никакого влияния на работу центрального вычислительного комплекса станции в целом. В Роскосмосе, кстати, уже ответили на вопли Касперского: http://ria.ru/technology/20131112/976409284.html

В-третьих, для управления процессами на АЭС должна опять-таки использоваться ОС реального времени. Среди продукции Майкрософт таковой считается только Windows CE, но она предназначена для встраиваемых систем, а не для центральных вычислительных комплексов.

В, общем, мое личное отношение к Касперскому так и не изменилось: как был п..доболом-кликушей, так им и остался.

Дядя Женя делает большие глаза на публике. Почему то о вот таких штуках дядя Женя молчит http://www.xakep.ru/post/58104/ а это вещи, по сравнению с которыми тухлыйнет детский сад подготовительная группа.

Кому: Сантей, #44

> Но АСУТП, к которым предъявляются повышенные требования по части надежности, зачастую пишутся самостоятельно с нуля - только в этом случае есть полная уверенность в надежности кода.

Напомню речь не о школоте начитавшейся журналов хакер, а о спецслужбах. Тот же если память не подводит стукс с микроконтроллерами работал.

Кому: alex.z, #79

> Во-вторых, на МКС центральный компьютер работает под управлением ОС реального времени VxWorks, на которой ни Stuxnet

Stuxnet, совместной разработке США и Израиля, который был нацелен на оборудование для атомных электростанций, а именно, на микроконтроллеры от Siemens.

Кому: ev1l, #10

> у нас на предприятии, которое не является режимным, военным и т.д. и то все юсб, сд-ромы и т.п. опечатаны наглухо.

Я тут работаю на предприятии, поставляющем детали для Мерседесов, Фольксвагенов, Ауди, Сеат, Порше и кучи помельче. Совсем не режим, но весьма технологичном. Могу сходу предоставить чертежи всех деталей, на чём ваяют, из чего и сколько стоит. Задешего :)

Или чего подсадить в корпоративную среду - ещё дешевле :)

У вас в IT-отделе роботы работают? Или сисадмины кристальной честности люди?

Кому: werwolf_242, #60

> зато он свой, бывший военный программист, подписками как барбоска блохами облеплен еще с советских времен

Схемы прослушек в американском посольстве и заграничную агентуру тоже "свои" с "подписками" передавали. Причём в торжественной обстановке. А небось присягу давали. До последней капли крови.
Каспер, кстати, в Англии проживает, как большинство родственников нынешних хранителей гостайн.

Кому: Dedal, #76

> так про это и речь - операционок ограниченное кол-во

Покажи мне вирус под Linux?

Интересно, а 4-й энергоблок в свое время сам или тоже помогли?

Кому: Pepzzz, #85

> Покажи мне вирус под Linux?

[показывает]
http://ru.wikipedia.org/wiki/%D0%92%D1%80%D0%B5%D0%B4%D0%BE%D0%BD%D0%BE%D1%81%D0%BD%D1%8B%D0%B5_%D0%...

Кому: Pepzzz, #85

> Покажи мне вирус под Linux?

Тебя в гугле забанили?

Кому: QQ, #86

> Интересно, а 4-й энергоблок в свое время сам или тоже помогли?

Помогли, конечно. Но без вирусов.

Кому: ainich, #75



> Ой, да ладно. Меганачальнику неудобно и хуяк - админские права на машину, наплевать на флешки и антивирус отключен пушо тормозит комп.

Ты не понимаешь разницы между простым компом и аттестованным, в частной лавочке. где максимум коммерческая тайна так и происходит и то не всегда т.к. убытки от утечки КТ могут быть адскими.

А там где гос тайна, начальник и близко не подойдет к спец СВТ, уже не говоря что то в нее пихать.
Погугли про СЗИ.

Кому: Pepzzz, #85

> Покажи мне вирус под Linux?

А зачем он нужен, когда вон выше статья про южный мост серверных материнских плат интел, шпионский блок которого может делать что угодно и плевать он хотел что ты там сам себе установил в качестве оси - он гипервизор любого процесса.

Windows во сём виновата!
Вот если бы использовали Linux на МКС - было бы совсем другое дело!

Кому: Антарес, #80

> Дядя Женя делает большие глаза на публике. Почему то о вот таких штуках дядя Женя молчит http://www.xakep.ru/post/58104/ а это вещи, по сравнению с которыми тухлыйнет детский сад подготовительная группа.

Потому, что в вашем сообщении есть опечатка: правильно писать "вот таких ш[ут]ках"

Кому: ainich, #87

Ну да я слегка погорячился, и все же они не работают как подвиндовые.

Из статьи по ссылке:

> найти из известных вирусов такой, чтобы он мог быть успешно запущен и мог осуществить свою вредоносную деятельность на современных дистрибутивах - задача не тривиальная. Найти среди них вирус, способный к самостоятельному распространению - практически невозможная.

Кому: Хоттабыч, #72

> Какие гарантии, что Роскосмос полностью на 100% контролирует отсутствие вирусов в ПО на МКС.

А как это связано с Фобосом? Там аппаратная проблема, вроде как.

Кому: Котовод, #81

> стукс с микроконтроллерами работал.

Он работал с ПО, которое контролировало микроконтроллеры.

Кому: Антарес, #91

Уже ознакомился, занимательно. Но в данном случае речь о компьютерном вирусе, а не о предустановленных в процессе производства сюрпризах.

Кому: ev1l, #10

> честно говоря, вот это вот: "занесли на флешках", - вызывает огромные сомнения.

> но даже если есть юсб или любой другой вход, разве флешку принесённую с улицы сразу туда вставляют? неужели не проверяют антивирусом? понятное дело, когда это случилось в Иране - там вирус впервые обнаружили, но сейчас-то как он проскочил?

Вы себе даже представить не можете, какими изобретательными бывают люди только для того, что бы "показать новый ролик пацанам" или посмотреть кино рабочем месте...

Кому: Goblin, #16

> вот ведь
Ага, самое смешное что когда у нас в учкорпусе была эпидемия Кидо -его занесли именно граждане с предприятий, заочники.

Кому: Антарес, #80

> Дядя Женя делает большие глаза на публике. Почему то о вот таких штуках дядя Женя молчит http://www.xakep.ru/post/58104/ а это вещи, по сравнению с которыми тухлыйнет детский сад подготовительная группа.

Автор статьи пусть пишет в NSA - те за ним сразу частный самолет пришлют и бабла забашляют.

Кому: ev1l, #10

Согласен на 100%. Хуже чужих врагов - только свои долбоё... Если на АЭС такое реально было - начальника станции уволить к чертям, начальника службы безопасности - посадить лет на 5.
Наличие "гадящей англичанки" никак отменяет того, что свою работу надо выполнять. И уж тем более относиться к нем серьезно если работаешь на режимном объекте.