Stuxnet заразил российскую АЭС и МКС

13.11.13 00:25 | Goblin | 273 комментария »

Уголовщина

С мест сообщают:
Руководитель одной из крупнейших компаний в сфере информационной безопасности Евгений Валентинович Касперский объявил на встрече в Национальном пресс-клубе Австралии, что червь Stuxnet, представляющий собой опасное кибероружие, созданное предположительно для срыва Иранской ядерной программы, поразил российскую АЭС и даже достиг Международной Космической Станции.

Хотя российские производственные мощности не были подключены к Интернету в рамках политики защиты, это не остановило Stuxnet. По словам господина Касперского, ядерное предприятие было сильно инфицировано: как и в случае с иранской Бушерской АЭС, червь был занесён через USB-брелок, подключённый до этого к заражённому компьютеру. Таким же способом троян попал на МКС, причём вредоносное заражение в космосе — нередкое явление, как утверждает руководитель «Лаборатории Касперского».
Stuxnet заразил российскую АЭС и МКС

Вирус попал на АЭС случайно, ведь у России нет врагов.
А жахнет реактор или МКС упадёт — сами виноваты.
Вконтакте
Одноклассники
Telegram

Подписывайся на наш канал в Telegram

Комментарии
Goblin рекомендует создать сайт в megagroup.ru


cтраницы: 1 | 2 | 3 всего: 273, Goblin: 4

mironich
отправлено 13.11.13 12:53 # 101


Кому: OrcGromila, #52

> Блин, у нас в России WinCC достаточно широко распространена, ибо это среда визуализации для Siemens, а контроллеры этой фирмы на наших предприятиях преобладают.

Если мне не изменяет склероз, стакснет и был нацелен на сименсовское оборудование, которое использовалось на иранских станциях.


mironich
отправлено 13.11.13 12:54 # 102


Кому: Cyrax, #41

> А вот лично у меня админские права на рабочем компе. Потому что я в хороших отношениях с коллегой, который в хороших отношениях с сисадминами. Человеческий фактор, он такой.

Ты на режимном предприятии, похоже, никогда не был. Буй с трамвайной ручкой сравниваешь.


Хоттабыч
отправлено 13.11.13 13:02 # 103


Кому: porter2, #95

> Там аппаратная проблема, вроде как.

В том то и сомнения, что "вроде". Аппаратную причину указывают как вероятную.


mironich
отправлено 13.11.13 13:06 # 104


Кому: -bmv-, #90

> А там где гос тайна, начальник и близко не подойдет к спец СВТ, уже не говоря что то в нее пихать.
> Погугли про СЗИ.

Камрад, это, по-моему, бесполезно объяснять, ребенок реально даже аттестованного устройства не видел, да и вообще, мало чего видел.


ainich
отправлено 13.11.13 13:07 # 105


Кому: -bmv-, #90

> А там где гос тайна

с чего ты взял, что на МКС и АЭС обрабатывается гостайна и стоят машины с СИ и СП?


fox72
отправлено 13.11.13 13:07 # 106


Кстати, вопрос к знающим камрадам, почему на телевизоре Sony hx753, не воспроизводиться в 3д вертикальная стереопара?
Смотрю через медиа плеер. Горизонтальная нормально, а в вертикали, наложение. Простите за офф, по форумам внятного ничего не нашел.


Red Monkey
отправлено 13.11.13 13:11 # 107


Кому: fox72, #106

Stuxnet на твоём телевизоре, ясное дело!!!


Семеныч
отправлено 13.11.13 13:22 # 108


Меня всегда поражало, как бездари-незнайки - не являясь специалистами в той сфере, которую многозначительно комментируют делают "далеко идущие выводы" и дают оценки происходящего на основе своего "мелкого жизненного опыта" и "эрзац-эрудиции" обо всем понемногу, специалист - широкаГо профиля...
Наверное полковнику-хакеру виднее где и там заражено, и каковы современные тенденции кибервойн.
http://www.securelist.com/ru/ - информация по национальным кибервойнам и о кибероружии висит уже года 3-4 наверное и регулярно обновляется.


cyan__
отправлено 13.11.13 13:22 # 109


О главном Касперский умолчал. А вот демократические журналисты открыли - флэшку с вирусом на МКС заслал лично Путин!!!

http://inotv.rt.com/2013-11-13/Fox-News-Fleshku-s-virusom


ainich
отправлено 13.11.13 13:22 # 110


Кому: Red Monkey, #107

> Stuxnet на твоём телевизоре, ясное дело!!!

Кстати, пора касперу делать антивирь для телеков, холодильников и унитазов.


fox72
отправлено 13.11.13 13:22 # 111


Кому: Red Monkey, #107

Хорошая версия, мнооогое объясняет!(С) Но там то, в телике, богомерзский линукс.


fav
отправлено 13.11.13 13:22 # 112


Немного про вирусы под Linux и Касперского:
http://www.kaspersky.ru/legacy/news?id=187
"Как это ни прискорбно, но прогнозы "Лаборатории Касперского" о возможности возникновения массовых эпидемий вредоносных программ для Linux, полностью оправдались. Последние инциденты, вызванные Интернет-червем Ramen и его клонами, многоплатформенным вирусом Pelf (Lindose) и другими, подтверждают, что эта, казавшаяся неприступной, операционная система также пала жертвой компьютерных вирусов."
http://www.securelist.com/ru/descriptions/old23867
"Червь не тестировался в Вирусной Лаборатории, мы не имеем ни одного подтвержденного сообщения о зараженных компьютерах, и по этой причине все сказанное ниже следует читать как "червь должен делать это, если это действительно работает"."
http://www.uinc.ru/news/sn5757.html
"Линус Торвальдс выпустил патч ядра для "работы" кросс-платформенного вируса"


anahoretred
отправлено 13.11.13 13:27 # 113


Кому: fox72, #106

Стучись Касперу в личку. Этот не пройдёт мимо темы. Вирусы в телеках ужоснах


Goxa
отправлено 13.11.13 13:27 # 114


Кому: fox72, #106

> Кстати, вопрос к знающим камрадам, почему на телевизоре Sony hx753, не воспроизводиться в 3д вертикальная стереопара?

Возможно, Stuxnet.


-bmv-
отправлено 13.11.13 13:27 # 115


Кому: ainich, #105

> с чего ты взял, что на МКС и АЭС обрабатывается гостайна

Однозначно присутствует информация которая по совокупности данных является гос. тайной


NidhoggR
отправлено 13.11.13 13:31 # 116


Кому: ainich, #110

В случае с японским унитазом предложение очень даже правильное!!!


alex.z
отправлено 13.11.13 13:34 # 117


Кому: Котовод, #82

>> Во-вторых, на МКС центральный компьютер работает под управлением ОС реального времени VxWorks, на которой ни Stuxnet
>
> Stuxnet, совместной разработке США и Израиля, который был нацелен на оборудование для атомных электростанций, а именно, на микроконтроллеры от Siemens.

И таки шо? Stuxnet - это червь, разработанный для работы в среде Windows. Микроконтроллеры Siemens, на которые он нацелен, работают под управлением Windows CE. На МКС, насколько я помню, таких слишком "умных" контроллеров не держат. В космосе чем проще, тем надежнее, поэтому, например, на "Шаттлах" до самого закрытия программы использовались процессоры серии 8086. А на датчиках и контроллерах - никаких ОС, позволяющих загрузить и выполнить сторонний код. Так что высказанное мной выше утверждение о том, что этот червь оборудованию МКС не страшен, я все так же считаю истинным.

P. S. И да, каюсь и посыпаю голову пеплом: я, старый склеротик, утверждал, что ноутбуки российских космонавтов работали под управлением Solaris. Прошу пардону, был соврамши - на Солярке работает периферийный вычислительный комплекс, которому позволен непосредственный обмен данными с центральным комплексом станции. Таким образом, он выполняет роль программно-аппаратной прослойки между ЦВК и ноутбуками/КПК космонавтов. К слову сказать, сами космонавты чаще предпочитают пользоваться КПК - они компактнее ноутбуков, а круг задач примерно тот же: прочесть почту, произвести несложные локальные расчеты, сделать заметку и т. п. В общем, хрен этому Стухнету, а не МКС.


ainich
отправлено 13.11.13 13:40 # 118


Кому: -bmv-, #115

> Однозначно присутствует информация которая по совокупности

Да вот хз в какой класс АС все это попадает, давай не будем гадать.


werwolf_242
отправлено 13.11.13 13:40 # 119


Кому: ainich, #110

> Кстати, пора касперу делать антивирь для телеков, холодильников и унитазов.

и утюгов!!!


alex.z
отправлено 13.11.13 13:40 # 120


Кому: fox72, #111

> Но там то, в телике, богомерзский линукс.

Там скорее, "богомерзкий" Android. Линукс в данном случае только присутствует в виде ядра, поверх которого запускается виртуальная машина Dalvik, в которой уже выполняются все остальные программы. Собственно, Android может работать и из Винды, так как комплект разработчика Android SDK, в состав которого входит также Android для проверки и отладки написанных программ - штука кроссплатформенная.


-bmv-
отправлено 13.11.13 13:47 # 121


Кому: ainich, #118

> Да вот хз в какой класс АС все это попадает, давай не будем гадать

Тут ты гадаешь, и причем здесь АС? Гос тайна может быть на бумажных носителях
И что первое в голову приходит так это то, что информация о системе защиты от террористических угроз является секретной т.е. гос тайной.


Миямото
отправлено 13.11.13 13:47 # 122


Кому: porter2, #46

> если не вспоминать том, что Касперский не специалист

Друг, ты с этой планеты? Или считаешь, что человек, владеющий компанией, автоматически специалистом быть перестает?


Сантей
отправлено 13.11.13 13:53 # 123


Кому: Котовод, #81

> Напомню речь не о школоте начитавшейся журналов хакер, а о спецслужбах. Тот же если память не подводит стукс с микроконтроллерами работал.

Заинтересовался вопросом, нашел официальную инфу Сименса:
http://support.automation.siemens.com/WW/llisapi.dll?func=cslib.csinfo&lang=en&objid=4387678...

Как и следовало ожидать, вирус заражает серваки и встраиваиваемые компьютеры в промышленном исполнении ("embedded systems"), работающих под Виндой (система WinCC).
А вот дальше интересно. Компьютеры, на которых крутится WinCC, предназначены для наглядного отображения техпроцессов в виде блоков и диаграмм, а также, помимо всего прочего, для конфигурирования микроконтроллеров, используемых непосредственно для выдачи команд/приема сигналов с объекта управления. Так вот, этот StuxNet, заражая сервак с WinCC, подменяет блоки кода, предназначенные для загрузки в некоторые типы микроконтроллеров. В результате чего, действительно, эти микроконтроллеры будут способны действовать так, как того захотят злоумышленники - создатели вирусов.

Т.е. мораль сей басни такова: нефиг использовать широко распространенные операционки (тем более Винду!) для управления особо ответственными техпроцессами. Чего в реальности, по идее, и не допускается. По крайней мере АСУТП заправки РН, которую я упоминал, была написана с нуля, никакой виндовый или любой другой вирус ей не страшен.

Ежели МКС и российские АЭС управляются системами на основе Siemens SIMATIC WinCC - тады ой. Но это сильно вряд ли.


mordapes
отправлено 13.11.13 13:54 # 124


Кому: ainich, #118

На АЭС нельзя с простого компа подрубиться к системам управления, максимум доступ к архиву технологических параметров, у чекистов так вообще всё отдельно. Алгоритмы работы систем безопасности так вобще железные, связки типа ЭКМ-реле-пускатель, концевик-реле-пускатель, у нас покрайней мере так, если в подобную связку можно подсадить вирус то я даже не знаю.


Wiktor
отправлено 13.11.13 13:54 # 125


Заразить контроллер (не ПК, а именно технологический контроллер) на АЭС - как 2 пальца.
Пром. контроллеры в большинстве своем прошиваются через шнурки USB-COM, USB, а так же есть такие которые умеют с Флешки считывать конфиг (даже не принимая во внимание те которые работают в какой-нить пром. сети). Кто имеет доступ к такого рода воздействиям?
Не разрешенный - все через кого проходит контроллер прежде чем будет сдан в эксплуатацию. В процессе доставки или даже монтажа на объекте, но это только по умыслу.
Разрешенный: 1 - Завод изготовитель, 2 - Наладчики, 3 - Эксплуатация. Так вот имея отношение ко 2му могу дать показания по данному вопросу: Получил пропуск на внос своего нубука на котором в танчики шпилиш, поставил дрова на шнурок и прогу для контроллера, получил бланк уставок или тех задание, открыл наряд (распоряжение) и вперед заражать контроллеры сколько влезит.


arseny66
отправлено 13.11.13 13:59 # 126


Кому: Миямото, #122

> Или считаешь, что человек, владеющий компанией, автоматически специалистом быть перестает?

Если компания крупная, то чаще всего - примерно так. Не сразу, конечно, но довольно быстро. В этом ничего зазорного нет. Другие задачи и другая ответственность. Специалистом человек не перестает быть, просто специализация сильно меняется.


BlackAdder
отправлено 13.11.13 14:00 # 127


Кому: Cyrax, #41

> Человеческий фактор, он такой.

А все от того, что 10 лет ИТЛ выписывать перестали.


Broflovski
отправлено 13.11.13 14:03 # 128


Кому: Федор Сумкин, #97

> Вы себе даже представить не можете, какими изобретательными бывают люди только для того, что бы "показать новый ролик пацанам" или посмотреть кино рабочем месте...

В своё время специально поставил одну популярную игруху на компы, чтобы не ставили с зараженной дискеты сотрудники-долбоёбы, на которых никакие уговоры не действовали. Только так удалось остановить распространение "stoned". З.Ы. Дискету так и не нашёл...


Котовод
отправлено 13.11.13 14:06 # 129


Кому: alex.z, #117

> Прошу пардону, был соврамши - на Солярке работает периферийный вычислительный комплекс,

Под солярис есть вирусы.


Миямото
отправлено 13.11.13 14:09 # 130


Кому: arseny66, #126

> Если компания крупная, то чаще всего - примерно так.

Акей, значит Касперского, Ашманова, Кармака и т.д. сразу списываем по факту? Ответственность им мешает быть АйТи-специалистами?


kkbl
отправлено 13.11.13 14:33 # 131


Камрады, очевидно же, что предмет треда - это высказывания гражданина Касперского, где не приведено никакой конкретной информации. Какие автоматизированные системы подверглась вирусной атаке? Были ли они вообще? Когда атаковались? Как именно? Как и кем (по требованиям какого регулятора) были аттестованы АС, по какому классу защищенности? И была ли аттестована? Или речь вообще не идет про АС? Если не АС, то какие компьютеры оказались заражены?
На мой взгляд очевидно, что предметно просто не о чем говорить.
Предлагаю поэтому просто не заниматься художественными вымыслами, камрады, и не спорить о глубине понимания нормативной базы регуляторов в области СЗИ.


пан Головатый
отправлено 13.11.13 14:37 # 132


Кому: kkbl, #131

> Какие автоматизированные системы подверглась вирусной атаке? Были ли они вообще? Когда атаковались? Как именно? Как и кем (по требованиям какого регулятора) были аттестованы АС, по какому классу защищенности? И была ли аттестована? Или речь вообще не идет про АС? Если не АС, то какие компьютеры оказались заражены?

Рассказывать такое нельзя.


-bmv-
отправлено 13.11.13 14:40 # 133


Кому: kkbl, #131

> Предлагаю поэтому просто не заниматься художественными вымыслами, камрады, и не спорить о глубине понимания нормативной базы регуляторов в области СЗИ.

Ты украл мой коммент!!!


ainich
отправлено 13.11.13 14:40 # 134


Кому: kkbl, #131

> Предлагаю поэтому просто не заниматься художественными вымыслами, камрады, и не спорить о глубине понимания нормативной базы регуляторов в области СЗИ.

поддерживаю


ainich
отправлено 13.11.13 14:40 # 135


Кому: -bmv-, #121

> Тут ты гадаешь, и причем здесь АС? Гос тайна может быть на бумажных носителях

Вирусы с бумаги наверное лезут.

> И что первое в голову приходит так это то, что информация о системе защиты от террористических угроз является секретной т.е. гос тайной.

Ага, инфа о том, что флешки не запрещены может быть закрытой.


porter2
отправлено 13.11.13 14:42 # 136


Кому: Миямото, #122

> человек, владеющий компанией, автоматически специалистом быть перестает?

Ага. Ему некогда.

Кому: Миямото, #130

> Касперского, Ашманова, Кармака и т.д. сразу списываем по факту?

Кармака не списываем. Он [технический директор].


tvmaster
отправлено 13.11.13 14:47 # 137


Кому: -bmv-, #71

> А ты знаком с СЗИ, с программно-аппаратными комплексами защиты информации? А если гос. тайна то и про спец проверки СВТ?

Знаком. Если, где то соблюдают режим гостайны - честь им и хвала! Очень надеюсь, что таких мест большинство. В таких местах и админ напрямую с сотрудниками не общается ни как, и в глаза их не видит. Речь не об этом.
Речь о том, каким образом вирус может попасть в местную сеть режимного объекта.


kkbl
отправлено 13.11.13 14:53 # 138


Кому: пан Головатый, #132

Согласен полностью.
Но без конкретики и раздувать комменты про знания в области ИБ не нужно, согласись, камрад.


Хмурый_Сибиряк
отправлено 13.11.13 15:05 # 139


> А жахнет реактор или МКС упадёт — сами виноваты.

Не сами виноваты, а Путин виноват!!!


warr
отправлено 13.11.13 15:11 # 140


Как за всем уследить? Надо спросить Лунтика, он знает ответ.


kkbl
отправлено 13.11.13 15:16 # 141


Кому: -bmv-, #133

Я не специально, камрад. :). И так на работе ИБ хватает. Чего мы на тупичке спорим-то, тем более о сферическом коне в вакууме.


BlackAdder
отправлено 13.11.13 15:17 # 142


А вот при Советах, АЭС без всякой виндовс работали, и голова не болела!


пан Головатый
отправлено 13.11.13 15:28 # 143


Кому: kkbl, #138

> Но без конкретики и раздувать комменты про знания в области ИБ не нужно

Конкретики в новостях из СМИ в силу разных причин, как правило, нет. Специалистов отраслевых в комментариях крайне мало. Но, тем не менее, пишут комментарии. ИМХО, для удовольствия.


Forgotten
отправлено 13.11.13 15:33 # 144


Кому: DEVIL, #55

>Вообще, странно... такие серьёзные объекты - и под управлением общераспространенных программ.

Ничего странного, хуже воров только долбоебы. Особенно если за снабжение отвечает человек, для которого компьютер - это пасьянс косынка, скачать фильм и пр. Ну а если у него еще и родственник хозяин компьютерного магазина, а если еще и поделиться наваром с софта... И т.д.

>Не логичнее было бы написать что-то своё и секретное с чистого листа, чтобы червь просто не работал в этой среде. Программисты у нас вроде сильные, непонятно, в общем.

Я думаю при тоталитарном совке так бы и сделали, еще бы весь код на кириллице и команды на русском бы забацали.

Кому: Mr.Svazi, #61

>То, что на режимном предприятии никакие флешки проносить нельзя - ну кому это интересно?

Если очень хочется, то можно. Особенно если очень хочется на смене посмотреть фильмосик или поиграть в любимую офисную игрушку от Alawar.


Кому: ev1l, #14

>гораздо интереснее - это если бы рассказал о механизме попадания вируса в компьютеры на АЭС.

Дураки или предатели.


porter2
отправлено 13.11.13 15:37 # 145


Кому: Forgotten, #144

> Дураки или предатели.

Он про техническую часть. На компьютерах, которые на АЭС, в косынку не очень поиграешь.


russkiy_partizanchik
отправлено 13.11.13 15:53 # 146


Кому: Хмурый_Сибиряк, #139

Ну, и Сталин естественно!


Wicked Horse
отправлено 13.11.13 15:53 # 147


Кому: BlackAdder, #142

Бывшие жители Припяти, например, осуждают ваш комментарий.


lean88
отправлено 13.11.13 15:53 # 148


Кому: Mr.Svazi, #61

> То, что на режимном предприятии никакие флешки проносить нельзя - ну кому это интересно? Ведь сам Касперский так сказал, какие могут быть сомнения?!

Сноудену расскажи про режимные предприятия. А зэкам или наркокурьерам расскажи про "проносить нельзя".
У работников АЭС даже в жопе не смотрят, а это считай, что разрешено!!!


kkbl
отправлено 13.11.13 15:55 # 149


Кому: пан Головатый, #143

> ИМХО, для удовольствия.

Ведь каждый фотограф еще и писатель (с)


Фуджикура
отправлено 13.11.13 15:56 # 150


Кому: mironich, #102

я трудился на 2х, можно если осторожно.


Просто I
отправлено 13.11.13 15:56 # 151


Кому: ev1l, #14

> антивирусы касперского ставят не только на домашние компьютеры, а ещё и на предприятиях и т.п. так что наличие его сотрудников, которые к примеру подготовят и выпустят специальный продукт для АЭС или мкс - не удивительно.

Вообще-то на АЭС существуют правила безопасности. Кто попало занести туда вирус не может, там не проходной двор. Думаю, что речь идет о заражении каких-то не промышленных компьютеров, используемых в системах АСУ ТП, а "офисных". Если же были заражены компьютеры АСУ ТП, то это практически гарантированно злой умысел и человеческий фактор, "просто вирус" проникнуть туда не имеет никакой возможности. Это не мои досужие предположения - знаю по работе. Виндоуз "на блоках" не используется, сети нет, с носителями работают очень ограниченно и только специально обученные люди по сложной схеме.


Блэкджек
отправлено 13.11.13 15:56 # 152


Кому: Сантей, #123

> Как и следовало ожидать, вирус заражает серваки и встраиваиваемые компьютеры в промышленном исполнении ("embedded systems"), работающих под Виндой (система WinCC).
> А вот дальше интересно. Компьютеры, на которых крутится WinCC, предназначены для наглядного отображения техпроцессов в виде блоков и диаграмм, а также, помимо всего прочего, для конфигурирования микроконтроллеров, используемых непосредственно для выдачи команд/приема сигналов с объекта управления. Так вот, этот StuxNet, заражая сервак с WinCC, подменяет блоки кода, предназначенные для загрузки в некоторые типы микроконтроллеров. В результате чего, действительно, эти микроконтроллеры будут способны действовать так, как того захотят злоумышленники - создатели вирусов.
>
> Т.е. мораль сей басни такова: нефиг использовать широко распространенные операционки (тем более Винду!) для управления особо ответственными техпроцессами. Чего в реальности, по идее, и не допускается. По крайней мере АСУТП заправки РН, которую я упоминал, ...

Мораль совершенно другая, не фиг делать "умные" контроллеры.
Контроллер должен прошиваться 1 раз.(В идеале даже уставки являются частью прошивки).


QoMSoL
отправлено 13.11.13 16:00 # 153


Кому: ev1l, #10

> у нас на предприятии, которое не является режимным, военным и т.д. и то все юсб, сд-ромы и т.п. опечатаны наглухо.

Это если руководитель не олень и понимает. А если олень, то ему сообщает айтишник, что это угроза безопасности, а тот все равно "врубай, не ебет". Вот так и получается.
Хотя на таком объекте конечно скорее иные причины.


BlackAdder
отправлено 13.11.13 16:09 # 154


Кому: Wicked Horse, #147

> Бывшие жители Припяти, например, осуждают ваш комментарий.

Там же не из-за отсутствия винды жахнуло.


nonamezero
отправлено 13.11.13 16:23 # 155


Кому: Сантей, #123

Разочарую,
http://www.reamntk.ru/dokladi.html?t_id=703


Просто I
отправлено 13.11.13 16:24 # 156


Кому: BlackAdder, #142

> А вот при Советах, АЭС без всякой виндовс работали, и голова не болела!

Они и сейчас, по большей части, без всякой виндовс работают, по крайнем мере на тех станциях, где я бывал лично.


stabvenom
отправлено 13.11.13 16:31 # 157


Кому: Baka Inu, #40

> Достаточно будет если эту информацию подтвердят официальные лица. А так - it didant happen.

Давай до конца идти: официальные лица России или США?!!


Сантей
отправлено 13.11.13 16:32 # 158


Кому: Блэкджек, #152

> Мораль совершенно другая, не фиг делать "умные" контроллеры.

Ну почему же совершенно - вообще то речь о разных мерах идет, которые друг другу не противоречат.

> Контроллер должен прошиваться 1 раз.(В идеале даже уставки являются частью прошивки).

От модификации ПО контроллера эта мера защитит, да. Но не будем забывать, что контроллер выполняет команды, приходящие от системы управления. Что, если модифицирован ее код, отвечающий за логику управления (как следствие действия вируса)? Ведь управляющие компьютеры - "умные" устройства по определению, один раз и навсегда их не прошьешь, как некий тупой контроллер. Поэтому никакой Винды в системах управления ответственными техпроцессами! Для отображения пиктограмм и диаграмок вполне можно было бы создать собственную оболочку. Сименс тут поскупился, судя по всему, решив использовать готовое решение в виде Винды.


s_kleymenov
отправлено 13.11.13 16:32 # 159


Кому: QQ, #86

> Интересно, а 4-й энергоблок в свое время сам или тоже помогли?

Извини, о каком "4-м энергоблоке№ идет речь?


stabvenom
отправлено 13.11.13 16:35 # 160


Кому: Фуджикура, #150

> я трудился на 2х, можно если осторожно.

[смотрит на ник, вспоминает всякое]

Так в Японии - это твоя работа?!


Домосед
отправлено 13.11.13 16:39 # 161


Кому: s_kleymenov, #159

Самый знаменитый в мире 4-й энергоблок - это энергоблок Чернобыльской АЭС.


Просто I
отправлено 13.11.13 16:44 # 162


Кому: nonamezero, #155

Камрад, это система верхнего уровня, т.е. информационная система, которая НИКАКИХ управляющих воздействий не производит в принципе. Чисто отображение собранной информации, не АСУ ТП.


Щербина307
отправлено 13.11.13 16:49 # 163


Кому: porter2, #66

> То, что на режимном предприятии никакие флешки проносить нельзя
>
> Семеен Семеееныч... Ну ты как на другой планете живешь. Мало ли чего нельзя.

А некоторым даже нужно, типа бухгалтеров. Да и руководство может для себя лазейку оставить.


nonamezero
отправлено 13.11.13 17:00 # 164


Кому: BlackAdder, #154

СКАЛА и без винды говорят в усмерть затрахала персонал РБМК еще до чернобыля.


Просто I
отправлено 13.11.13 17:05 # 165


Кому: Щербина307, #163

> А некоторым даже нужно, типа бухгалтеров. Да и руководство может для себя лазейку оставить.

Вы о каких режимных предприятиях говорите?

Бухгалтеры на энергоблоки АЭС не ходят, даже близко не гуляют, руководство станции никаких работ на блоках лично не производит, связи между локальной сетью станции и блочными локальными сетями нет. Любая работа на блоке (типа "1 на 0 в конфиге подправить") выполняется по письменному распоряжению после допуска к работе с отметкой начала и окончания работ.

На проходной стоят рамки металлодетекторов плюс суровая охрана. Если ты слегка не похож на фото в пропуске (не побрился) легко завернут назад без всяких разговоров. Чтобы дойти до блока надо пройти несколько КПП с неулыбчивыми прапорщиками, которые могут проверять в том числе и карманы.


nonamezero
отправлено 13.11.13 17:13 # 166


Кому: Просто I, #162

А
> Аппаратура нижнего уровня
– 66 шкафов контроллеров типа ТПТС (контроллеры российского производства по
лицензии фирмы SIEMENS — аналог контроллеров Teleperm ME

тогда там зачем?


alex.z
отправлено 13.11.13 17:26 # 167


Кому: Котовод, #129

> Под солярис есть вирусы.

Возможно, есть. Но обсуждаемого здесь Стухнета среди них точно нет.

Вообще же, теоретически вирус может быть написан для любой ОС, в том числе и для Solaris, и для VxWorks, и для QNX и т. д. Безопасность и устойчивость к зловредам - это ведь не магическое свойство системы, а сумма нескольких слагаемых: архитектуры системы, политики назначения прав пользователям и процессам, наличия мозга в голове прикладных программистов и пользователей, наконец. И разного рода трояны и руткиты в юниксах вовсе не являются "библиографической редкостью". А если у администратора системы в голове пусто, то возможно и такое: http://www.linux.org.ru/forum/development/392747
Что касается архитектурных изъянов, то именно они обусловили собой пандемию Conficker/Kido в 2008-2009 годах. Этот червь использовал дыру в самом ядре Windows, закрыть которую не мог ни один антивирус, поскольку прикладная программа не может управлять ядром ОС, так как выполняется на более низком уровне привилегий.

Но вирус заметно отличается от троянов и руткитов. Эта зловредина по определению должна уметь самостоятельно встраивать себя в исполняемые файлы и размножаться, а в правильно настроенной юникс-системе с этим облом. Поэтому-то вирусы на юниксах практически не встречаются (лично я за 17 лет работы с юниксами сталкивался только с виндовыми вирусами в почте да один-единственный раз имел дело с сервером, на котором обнаружились следы руткита). Остальные же разновидности нехороших программ самостоятельно размножаться не могут (за исключением червей), им для этого обязательно нужна помощь человека, желательно не слишком умного.

И есть еще один аспект - экономически-прагматический. Где-то до середины девяностых годов прошлого века среди зловредных программ преобладали разного рода разрушители, портившие информацию на жестких дисках (типа "Гражданской обороны" или "OneHalf") и сравнительно безвредные шутки (была такая штуковина, которая останавливала DOS, выводила на экран надпись "Gimme a cookie!" и позволяла продолжать работу только после ввода слова "cookie", ничего при этом не портя). А вот в конце двадцатого - начале двадцать первого века среди вирусов стали господствовать разновидности, направленные на создание ботнетов и управление ими. С этого момента вирусописание стало большим бизнесом. Каковы основные предназначения ботнетов? Рассылка спама, организация DDoS-атак и распределенные вычисления без спроса хозяина компьютера (тот же самый майнинг биткоинов, например). И вот тут-то и всплывает еще одна причина практически полного отсутствия вирусов для Линуксов и прочих юниксов - экономическая нецелесообразность, обусловленная слишком малым общим количеством целевых систем () и слишком высокой их архитектурной устойчивостью. Писать вирусы под эти системы просто невыгодно - время потратишь, а такого "выхлопа", как от виндового вируса, никогда не получишь.

На мой сугубо личный взгляд, гораздо больший потенциал для вирусописателей сейчас представляют Android и iOS. Количество устройств под их управлением уже просто огромно, архитектурно обе системы защищены достаточно слабо, а уж о разумности подавляющего большинства их обладателей и говорить не приходится. Что касается вычислительных мощностей, то, например, мои смартфоны без особых проблем конкурируют по производительности с неплохими офисными компами, а по производительности видео так и вовсе их превосходят.

Так, однако на этом пока закруглюсь, а то разболтался я что-то. :)


s_kleymenov
отправлено 13.11.13 17:26 # 168


Кому: Домосед, #161

> это энергоблок Чернобыльской АЭС
Спасибо, я уже было подумал про Калининскую АЭС, с ее отказами по общей причине СКУ систем безопасности.


s_kleymenov
отправлено 13.11.13 17:26 # 169


Кому: Просто I, #162

> Камрад, это система верхнего уровня, т.е. информационная система, которая НИКАКИХ управляющих воздействий не производит в принципе. Чисто отображение собранной информации, не АСУ ТП.

не пиши о том чего не знаешь. Win CC может является как информационной так и информационно-управляющей системой. Кроме того обладает рядом сервисных функций связаных с перепрошивкой контроллеров нижнего уровня.


Mr.Svazi
отправлено 13.11.13 17:26 # 170


Кому: lean88, #148

> У работников АЭС даже в жопе не смотрят

Серьёзный повод задуматься об исправлении соответствующих ведомственных инструкций!!


mironich
отправлено 13.11.13 17:28 # 171


Кому: Фуджикура, #150

Я даже не на режимном объекте промышленные компы изолировал программно, технологически и физически - так, что случайно туда никакой вирус не попадет. Но имел также возможность близко ознакомится с аттестованным фсбэшным ноутбуком, он работал под хп, но при этом залить или слить с усб на него не было никакой возможности. И это была довольно таки невысокого уровня защита, и у меня был доступ к службам и части реестра.
Приходилось также бывать на серьезном режимном объекте.
"Случайно", по желанию обычного сотрудника, через флэшку с игрушками - в АСУ никакая херь не пройдет. Либо это не режимный объект, а какая то подъебка.


Просто I
отправлено 13.11.13 17:40 # 172


Кому: s_kleymenov, #169

> не пиши о том чего не знаешь.

Камрад, ты по ссылке прочитал об этом, или просто рассуждаешь гипотетически? Почитай, там же все предельно просто написано, даже по-русски.


Просто I
отправлено 13.11.13 17:40 # 173


Кому: nonamezero, #166

Для сбора сигналов, там же все предельно просто написано.
Камрад, я не догадываюсь, я знаю.


Evgenij
отправлено 13.11.13 17:46 # 174


Женя Касперский наговаривает на кристально честных еврепейцев!

Каждому рукоожату известно, что Женя Касперский - самый опасный человек в мире!

А вирус Stuxnet - уродливое порождение Сталина!


Просто I
отправлено 13.11.13 17:46 # 175


Кому: s_kleymenov, #169

> не пиши о том чего не знаешь.

Ты об этом в приведенном документе прочитал, или просто теоретически рассуждаешь о том, что может быть в природе, а что не может?


DrunkLeutenant
отправлено 13.11.13 17:53 # 176


Только что в прямом эфире "Маяка" Сергей Новиков, руководитель пресс-службы "РосАтома" сказал: "Понятия не имею, откуда Касперский взял эту информацию. У нас глубокая эшелонированная защита и просто нет возможности заразить компьютеры, управляющие работой АЭС каким-либо вирусом, только если воздушно-капельным путём."


Просто I
отправлено 13.11.13 17:54 # 177


Кому: Просто I, #175

Прошу прощения, я тут еще работать пытаюсь.


s_kleymenov
отправлено 13.11.13 17:59 # 178


Кому: Просто I, #172

> Камрад, ты по ссылке прочитал об этом, или просто рассуждаешь гипотетически?

Я пишу исходя из своих знаний, что WinCC является не только информационной системой, а полноценно информационо-управляющей системой (хотя и может теоритически спараметрированна как только информационная). Что не так?


nonamezero
отправлено 13.11.13 18:12 # 179


Кому: Просто I, #173

https://www.google.ru/url?sa=t&rct=j&q=&esrc=s&source=web&cd=13&ved=0CGgQFjA...

А вот тут брешут, хочешь, сказать (стр 38 абзац 3)?


Сантей
отправлено 13.11.13 18:24 # 180


Кому: Просто I, #162

> Камрад, это система верхнего уровня, т.е. информационная система, которая НИКАКИХ управляющих воздействий не производит в принципе. Чисто отображение собранной информации, не АСУ ТП.

Ну, вообще то, сабжевая WinCC, словившая вирус, занимается примерно тем же самым. Плюс некая возможность загружать конфиг в контроллеры (и не только конфиг, судя по всему, раз речь идет о модификации кода). Причины появления этой второй возможности - для меня, честно говоря, загадка.


nonamezero
отправлено 13.11.13 18:27 # 181


Кому: nonamezero, #179

И вот тут:
http://www31.ipu.rssi.ru/index.php/products/54

> управление локальными регуляторами с рабочих станций
> контроль и управление режимом технологической защиты (технологической блокировки) с рабочих станций
> управление программами логического управления с рабочих станций


Просто I
отправлено 13.11.13 18:37 # 182


Кому: Сантей, #180

Да вот и я о том же толкую. Это надо было ручки кому-то приложить.


oilman
отправлено 13.11.13 18:37 # 183


Врет всё! У России нет врагов!


Просто I
отправлено 13.11.13 18:37 # 184


Кому: nonamezero, #179

Камрад, я конечно прошу прощения, но причем тут "Бушер"? Что это за странный документ и какое он имеет отношение к Минатом?

Я писал в ответ на ссылку "Архитектура СВБУ 3 блока Калининской АЭС". Там черным по белому написано из каких компонентов состоит система и какие функции выполняет.


Просто I
отправлено 13.11.13 18:37 # 185


Кому: s_kleymenov, #178

Все хорошо, согласен - так бывает, но я писал о конкретном документе, а не вообще о существовании или нет тех или иных решений.


Goxa
отправлено 13.11.13 18:37 # 186


Кому: Просто I, #162

> Камрад, это система верхнего уровня, т.е. информационная система, которая НИКАКИХ управляющих воздействий не производит в принципе. Чисто отображение собранной информации, не АСУ ТП.

Я не специалист, но серьезный сбой такой информационной системы - разве не будет иметь серьезные последствия? Разве некорректное "отображение собранной информации" не может привести к неверным управляющим воздействиям со стороны пользователя?


tean-q
отправлено 13.11.13 18:42 # 187


быть такого не может, ведь известно что у нас все компьютеры - ламповые!!!


tean-q
отправлено 13.11.13 18:44 # 188


если серьезно, конечно, надеюсь что все ответственные получили пизды


nonamezero
отправлено 13.11.13 18:49 # 189


Кому: Просто I, #184

Там речь об одной и той же системе идет.


psilar
отправлено 13.11.13 18:50 # 190


Кому: tean-q, #187

> > быть такого не может, ведь известно что у нас все компьютеры - ламповые!!!

Аналоговые!!!


Просто I
отправлено 13.11.13 18:50 # 191


Кому: nonamezero, #181

Тут видимо возникло некоторое недопонимание. Я говорил о конкретном документе, а ты мне со всего интернета другие документы предъявляешь. Если говорить строго, то уже само название АСУ ТП предполагает наличие управляющих сигналов. Проблема в том, что это название не всегда используется корректно. Поэтому надо смотреть не на теоретическое описание какого-либо термина, а на тех.документацию и там будет по-любому прописано, что система делает в реальности.


pleh77
отправлено 13.11.13 18:58 # 192


Кому: Цитата, #1

> Stuxnet, представляющий собой опасное кибероружие... поразил российскую АЭС и даже достиг Международной Космической Станции.

Вот тут - http://sic-transit.ru/blog/pro_ponjatie_zhurnalistika/2013-11-13-52- увидел грамотное определение понятия "журналистика", хоть и из советского учебника - пропаганда, влияние, направление. В общем, если об этом говорят, значит кому-то это выгодно.


Просто I
отправлено 13.11.13 18:58 # 193


Кому: Goxa, #186

Там есть резервирование от таких сбоев. В том числе и совершенно не компьютерное. Даже требования есть такие - даже если все компьютеры вдруг выйдут из строя, то блоки должны продолжать работать и поддаваться управлению и контролю.

Опасность сбоев в АСУ ТП заключается в том, что они способны сами отправлять управляющие воздействия в автоматическом режиме. И внесение изменений, например, в звено обратной связи может привести к совершенно неверной работе управляющего звена. Там есть защиты, резервирование и прочие меры обеспечения безопасности от возможных ошибок, но если такая возможность есть, то внедренный вирус (теоретически) может сотворить много бед.


nonamezero
отправлено 13.11.13 19:07 # 194


Кому: Просто I, #193

Угу. Рвануть то системы не дадут, а вот довести до срабатывания АЗ на сразу всех блоках и устроить таким образом масштабное Чагино единой электросистеме - вполне. Тем более ВВЭРы глушатся борной кислотой и разотравление, очистка первого контура и повторный запуск вместе очень много дней займут.


Headboxer
отправлено 13.11.13 19:09 # 195


Вот: http://www.vesti.ru/doc.html?id=1153727&cid=9
Опровергают.


Просто I
отправлено 13.11.13 19:09 # 196


Кому: nonamezero, #189

Как ты это определил?
Если что, СВБУ - это не торговая марка.


nonamezero
отправлено 13.11.13 19:14 # 197


Кому: Просто I, #196

Стр. 81


Просто I
отправлено 13.11.13 19:15 # 198


Кому: nonamezero, #194

Ну на сразу всех - это вряд ли, они друг с другом не связаны.
Даже АСУ ТП зачастую разные стоят, т.к. блоки в эксплуатацию вводились в разное время, а всю станцию останавливать на модернизацию это что-то за гранью.


Просто I
отправлено 13.11.13 19:32 # 199


Кому: nonamezero, #197

Выходит, что в документе описана вся система, а на сайте описание не полное, или на блоке установлена часть, без управления. Другой вариант - документ теоретический (например, для тендера), а в реале устанавливают вот такое. Я на Калининской АЭС не был - сужу только по документу.
Системы визуализации информации намного легче в реализации и требования к ним ниже, чем к управляющим.


Алекс Шульц
отправлено 13.11.13 19:48 # 200


Кому: Cyrax, #41

> А вот лично у меня админские права на рабочем компе. Потому что я в хороших отношениях с коллегой, который в хороших отношениях с сисадминами. Человеческий фактор, он такой.

-для компетентных органов разобраться в таких отношениях не составит труда. Пусть даже пост-фактум.



cтраницы: 1 | 2 | 3 всего: 273


интересное

Новости

Заметки

Картинки

Видео

Переводы

гоблин

Гоблин в Facebook

Гоблин в Twitter

Гоблин в Instagram

Гоблин на YouTube

Гоблин на Яндекс.Эфир

Видео в iTunes Store

Аудио в iTunes Store

Подкаст в Spotify

Подкаст в Pocket Casts

tynu40k

Группа в Контакте

Новости в RSS

Новости в Facebook

Новости в Twitter

Новости в ЖЖ

Канал в Telegram

Аудиокниги на ЛитРес

реклама

Разработка сайтов Megagroup.ru

Реклама на сайте

Рейтинг@Mail.ru
Рейтинг@Mail.ru
Яндекс.Метрика


Goblin EnterTorMent © | заслать письмо | цурюк