Mother-SCADA и её безопасность.

Previous Entry Поделиться Next Entry
1 апреля, 2013
e_kaspersky
Всем привет.

Мы периодически изучаем состояние компьютерного мира "тыкая палочками" в разные его части, замеряя разные сетевые сенсоры и изучая "информационный шум". По этим и другим источникам мы оцениваем "температуру ситуации" и мониторим основные "группы риска". И что мы видим - об этом и рассказ.

Многим кажется, что наиболее болезненными точками цифрового мира являются домашние компьютеры, планшеты, мобильные телефоны и корпоративные сети - т.е. привычный нам компьютерный мир, домашний и/или рабочий. А вот и нет. Несмотря на то, что большинство кибер-атак совершаются именно в традиционном кибер-пространстве (кибер-шпионаж, мошенничество и т.п.) - главную угрозу представляют не они. Более всего следует опасаться атак на телекоммуникации (Интернет, мобильные сети) и на АСУ ТП (Автоматизированные системы управления технологическими процессами).

Исследования, проводимые в рамках проекта "Безопасная операционная система" показали низкий уровень «компьютерного иммунитета» у систем управления критически важной инфраструктурой. АСУ ТП, которые строятся на программном обеспечении и аппаратном компьютеризированном оборудовании, включая системы верхнеуровнего управления SCADA - они отвечают за работу технологических процессов в практически любой отрасли промышленности, энергетики, транспорта, средств массовой информации и так далее. Компьютерными системами управляется любой современный автомобиль, самолёт и поезд, каждая электростанция и система водоснабжения, каждый завод и даже многие современные здания (лифты, электро- и водоснабжение, пожарные системы). SCADA-системы незаметны – но от них напрямую зависит очень многое вокруг нас.

Увы - как и любые другие компьютерные системы, SCADA могут быть подвержены вирусным и хакерским атакам, что наглядно продемонстрировал червь Stuxnet в 2010 году. Посему защита критически важных систем стала одним из основных приоритетов стратегии компьютерной безопасности в большинстве развитых стран мира, а на кибер-атаки по критической инфраструктуре некоторые страны готовы ответить реальными военными действиями (если смогут найти страну-виновника). Ситуация накаляется.

Конечно же, мы тоже занимаемся проблематикой безопасности SCADA. На протяжении последних нескольких лет мы провели детальные исследования промышленных систем управления, сформировали основные принципы SCADA-безопасности, а также разработали прототип решения для гарантированной защиты SCADA от внешних вирусных угроз - на базе традиционного endpoint security и на безопасной платформе (secure OS). Готовых к употреблению продуктов пока ещё нет, но активные работы ведутся.

Так вот, в ходе очередного исследования SCADA-безопасности нас ждал большой-большой сюрприз – нам удалось обнаружить «Mother-SCADA», главнейшую промышленную систему в мире, от работы которой зависит буквально всё на Земле: от вкуса завтрака и размера ежегодного бонуса, до регулярности смены времён года и скорости передвижения солнца и звёзд по небу. А именно – мы нашли SCADA, управляющую технологическими процессами в Матрице!!!

SCADA_RUS

Наверное, все слышали о работах американских учёных Вачовски (Wachowski), где утверждается, что земной (видимый нам) мир является виртуальной проекцией мира реального. Технически эта проекция осуществляется при помощи промышленного комплекса Матрица (Matrix). По этой причине сделанное нами открытие Mother-SCADA – это грандиозно. Это больше, чем показать всем уровень нашего кибер-мастерства или сообщить миру новую "пугалку". Это - выход на новый уровень в технологическом плане, это меняет наше восприятие окружающей действительности. Короче, кибер-пространство не перестаёт преподносить нам сюрпризы. Ну и профессия пожарного участкового защитника компьютерного мира становится всё более интересной и востребованной.

Само собой разумеется, что защита SCADA Матрицы является важнейшей задачей, поскольку контроль «верхнего уровня реальности» обеспечит компьютерную безопасность в нашем «проецируемом» мире. На сегодняшний день нам пока удалось только подключиться к Mother-SCADA и провести предварительный анализ системы. Критических уязвимостей в безопасности пока не обнаружено, но архитектура системы не позволяет гарантировать её 100% безопасность, даже несмотря на то, что построена она на неизвестной ветке OS Unix. Мы также попытались провести исследования по безопасности программируемых логических контроллеров (PLC), однако, увы, - не удалось определить их компанию-производителя.

В целом, работы предстоит много, исследования Mother-SCADA ещё далеки от завершения – но есть и хорошая новость. Информации уже достаточно для проектирования дополнительных систем её безопасности. Посему (тра-та-та-та бьют барабаны) – я сегодня, в этот солнечный день, объявляю о начале разработки защиты для «главной SCADA в мире». И второе – нам нужны ещё специалисты по проектированию операционных систем и SCADA-безопасности. Ау-ау! Мы будем вам рады!

На этом про SCADA Матрицы всё, ждите других новостей!


Previous Entry Поделиться Next Entry
как кто производитель, китайцы, кто же ещё, только у них был SCADA-father

Но разве это законно? Вламываться в чужие SCADA? Пусть даже с "благими" намерениями?

В общем матрица это три на три и в скобках. Всегда в скобках. Пару мыслей сочетают в себе тягу к творчеству.
Но остальные разработки смогу вести только после круглого стола
дискуссий и преговоров).

На самом деле у нас в России есть компания, которая занимается данными вопросами безопасности:

Закрытое акционерное общество «Научно-технический центр «Станкоинформзащита» образовано в мае 2009 г.
Основным направлением деятельности организации является разработка средств защиты информации технологических объектов, в том числе, содержащих сведения, составляющие государственную тайну.

О компьютерном иммунитете от "всего"

Iakov Gorbadey

2013-05-07 00:01 (UTC)

Уважаемый г-н Е. Касперский! Я только что случайным образом попал в Ваш аккаунт ЖЖ, где на стр. от 01.04.2013 Вы аукаете к специалистам по проектированию ОС и ПП по поводу отсутствия у современных процессоров и их ОС должного «иммунитета» к программно-аппаратным ошибкам или сбоям-отказам процесса функционирования в реальном времени. Я воспринял этот Ваш призыв как личное обращение прямо ко мне. Дело в том, что после окончания МИФИ в 1964 г. вся моя трудовая деятельность состояла из написания программ для ЭВМ и комплексов программ для различных сфер применения – от задач ядерной физики, физики твёрдого тела и т.д., и т.п. вплоть до городских АСУТП. И все разработанные мною лично или под моим руководством комплексы программ всегда реально работали. Это утверждение я привожу исключительно для того, чтобы подчеркнуть, что для успешной работы математической модели той или иной конкретной прикладной проблемы эта проблема не может рассматриваться изолированно ни от включающей её метасистемы, ни от включаемых в неё субсистем. Другими словами, независимость узкой проблемы от Матрицы недостаточно внимательному проектировщику ОС или ПП только кажется.
Впрочем, это последнее утверждение более известно миру в другой синонимичной форме, а именно: в капле воды отражается весь мир. Этот скачёк в пределах синонимичности между двумя похожими фразами я привёл как иллюстрацию другой, более глубокой проблемы, в которую мир всё более неотвратимо погружается по мере его захвата (именно захвата – ниже я покажу обоснованность этого боевого слова) современными ИТ-технологиями. Точнее следует сказать, ИТ-технологиями в современной тупиковой форме. Что я имею ввиду, позволяя себе столь категоричное обвинение современного ИТ-мира, и кто я такой, что моё утверждение не является гласом вопиющего в пустыне? Для полного понимания моих авторских текстов я должен привести некоторые автобиографические сведения о своих профессиональных ступенях развития, которые видятся мне сейчас в мои 74 года. В 11 лет я попал в 5-ый класс другой школы, где новый учитель математики за полгода разбудил во мне то, что на протяжении всей моей последующей жизни я могу позволить себе называть «математическим характером» мышления. На факультете теоретической и экспериментальной физики МИФИ нас, студентов, широко обучали и различным математическим методам, и проблемам различных областей физики. Формально мы выпускались инженерами-физиками, но после распределения я попал на работу, где мне пришлось решать физические проблемы-задачи на ЭВМ. Таким образом я оказался одновременно и физиком, и математиком. Ещё точнее, математиком в физике, так как решал физические задачи на компьютерах, и физиком в математике, так как интерпретация получаемых вычислительных результатов происходила в области реальных физических проблем. Эта постоянная двойственность подхода помогала мне преодолевать ограничения каждого из «чистых» физических или математических подходов.
Где то в 33 года я случайно прочитал Евангелие и понял, откуда Гегель вдохновенно почерпнул свой диалектический метод. Кроме того, решая совершенно различные задачи на компьютерах, я всё время поражался, казалось бы, безграничной мощи математических инструментов, с одной стороны, и крайней редкости получения реальных результатов, с другой стороны. Это крайне мягкая форма указания на то, что математика, как форма мышления, плохо совмещалась с реальной практикой производственной и общественной жизни человека. С другой стороны, теоремы Гёделя о неполноте и пополняемости доказываемых утверждений в аксиоматических системах вывода доказательств позволяет охватывать всё более разнообразные практики.

О компьютерном иммунитете от "всего" - продолжени

Iakov Gorbadey

2013-05-07 00:06 (UTC)

. С этого времени я не только занимался собственно программированием решения тех или иных практических задач, но и пытался решать проблему недостаточного использования математических методов в практике человека. И где то к 40 году своей жизни, т.е. в конце 70-х – начале 80-х годов меня посетило глобальное прозрение – мне удалось формализовать универсальное понятие ошибки в произвольном вычислительном процессе и построить соответствующий алгоритм его защиты. Все решённые мною задачи в программном контексте использовали те или иные частные приёмы защиты вычислительного процесса. (Кстати, быть может, Вы вспомните, что в середине 90-х годов на одном из семинаров по развитию вычислительной техники, проводимых академиком Велиховым, я бегло изложил лично Вам свою идею защиты вычислительного процесса, и Вы тоже бегло её не приняли, сославшись на невозможность такого алгоритма, как следствие одной из теорем теории автоматов. Сейчас я, конечно, знаю, как возразить Вашему возражению.)
Реализация же построенного мною глобального алгоритма требовала совместного проектирования процессора, его ОС и языка программирования, что мне в те годы было недоступно. Поэтому только после выхода на пенсию в 1999 году я смог посвятить достаточное время для оформления своего изобретения. В результате в 2005 г. мне удалось защитить его патентом РФ № 2305313 с приоритетом 27.12.2005 г. под названием «Способ Я.А. Горбадея обеспечения надёжной работы программного вычислительного средства», а 26.10.2010 я получил патент США № US 7823014 под тем же названием.
Итак, моя идея, прямо относящаяся к информатике и непосредственно решающая её основную проблему противоречия между идеальным и реальным, живёт уже 4-ый десяток лет и не имеет ни малейшего признания. И в то же время стихийное развитие информатики уже приводит к тому, что затраты на поддержание устойчивого и надёжного функционирования БИС становятся сравнимыми с самим положительным эффектом их функционирования. И чем больше будут такие системы в смысле охвата пространства и времени, тем больших и всё менее эффективных затрат они будут требовать. Всё это неизбежным образом вытекает из безответственной позиции основных разработчиков ОС и процессоров. При этом употреблённый мною термин «безответственность» отнюдь не является эвфемизмом, это точная цитата из раздела ответственности на лицензионное распространение всех таких продуктов, где чёрным по белому заявляется именно безответственность разработчиков ПО и процессоров даже при признании ими наличия собственных ошибок. Фактически из-за отсутствия нужной защиты в нужном месте – я имею в виду предложенный мною алгоритм «самокритичности» неразрывно объединённых ОС и процессора – человечеству предлагается ложная дилемма «брони и снаряда», не имеющая окончательного решения на пути прогресса и хороших, и плохих парней в построении и эксплуатации БИС. Тем более на такой ненадёжной основе нельзя строить общегосударственные БИС, которые безусловно, то есть при любых условиях, не должны допускать бесконтрольного использования ни одного такта процессора и ни одного адреса информационного пространства.
Надеюсь, г-н Е. Касперский, Вы услышите мой более чем 30-летний отклик на Ваше первоапрельское А-у. Если Вас что-то заинтересует из приведённых мною утверждений, я готов предоставить на Ваш е-мейл все имеющиеся у меня и перечисленные в приложении тексты на эту такую узкую и такую безграничную тему - иммунитет вычислительного процесса.
Возможные приложения:
1. Тексты патентов РФ № 2305313 от 27.12.2005 и US № 7823014 под общим названием «Способ Я.А. Горбадея обеспечения надёжной работы ПВС».
2. Об угрозе информационного коллапса.
3. Мир как кочан капусты.
07.05.2013 Я.А. Горбадей


?

Log in

No account? Create an account