Stuxnet заразил российскую АЭС и МКС

Кому: OrcGromila, #52

> Блин, у нас в России WinCC достаточно широко распространена, ибо это среда визуализации для Siemens, а контроллеры этой фирмы на наших предприятиях преобладают.

Если мне не изменяет склероз, стакснет и был нацелен на сименсовское оборудование, которое использовалось на иранских станциях.

Кому: Cyrax, #41

> А вот лично у меня админские права на рабочем компе. Потому что я в хороших отношениях с коллегой, который в хороших отношениях с сисадминами. Человеческий фактор, он такой.

Ты на режимном предприятии, похоже, никогда не был. Буй с трамвайной ручкой сравниваешь.

Кому: porter2, #95

> Там аппаратная проблема, вроде как.

В том то и сомнения, что "вроде". Аппаратную причину указывают как вероятную.

Кому: -bmv-, #90

> А там где гос тайна, начальник и близко не подойдет к спец СВТ, уже не говоря что то в нее пихать.
> Погугли про СЗИ.

Камрад, это, по-моему, бесполезно объяснять, ребенок реально даже аттестованного устройства не видел, да и вообще, мало чего видел.

Кому: -bmv-, #90

> А там где гос тайна

с чего ты взял, что на МКС и АЭС обрабатывается гостайна и стоят машины с СИ и СП?

Кстати, вопрос к знающим камрадам, почему на телевизоре Sony hx753, не воспроизводиться в 3д вертикальная стереопара?
Смотрю через медиа плеер. Горизонтальная нормально, а в вертикали, наложение. Простите за офф, по форумам внятного ничего не нашел.

Кому: fox72, #106

Stuxnet на твоём телевизоре, ясное дело!!!

Меня всегда поражало, как бездари-незнайки - не являясь специалистами в той сфере, которую многозначительно комментируют делают "далеко идущие выводы" и дают оценки происходящего на основе своего "мелкого жизненного опыта" и "эрзац-эрудиции" обо всем понемногу, специалист - широкаГо профиля...
Наверное полковнику-хакеру виднее где и там заражено, и каковы современные тенденции кибервойн.
http://www.securelist.com/ru/ - информация по национальным кибервойнам и о кибероружии висит уже года 3-4 наверное и регулярно обновляется.

О главном Касперский умолчал. А вот демократические журналисты открыли - флэшку с вирусом на МКС заслал лично Путин!!!

http://inotv.rt.com/2013-11-13/Fox-News-Fleshku-s-virusom

Кому: Red Monkey, #107

> Stuxnet на твоём телевизоре, ясное дело!!!

Кстати, пора касперу делать антивирь для телеков, холодильников и унитазов.

Кому: Red Monkey, #107

Хорошая версия, мнооогое объясняет!(С) Но там то, в телике, богомерзский линукс.

Немного про вирусы под Linux и Касперского:
http://www.kaspersky.ru/legacy/news?id=187
"Как это ни прискорбно, но прогнозы "Лаборатории Касперского" о возможности возникновения массовых эпидемий вредоносных программ для Linux, полностью оправдались. Последние инциденты, вызванные Интернет-червем Ramen и его клонами, многоплатформенным вирусом Pelf (Lindose) и другими, подтверждают, что эта, казавшаяся неприступной, операционная система также пала жертвой компьютерных вирусов."
http://www.securelist.com/ru/descriptions/old23867
"Червь не тестировался в Вирусной Лаборатории, мы не имеем ни одного подтвержденного сообщения о зараженных компьютерах, и по этой причине все сказанное ниже следует читать как "червь должен делать это, если это действительно работает"."
http://www.uinc.ru/news/sn5757.html
"Линус Торвальдс выпустил патч ядра для "работы" кросс-платформенного вируса"

Кому: fox72, #106

Стучись Касперу в личку. Этот не пройдёт мимо темы. Вирусы в телеках ужоснах

Кому: fox72, #106

> Кстати, вопрос к знающим камрадам, почему на телевизоре Sony hx753, не воспроизводиться в 3д вертикальная стереопара?

Возможно, Stuxnet.

Кому: ainich, #105

> с чего ты взял, что на МКС и АЭС обрабатывается гостайна

Однозначно присутствует информация которая по совокупности данных является гос. тайной

Кому: ainich, #110

В случае с японским унитазом предложение очень даже правильное!!!

Кому: Котовод, #82

>> Во-вторых, на МКС центральный компьютер работает под управлением ОС реального времени VxWorks, на которой ни Stuxnet
>
> Stuxnet, совместной разработке США и Израиля, который был нацелен на оборудование для атомных электростанций, а именно, на микроконтроллеры от Siemens.

И таки шо? Stuxnet - это червь, разработанный для работы в среде Windows. Микроконтроллеры Siemens, на которые он нацелен, работают под управлением Windows CE. На МКС, насколько я помню, таких слишком "умных" контроллеров не держат. В космосе чем проще, тем надежнее, поэтому, например, на "Шаттлах" до самого закрытия программы использовались процессоры серии 8086. А на датчиках и контроллерах - никаких ОС, позволяющих загрузить и выполнить сторонний код. Так что высказанное мной выше утверждение о том, что этот червь оборудованию МКС не страшен, я все так же считаю истинным.

P. S. И да, каюсь и посыпаю голову пеплом: я, старый склеротик, утверждал, что ноутбуки российских космонавтов работали под управлением Solaris. Прошу пардону, был соврамши - на Солярке работает периферийный вычислительный комплекс, которому позволен непосредственный обмен данными с центральным комплексом станции. Таким образом, он выполняет роль программно-аппаратной прослойки между ЦВК и ноутбуками/КПК космонавтов. К слову сказать, сами космонавты чаще предпочитают пользоваться КПК - они компактнее ноутбуков, а круг задач примерно тот же: прочесть почту, произвести несложные локальные расчеты, сделать заметку и т. п. В общем, хрен этому Стухнету, а не МКС.

Кому: -bmv-, #115

> Однозначно присутствует информация которая по совокупности

Да вот хз в какой класс АС все это попадает, давай не будем гадать.

Кому: ainich, #110

> Кстати, пора касперу делать антивирь для телеков, холодильников и унитазов.

и утюгов!!!

Кому: fox72, #111

> Но там то, в телике, богомерзский линукс.

Там скорее, "богомерзкий" Android. Линукс в данном случае только присутствует в виде ядра, поверх которого запускается виртуальная машина Dalvik, в которой уже выполняются все остальные программы. Собственно, Android может работать и из Винды, так как комплект разработчика Android SDK, в состав которого входит также Android для проверки и отладки написанных программ - штука кроссплатформенная.

Кому: ainich, #118

> Да вот хз в какой класс АС все это попадает, давай не будем гадать

Тут ты гадаешь, и причем здесь АС? Гос тайна может быть на бумажных носителях
И что первое в голову приходит так это то, что информация о системе защиты от террористических угроз является секретной т.е. гос тайной.

Кому: porter2, #46

> если не вспоминать том, что Касперский не специалист

Друг, ты с этой планеты? Или считаешь, что человек, владеющий компанией, автоматически специалистом быть перестает?

Кому: Котовод, #81

> Напомню речь не о школоте начитавшейся журналов хакер, а о спецслужбах. Тот же если память не подводит стукс с микроконтроллерами работал.

Заинтересовался вопросом, нашел официальную инфу Сименса:
http://support.automation.siemens.com/WW/llisapi.dll?func=cslib.csinfo&lang=en&objid=4387678...

Как и следовало ожидать, вирус заражает серваки и встраиваиваемые компьютеры в промышленном исполнении ("embedded systems"), работающих под Виндой (система WinCC).
А вот дальше интересно. Компьютеры, на которых крутится WinCC, предназначены для наглядного отображения техпроцессов в виде блоков и диаграмм, а также, помимо всего прочего, для конфигурирования микроконтроллеров, используемых непосредственно для выдачи команд/приема сигналов с объекта управления. Так вот, этот StuxNet, заражая сервак с WinCC, подменяет блоки кода, предназначенные для загрузки в некоторые типы микроконтроллеров. В результате чего, действительно, эти микроконтроллеры будут способны действовать так, как того захотят злоумышленники - создатели вирусов.

Т.е. мораль сей басни такова: нефиг использовать широко распространенные операционки (тем более Винду!) для управления особо ответственными техпроцессами. Чего в реальности, по идее, и не допускается. По крайней мере АСУТП заправки РН, которую я упоминал, была написана с нуля, никакой виндовый или любой другой вирус ей не страшен.

Ежели МКС и российские АЭС управляются системами на основе Siemens SIMATIC WinCC - тады ой. Но это сильно вряд ли.

Кому: ainich, #118

На АЭС нельзя с простого компа подрубиться к системам управления, максимум доступ к архиву технологических параметров, у чекистов так вообще всё отдельно. Алгоритмы работы систем безопасности так вобще железные, связки типа ЭКМ-реле-пускатель, концевик-реле-пускатель, у нас покрайней мере так, если в подобную связку можно подсадить вирус то я даже не знаю.

Заразить контроллер (не ПК, а именно технологический контроллер) на АЭС - как 2 пальца.
Пром. контроллеры в большинстве своем прошиваются через шнурки USB-COM, USB, а так же есть такие которые умеют с Флешки считывать конфиг (даже не принимая во внимание те которые работают в какой-нить пром. сети). Кто имеет доступ к такого рода воздействиям?
Не разрешенный - все через кого проходит контроллер прежде чем будет сдан в эксплуатацию. В процессе доставки или даже монтажа на объекте, но это только по умыслу.
Разрешенный: 1 - Завод изготовитель, 2 - Наладчики, 3 - Эксплуатация. Так вот имея отношение ко 2му могу дать показания по данному вопросу: Получил пропуск на внос своего нубука на котором в танчики шпилиш, поставил дрова на шнурок и прогу для контроллера, получил бланк уставок или тех задание, открыл наряд (распоряжение) и вперед заражать контроллеры сколько влезит.

Кому: Миямото, #122

> Или считаешь, что человек, владеющий компанией, автоматически специалистом быть перестает?

Если компания крупная, то чаще всего - примерно так. Не сразу, конечно, но довольно быстро. В этом ничего зазорного нет. Другие задачи и другая ответственность. Специалистом человек не перестает быть, просто специализация сильно меняется.

Кому: Cyrax, #41

> Человеческий фактор, он такой.

А все от того, что 10 лет ИТЛ выписывать перестали.

Кому: Федор Сумкин, #97

> Вы себе даже представить не можете, какими изобретательными бывают люди только для того, что бы "показать новый ролик пацанам" или посмотреть кино рабочем месте...

В своё время специально поставил одну популярную игруху на компы, чтобы не ставили с зараженной дискеты сотрудники-долбоёбы, на которых никакие уговоры не действовали. Только так удалось остановить распространение "stoned". З.Ы. Дискету так и не нашёл...

Кому: alex.z, #117

> Прошу пардону, был соврамши - на Солярке работает периферийный вычислительный комплекс,

Под солярис есть вирусы.

Кому: arseny66, #126

> Если компания крупная, то чаще всего - примерно так.

Акей, значит Касперского, Ашманова, Кармака и т.д. сразу списываем по факту? Ответственность им мешает быть АйТи-специалистами?

Камрады, очевидно же, что предмет треда - это высказывания гражданина Касперского, где не приведено никакой конкретной информации. Какие автоматизированные системы подверглась вирусной атаке? Были ли они вообще? Когда атаковались? Как именно? Как и кем (по требованиям какого регулятора) были аттестованы АС, по какому классу защищенности? И была ли аттестована? Или речь вообще не идет про АС? Если не АС, то какие компьютеры оказались заражены?
На мой взгляд очевидно, что предметно просто не о чем говорить.
Предлагаю поэтому просто не заниматься художественными вымыслами, камрады, и не спорить о глубине понимания нормативной базы регуляторов в области СЗИ.

Кому: kkbl, #131

> Какие автоматизированные системы подверглась вирусной атаке? Были ли они вообще? Когда атаковались? Как именно? Как и кем (по требованиям какого регулятора) были аттестованы АС, по какому классу защищенности? И была ли аттестована? Или речь вообще не идет про АС? Если не АС, то какие компьютеры оказались заражены?

Рассказывать такое нельзя.

Кому: kkbl, #131

> Предлагаю поэтому просто не заниматься художественными вымыслами, камрады, и не спорить о глубине понимания нормативной базы регуляторов в области СЗИ.

Ты украл мой коммент!!!

Кому: kkbl, #131

> Предлагаю поэтому просто не заниматься художественными вымыслами, камрады, и не спорить о глубине понимания нормативной базы регуляторов в области СЗИ.

поддерживаю

Кому: -bmv-, #121

> Тут ты гадаешь, и причем здесь АС? Гос тайна может быть на бумажных носителях

Вирусы с бумаги наверное лезут.

> И что первое в голову приходит так это то, что информация о системе защиты от террористических угроз является секретной т.е. гос тайной.

Ага, инфа о том, что флешки не запрещены может быть закрытой.

Кому: Миямото, #122

> человек, владеющий компанией, автоматически специалистом быть перестает?

Ага. Ему некогда.

Кому: Миямото, #130

> Касперского, Ашманова, Кармака и т.д. сразу списываем по факту?

Кармака не списываем. Он [технический директор].

Кому: -bmv-, #71

> А ты знаком с СЗИ, с программно-аппаратными комплексами защиты информации? А если гос. тайна то и про спец проверки СВТ?

Знаком. Если, где то соблюдают режим гостайны - честь им и хвала! Очень надеюсь, что таких мест большинство. В таких местах и админ напрямую с сотрудниками не общается ни как, и в глаза их не видит. Речь не об этом.
Речь о том, каким образом вирус может попасть в местную сеть режимного объекта.

Кому: пан Головатый, #132

Согласен полностью.
Но без конкретики и раздувать комменты про знания в области ИБ не нужно, согласись, камрад.

> А жахнет реактор или МКС упадёт — сами виноваты.

Не сами виноваты, а Путин виноват!!!

Как за всем уследить? Надо спросить Лунтика, он знает ответ.

Кому: -bmv-, #133

Я не специально, камрад. :). И так на работе ИБ хватает. Чего мы на тупичке спорим-то, тем более о сферическом коне в вакууме.

А вот при Советах, АЭС без всякой виндовс работали, и голова не болела!

Кому: kkbl, #138

> Но без конкретики и раздувать комменты про знания в области ИБ не нужно

Конкретики в новостях из СМИ в силу разных причин, как правило, нет. Специалистов отраслевых в комментариях крайне мало. Но, тем не менее, пишут комментарии. ИМХО, для удовольствия.

Кому: DEVIL, #55

>Вообще, странно... такие серьёзные объекты - и под управлением общераспространенных программ.

Ничего странного, хуже воров только долбоебы. Особенно если за снабжение отвечает человек, для которого компьютер - это пасьянс косынка, скачать фильм и пр. Ну а если у него еще и родственник хозяин компьютерного магазина, а если еще и поделиться наваром с софта... И т.д.

>Не логичнее было бы написать что-то своё и секретное с чистого листа, чтобы червь просто не работал в этой среде. Программисты у нас вроде сильные, непонятно, в общем.

Я думаю при тоталитарном совке так бы и сделали, еще бы весь код на кириллице и команды на русском бы забацали.

Кому: Mr.Svazi, #61

>То, что на режимном предприятии никакие флешки проносить нельзя - ну кому это интересно?

Если очень хочется, то можно. Особенно если очень хочется на смене посмотреть фильмосик или поиграть в любимую офисную игрушку от Alawar.


Кому: ev1l, #14

>гораздо интереснее - это если бы рассказал о механизме попадания вируса в компьютеры на АЭС.

Дураки или предатели.

Кому: Forgotten, #144

> Дураки или предатели.

Он про техническую часть. На компьютерах, которые на АЭС, в косынку не очень поиграешь.

Кому: Хмурый_Сибиряк, #139

Ну, и Сталин естественно!

Кому: BlackAdder, #142

Бывшие жители Припяти, например, осуждают ваш комментарий.

Кому: Mr.Svazi, #61

> То, что на режимном предприятии никакие флешки проносить нельзя - ну кому это интересно? Ведь сам Касперский так сказал, какие могут быть сомнения?!

Сноудену расскажи про режимные предприятия. А зэкам или наркокурьерам расскажи про "проносить нельзя".
У работников АЭС даже в жопе не смотрят, а это считай, что разрешено!!!

Кому: пан Головатый, #143

> ИМХО, для удовольствия.

Ведь каждый фотограф еще и писатель (с)

Кому: mironich, #102

я трудился на 2х, можно если осторожно.

Кому: ev1l, #14

> антивирусы касперского ставят не только на домашние компьютеры, а ещё и на предприятиях и т.п. так что наличие его сотрудников, которые к примеру подготовят и выпустят специальный продукт для АЭС или мкс - не удивительно.

Вообще-то на АЭС существуют правила безопасности. Кто попало занести туда вирус не может, там не проходной двор. Думаю, что речь идет о заражении каких-то не промышленных компьютеров, используемых в системах АСУ ТП, а "офисных". Если же были заражены компьютеры АСУ ТП, то это практически гарантированно злой умысел и человеческий фактор, "просто вирус" проникнуть туда не имеет никакой возможности. Это не мои досужие предположения - знаю по работе. Виндоуз "на блоках" не используется, сети нет, с носителями работают очень ограниченно и только специально обученные люди по сложной схеме.

Кому: Сантей, #123

> Как и следовало ожидать, вирус заражает серваки и встраиваиваемые компьютеры в промышленном исполнении ("embedded systems"), работающих под Виндой (система WinCC).
> А вот дальше интересно. Компьютеры, на которых крутится WinCC, предназначены для наглядного отображения техпроцессов в виде блоков и диаграмм, а также, помимо всего прочего, для конфигурирования микроконтроллеров, используемых непосредственно для выдачи команд/приема сигналов с объекта управления. Так вот, этот StuxNet, заражая сервак с WinCC, подменяет блоки кода, предназначенные для загрузки в некоторые типы микроконтроллеров. В результате чего, действительно, эти микроконтроллеры будут способны действовать так, как того захотят злоумышленники - создатели вирусов.
>
> Т.е. мораль сей басни такова: нефиг использовать широко распространенные операционки (тем более Винду!) для управления особо ответственными техпроцессами. Чего в реальности, по идее, и не допускается. По крайней мере АСУТП заправки РН, которую я упоминал, ...

Мораль совершенно другая, не фиг делать "умные" контроллеры.
Контроллер должен прошиваться 1 раз.(В идеале даже уставки являются частью прошивки).

Кому: ev1l, #10

> у нас на предприятии, которое не является режимным, военным и т.д. и то все юсб, сд-ромы и т.п. опечатаны наглухо.

Это если руководитель не олень и понимает. А если олень, то ему сообщает айтишник, что это угроза безопасности, а тот все равно "врубай, не ебет". Вот так и получается.
Хотя на таком объекте конечно скорее иные причины.

Кому: Wicked Horse, #147

> Бывшие жители Припяти, например, осуждают ваш комментарий.

Там же не из-за отсутствия винды жахнуло.

Кому: Сантей, #123

Разочарую,
http://www.reamntk.ru/dokladi.html?t_id=703

Кому: BlackAdder, #142

> А вот при Советах, АЭС без всякой виндовс работали, и голова не болела!

Они и сейчас, по большей части, без всякой виндовс работают, по крайнем мере на тех станциях, где я бывал лично.

Кому: Baka Inu, #40

> Достаточно будет если эту информацию подтвердят официальные лица. А так - it didant happen.

Давай до конца идти: официальные лица России или США?!!

Кому: Блэкджек, #152

> Мораль совершенно другая, не фиг делать "умные" контроллеры.

Ну почему же совершенно - вообще то речь о разных мерах идет, которые друг другу не противоречат.

> Контроллер должен прошиваться 1 раз.(В идеале даже уставки являются частью прошивки).

От модификации ПО контроллера эта мера защитит, да. Но не будем забывать, что контроллер выполняет команды, приходящие от системы управления. Что, если модифицирован ее код, отвечающий за логику управления (как следствие действия вируса)? Ведь управляющие компьютеры - "умные" устройства по определению, один раз и навсегда их не прошьешь, как некий тупой контроллер. Поэтому никакой Винды в системах управления ответственными техпроцессами! Для отображения пиктограмм и диаграмок вполне можно было бы создать собственную оболочку. Сименс тут поскупился, судя по всему, решив использовать готовое решение в виде Винды.

Кому: QQ, #86

> Интересно, а 4-й энергоблок в свое время сам или тоже помогли?

Извини, о каком "4-м энергоблоке№ идет речь?

Кому: Фуджикура, #150

> я трудился на 2х, можно если осторожно.

[смотрит на ник, вспоминает всякое]

Так в Японии - это твоя работа?!

Кому: s_kleymenov, #159

Самый знаменитый в мире 4-й энергоблок - это энергоблок Чернобыльской АЭС.

Кому: nonamezero, #155

Камрад, это система верхнего уровня, т.е. информационная система, которая НИКАКИХ управляющих воздействий не производит в принципе. Чисто отображение собранной информации, не АСУ ТП.

Кому: porter2, #66

> То, что на режимном предприятии никакие флешки проносить нельзя
>
> Семеен Семеееныч... Ну ты как на другой планете живешь. Мало ли чего нельзя.

А некоторым даже нужно, типа бухгалтеров. Да и руководство может для себя лазейку оставить.

Кому: BlackAdder, #154

СКАЛА и без винды говорят в усмерть затрахала персонал РБМК еще до чернобыля.

Кому: Щербина307, #163

> А некоторым даже нужно, типа бухгалтеров. Да и руководство может для себя лазейку оставить.

Вы о каких режимных предприятиях говорите?

Бухгалтеры на энергоблоки АЭС не ходят, даже близко не гуляют, руководство станции никаких работ на блоках лично не производит, связи между локальной сетью станции и блочными локальными сетями нет. Любая работа на блоке (типа "1 на 0 в конфиге подправить") выполняется по письменному распоряжению после допуска к работе с отметкой начала и окончания работ.

На проходной стоят рамки металлодетекторов плюс суровая охрана. Если ты слегка не похож на фото в пропуске (не побрился) легко завернут назад без всяких разговоров. Чтобы дойти до блока надо пройти несколько КПП с неулыбчивыми прапорщиками, которые могут проверять в том числе и карманы.

Кому: Просто I, #162

А
> Аппаратура нижнего уровня
– 66 шкафов контроллеров типа ТПТС (контроллеры российского производства по
лицензии фирмы SIEMENS — аналог контроллеров Teleperm ME

тогда там зачем?

Кому: Котовод, #129

> Под солярис есть вирусы.

Возможно, есть. Но обсуждаемого здесь Стухнета среди них точно нет.

Вообще же, теоретически вирус может быть написан для любой ОС, в том числе и для Solaris, и для VxWorks, и для QNX и т. д. Безопасность и устойчивость к зловредам - это ведь не магическое свойство системы, а сумма нескольких слагаемых: архитектуры системы, политики назначения прав пользователям и процессам, наличия мозга в голове прикладных программистов и пользователей, наконец. И разного рода трояны и руткиты в юниксах вовсе не являются "библиографической редкостью". А если у администратора системы в голове пусто, то возможно и такое: http://www.linux.org.ru/forum/development/392747
Что касается архитектурных изъянов, то именно они обусловили собой пандемию Conficker/Kido в 2008-2009 годах. Этот червь использовал дыру в самом ядре Windows, закрыть которую не мог ни один антивирус, поскольку прикладная программа не может управлять ядром ОС, так как выполняется на более низком уровне привилегий.

Но вирус заметно отличается от троянов и руткитов. Эта зловредина по определению должна уметь самостоятельно встраивать себя в исполняемые файлы и размножаться, а в правильно настроенной юникс-системе с этим облом. Поэтому-то вирусы на юниксах практически не встречаются (лично я за 17 лет работы с юниксами сталкивался только с виндовыми вирусами в почте да один-единственный раз имел дело с сервером, на котором обнаружились следы руткита). Остальные же разновидности нехороших программ самостоятельно размножаться не могут (за исключением червей), им для этого обязательно нужна помощь человека, желательно не слишком умного.

И есть еще один аспект - экономически-прагматический. Где-то до середины девяностых годов прошлого века среди зловредных программ преобладали разного рода разрушители, портившие информацию на жестких дисках (типа "Гражданской обороны" или "OneHalf") и сравнительно безвредные шутки (была такая штуковина, которая останавливала DOS, выводила на экран надпись "Gimme a cookie!" и позволяла продолжать работу только после ввода слова "cookie", ничего при этом не портя). А вот в конце двадцатого - начале двадцать первого века среди вирусов стали господствовать разновидности, направленные на создание ботнетов и управление ими. С этого момента вирусописание стало большим бизнесом. Каковы основные предназначения ботнетов? Рассылка спама, организация DDoS-атак и распределенные вычисления без спроса хозяина компьютера (тот же самый майнинг биткоинов, например). И вот тут-то и всплывает еще одна причина практически полного отсутствия вирусов для Линуксов и прочих юниксов - экономическая нецелесообразность, обусловленная слишком малым общим количеством целевых систем () и слишком высокой их архитектурной устойчивостью. Писать вирусы под эти системы просто невыгодно - время потратишь, а такого "выхлопа", как от виндового вируса, никогда не получишь.

На мой сугубо личный взгляд, гораздо больший потенциал для вирусописателей сейчас представляют Android и iOS. Количество устройств под их управлением уже просто огромно, архитектурно обе системы защищены достаточно слабо, а уж о разумности подавляющего большинства их обладателей и говорить не приходится. Что касается вычислительных мощностей, то, например, мои смартфоны без особых проблем конкурируют по производительности с неплохими офисными компами, а по производительности видео так и вовсе их превосходят.

Так, однако на этом пока закруглюсь, а то разболтался я что-то. :)

Кому: Домосед, #161

> это энергоблок Чернобыльской АЭС
Спасибо, я уже было подумал про Калининскую АЭС, с ее отказами по общей причине СКУ систем безопасности.

Кому: Просто I, #162

> Камрад, это система верхнего уровня, т.е. информационная система, которая НИКАКИХ управляющих воздействий не производит в принципе. Чисто отображение собранной информации, не АСУ ТП.

не пиши о том чего не знаешь. Win CC может является как информационной так и информационно-управляющей системой. Кроме того обладает рядом сервисных функций связаных с перепрошивкой контроллеров нижнего уровня.

Кому: lean88, #148

> У работников АЭС даже в жопе не смотрят

Серьёзный повод задуматься об исправлении соответствующих ведомственных инструкций!!

Кому: Фуджикура, #150

Я даже не на режимном объекте промышленные компы изолировал программно, технологически и физически - так, что случайно туда никакой вирус не попадет. Но имел также возможность близко ознакомится с аттестованным фсбэшным ноутбуком, он работал под хп, но при этом залить или слить с усб на него не было никакой возможности. И это была довольно таки невысокого уровня защита, и у меня был доступ к службам и части реестра.
Приходилось также бывать на серьезном режимном объекте.
"Случайно", по желанию обычного сотрудника, через флэшку с игрушками - в АСУ никакая херь не пройдет. Либо это не режимный объект, а какая то подъебка.

Кому: s_kleymenov, #169

> не пиши о том чего не знаешь.

Камрад, ты по ссылке прочитал об этом, или просто рассуждаешь гипотетически? Почитай, там же все предельно просто написано, даже по-русски.

Кому: nonamezero, #166

Для сбора сигналов, там же все предельно просто написано.
Камрад, я не догадываюсь, я знаю.

Женя Касперский наговаривает на кристально честных еврепейцев!

Каждому рукоожату известно, что Женя Касперский - самый опасный человек в мире!

А вирус Stuxnet - уродливое порождение Сталина!

Кому: s_kleymenov, #169

> не пиши о том чего не знаешь.

Ты об этом в приведенном документе прочитал, или просто теоретически рассуждаешь о том, что может быть в природе, а что не может?

Только что в прямом эфире "Маяка" Сергей Новиков, руководитель пресс-службы "РосАтома" сказал: "Понятия не имею, откуда Касперский взял эту информацию. У нас глубокая эшелонированная защита и просто нет возможности заразить компьютеры, управляющие работой АЭС каким-либо вирусом, только если воздушно-капельным путём."

Кому: Просто I, #175

Прошу прощения, я тут еще работать пытаюсь.

Кому: Просто I, #172

> Камрад, ты по ссылке прочитал об этом, или просто рассуждаешь гипотетически?

Я пишу исходя из своих знаний, что WinCC является не только информационной системой, а полноценно информационо-управляющей системой (хотя и может теоритически спараметрированна как только информационная). Что не так?

Кому: Просто I, #173

https://www.google.ru/url?sa=t&rct=j&q=&esrc=s&source=web&cd=13&ved=0CGgQFjA...

А вот тут брешут, хочешь, сказать (стр 38 абзац 3)?

Кому: Просто I, #162

> Камрад, это система верхнего уровня, т.е. информационная система, которая НИКАКИХ управляющих воздействий не производит в принципе. Чисто отображение собранной информации, не АСУ ТП.

Ну, вообще то, сабжевая WinCC, словившая вирус, занимается примерно тем же самым. Плюс некая возможность загружать конфиг в контроллеры (и не только конфиг, судя по всему, раз речь идет о модификации кода). Причины появления этой второй возможности - для меня, честно говоря, загадка.

Кому: nonamezero, #179

И вот тут:
http://www31.ipu.rssi.ru/index.php/products/54

> управление локальными регуляторами с рабочих станций
> контроль и управление режимом технологической защиты (технологической блокировки) с рабочих станций
> управление программами логического управления с рабочих станций

Кому: Сантей, #180

Да вот и я о том же толкую. Это надо было ручки кому-то приложить.

Врет всё! У России нет врагов!

Кому: nonamezero, #179

Камрад, я конечно прошу прощения, но причем тут "Бушер"? Что это за странный документ и какое он имеет отношение к Минатом?

Я писал в ответ на ссылку "Архитектура СВБУ 3 блока Калининской АЭС". Там черным по белому написано из каких компонентов состоит система и какие функции выполняет.

Кому: s_kleymenov, #178

Все хорошо, согласен - так бывает, но я писал о конкретном документе, а не вообще о существовании или нет тех или иных решений.

Кому: Просто I, #162

> Камрад, это система верхнего уровня, т.е. информационная система, которая НИКАКИХ управляющих воздействий не производит в принципе. Чисто отображение собранной информации, не АСУ ТП.

Я не специалист, но серьезный сбой такой информационной системы - разве не будет иметь серьезные последствия? Разве некорректное "отображение собранной информации" не может привести к неверным управляющим воздействиям со стороны пользователя?

быть такого не может, ведь известно что у нас все компьютеры - ламповые!!!

если серьезно, конечно, надеюсь что все ответственные получили пизды

Кому: Просто I, #184

Там речь об одной и той же системе идет.

Кому: tean-q, #187

> > быть такого не может, ведь известно что у нас все компьютеры - ламповые!!!

Аналоговые!!!

Кому: nonamezero, #181

Тут видимо возникло некоторое недопонимание. Я говорил о конкретном документе, а ты мне со всего интернета другие документы предъявляешь. Если говорить строго, то уже само название АСУ ТП предполагает наличие управляющих сигналов. Проблема в том, что это название не всегда используется корректно. Поэтому надо смотреть не на теоретическое описание какого-либо термина, а на тех.документацию и там будет по-любому прописано, что система делает в реальности.

Кому: Цитата, #1

> Stuxnet, представляющий собой опасное кибероружие... поразил российскую АЭС и даже достиг Международной Космической Станции.

Вот тут - http://sic-transit.ru/blog/pro_ponjatie_zhurnalistika/2013-11-13-52- увидел грамотное определение понятия "журналистика", хоть и из советского учебника - пропаганда, влияние, направление. В общем, если об этом говорят, значит кому-то это выгодно.

Кому: Goxa, #186

Там есть резервирование от таких сбоев. В том числе и совершенно не компьютерное. Даже требования есть такие - даже если все компьютеры вдруг выйдут из строя, то блоки должны продолжать работать и поддаваться управлению и контролю.

Опасность сбоев в АСУ ТП заключается в том, что они способны сами отправлять управляющие воздействия в автоматическом режиме. И внесение изменений, например, в звено обратной связи может привести к совершенно неверной работе управляющего звена. Там есть защиты, резервирование и прочие меры обеспечения безопасности от возможных ошибок, но если такая возможность есть, то внедренный вирус (теоретически) может сотворить много бед.

Кому: Просто I, #193

Угу. Рвануть то системы не дадут, а вот довести до срабатывания АЗ на сразу всех блоках и устроить таким образом масштабное Чагино единой электросистеме - вполне. Тем более ВВЭРы глушатся борной кислотой и разотравление, очистка первого контура и повторный запуск вместе очень много дней займут.

Вот: http://www.vesti.ru/doc.html?id=1153727&cid=9
Опровергают.

Кому: nonamezero, #189

Как ты это определил?
Если что, СВБУ - это не торговая марка.

Кому: Просто I, #196

Стр. 81

Кому: nonamezero, #194

Ну на сразу всех - это вряд ли, они друг с другом не связаны.
Даже АСУ ТП зачастую разные стоят, т.к. блоки в эксплуатацию вводились в разное время, а всю станцию останавливать на модернизацию это что-то за гранью.

Кому: nonamezero, #197

Выходит, что в документе описана вся система, а на сайте описание не полное, или на блоке установлена часть, без управления. Другой вариант - документ теоретический (например, для тендера), а в реале устанавливают вот такое. Я на Калининской АЭС не был - сужу только по документу.
Системы визуализации информации намного легче в реализации и требования к ним ниже, чем к управляющим.

Кому: Cyrax, #41

> А вот лично у меня админские права на рабочем компе. Потому что я в хороших отношениях с коллегой, который в хороших отношениях с сисадминами. Человеческий фактор, он такой.

-для компетентных органов разобраться в таких отношениях не составит труда. Пусть даже пост-фактум.