Ай-да новости: об атомных станциях и кибервоенщине.

Previous Entry Поделиться Next Entry
8 октября, 2015
e_kaspersky
В этот раз выпуск по следам наших давних публикаций.

Первое.

nuclear_stationКДПВ – атомная электростанция во Франции, где, как я надеюсь, все супер с кибербезопасностью

Мы уже много лет на всех углах звоним в колокола о проблемах кибербезопасности промышленности и инфраструктуры. И эта проблема всё чаще оказывается в центре внимания госорганов, исследовательских институтов, СМИ и широкой публики. Но, к большому сожалению, пока мы не наблюдаем заметных положительных подвижек в этой сфере.

На этой неделе вышел отчет британского исследовательского центра Chatham House, в котором говорится, что риски кибератак на атомные электростанции растут по всему миру. Отчет длинный, основан на интервью с экспертами. Звучит, как ознакомление с содержанием эротического фильма по рассказу смотревшего его. Но что делать, отрасль-то секретная.

От  выводов исследования волосы понимающего человека начинают отчетливо шевелиться:

  1. Никакой «физической изоляции» компьютерных сетей атомных станций не существует, это миф (тут замечу, что речь идет только о тех станциях, с которыми знакомы опрошенные международные эксперты; в любом случае, никакой конкретики). Британцы пишут, что на АЭС часто существуют соединения через VPN, часто их делают подрядчики, часто они в принципе не документированы, иногда просто забыты, но вполне себе живы и готовы к использованию.

  2. Большое количество такого рода подключенных систем без проблем находятся в интернете через поисковики вроде Shodan.

  3. Если изоляция существует, то она преодолевается с помощью флэшек (привет, Stuxnet!)

  4. Атомная энергетическая отрасль по всему миру мало участвует в обмене информации о кибер-инцидентах, и в результате, мало учится у более продвинутых в этой сфере отраслей.

  5. При этом повсеместно по экономическим соображениям увеличивается использование массового коммерческого (уязвимого) софта.

  6. Множество промышленных систем управления изначально небезопасно спроектированы, и патчить их, без ущерба для производственных процессов, очень трудно

  7. И много-много чего ещё, в полном отчете 53 страницы.


Эти леденящие кровь факты и подробности, конечно, вряд ли новость для специалиста по IT-безопасности. Но, будем надеяться, от таких публикаций что-то начнёт меняться. Самое главное, чтобы все заинтересованные участники стали активно латать дыры и чинить IT-безопасность до наступления больших неприятностей, а не после них, как, к сожалению, обычно в мире и бывает.

Отчёт рекомендует, среди прочего, продвигать проектирование изначально безопасных промышленных систем (“Security by design”). Это мы поддерживаем всеми руками! Наша безопасная ОСинициатива как раз из этой серии. Сделать системы управления промышленным оборудованием, включая АСУТП, невзламываемыми означает принципиально улучшить ситуацию с кибербезопасностью мира вокруг нас. К сожалению, дорога это длинная и мы лишь в самом начале пути. Зато, уверен, движемся мы в правильном направлении.

Второе.

Много лет как я агитирую за создание глобального договора в области борьбы с кибервоенщиной. Сказать, что лёд в этом отношении тронулся, я пока не могу. Но он отчётливо трещит! Проблему обсуждают специалисты, дипломаты и научные работники. На высшем международном уровне, очевидно, идет поиск хоть каких-нибудь договоренностей, которые хоть как-нибудь должны ограничить и поставить в рамки кибершпионов и кибервояк.

obama-xiФото Michael Reynolds/EPA отсюда

Вот и Барак Обама и Си Цзиньпин в конце сентября договорились, что их страны – две крупнейшие экономики мира - не будут заниматься коммерческим шпионажем друг у друга. Более того, тема кибербезопасности доминировала на их совместной пресс-конференцией наряду с мерами по борьбе с изменением климата. При этом интересно, что проблему политического и военного кибершпионажа они обошли стороной.

Прорыв ли это? Конечно же, пока нет.

Однако это шажок в очень правильном направлении. Ходили слухи, Пекин с Вашингтоном ведут переговоры о «договоре о ненападении» в киберсфере. Предполагалось, что в нём две страны должны взять на себя обязательства в мирное время не нападать с помощью кибероружия друг на друга. На сентябрьской встрече лидеров стран эта тема не поднималась, но, будем надеяться, ещё поднимется. Это был бы хоть и символический, но важный шаг.

Хорошо бы такие договоры подписали в будущем все страны, а потом бы и вовсе договорились бы сделать Интернет и всю киберсферу демилитаризованной зоной. Это был бы самый хороший, хотя, увы, пока что и не очень реалистичный сценарий.



Метки: ,
Previous Entry Поделиться Next Entry

Записи из этого журнала по тегу «cyber warfare»

  • За агрессивный детект зловредов!

    За последние несколько лет я много всякого разного начитался в американской прессе и вышедшая в прошлый четверг статья Wall Street Journal поначалу…

  • Ай-да новости: кибер гоп-стоп.

    Сегодняшний новостной выпуск в этой традиционной рубрике посвящен одной особенно противной и неприятной проблеме в киберпростанстве. Проблеме…

  • Ай-да новости: о патчах, громе и мужиках.

    "Тятя, тятя, наши сети притащили..." Да, уж, действительно, регулярно наши сети "притаскивают" на берег какие-нибудь непростые новости, от которых…


Страница 1 из 3
<<[1] [2] [3] >>
там охрана хотя бы есть?
что-нибудь мешает ворваться и прямо там в комп залезть?
или стрежень из реактора стащить

Да нет там особо ничего, так - проходная, да вахтёр сидит. )))))

Я специалист по безопасности. Но фиговый.

Изоляция систем могла бы решить многие проблемы, но на готовых станциях реализовать её будет проблематично.

Интересная информация, но как ее проверить?)

psa_kolbasa

2015-10-08 13:40 (UTC)

Интересная информация, но как ее проверить?)

Блин, ну неужели физическая изоляция внутренних технологических сетей - это так сложно?! Огромных, титанических усилий требует опустить ручку шаловливую системного инженера АЭС , тянущуюся с кабелем к маршрутизатора Интернет! Только Гераклу по силам эту руку остановить!
Видимо реактором невозможно управлять, без постоянной сверки своих действий с Виккипедией)

не переживайте, просто безопасники набивают себе цену

По России то хотя бы данные утешительные, или такой же бардак?

Был опыт работы с атомными станциями (в основном расположенными на территории США) - уровень безопасности отличается от станции к станции, но проблема есть, и это заметно даже неспециалисту. Даже была задумка написать фантастический рассказ на эту тему ) Но боюсь, что реальность способна переплюнуть и самые смелые задумки.

VPN и удаленка на атомных станциях? Через интернет?
мда, пора в тайгу, дотуда не сразу дойдут облака заражения после кибертерактов на АЭСах

Не торопитесь.
Заглушить реактор таким образом, может быть, ещё и возможно, но вот разогнать до взрыва... Именно до взрыва, а не до meltdown....
Для этого надо очень хорошо знать реализацию конкретно этой станции, причём не только программную, но и аппаратную (многие защиты там строятся на тупой аналоговой автоматике и отключабельны только ручками и на месте, с применением кувалды/ломика/гаечного ключа) и располагать очень порядочным временем. "Скороварка" враз на саморазгон не выходит. Причём, надо ещё и добиться бездействия/неадекватности оператора на главном пульте и всей дежурной смены.
А теперь прикиньте, сколько людей владеют необходимыми знаниями, имеют возможность и мотив.

Евгений, всё не совсем так, как Вы пишите,

alex_bykov

2015-10-08 14:05 (UTC)

по крайней мере в части АСУ ТП для АЭС. Постепенно АЭС уходят от повсеместного присутствия "Винды" на урезанные для конкретного оборудования сборки Линукса (здесь, кстати, Украина заметно опережает Россию). Поскольку очень многое из этих сборок выкинуто, да и сам Линукс по определению разграничивает права доступа, да и машины, подключённые к внутристанционной сети, из которой, имея права, можно заглянуть на узлы АСУ ТП на блоке, по регламенту не имеют выхода во внешнюю сеть - эти сети разделены физически. Добраться в блочную систему АСУ ТП снаружи, тем более из всемирной паутины, как Вы пишите, сильно проблематично.
То, что Вы пишите по поводу заражения с флешек, может иметь место. Однако, есть процедурный момент, касающийся проноса на блок носителей информации. Кроме того, сотрудник сторонней организации всегда входит в группу, которую возглавляет сотрудник соответствующего цеха АЭС.

То, о чём Вы пишите, не невозможно, но очень и очень непросто.

Re: Евгений, всё не совсем так, как Вы пишите,

koldoblin

2015-10-08 16:45 (UTC)

Со сферическими цыплятами всегда всё просто..
Есть такая штука как "Социальная инженерия", что-то типа, "Можно поговорить с Хомером Симсоном? Хомер, Вас беспокоит тех-отдел, у нас черезвычайная ситуация, наш сотрудник не успеет до вас доехать вовремя, реактор может выйти из под контроля, не могли бы Вы выташить оранжевый кабель из нижнего роутера и вставить в верхний. Спасибо, Вы настоящий герой".

Смешно.
"...Вот и Барак Обама и Си Цзиньпин в конце сентября договорились, что их страны – две крупнейшие экономики мира - не будут заниматься коммерческим шпионажем друг у друга...." Вы в ЭТО ВЕРИТЕ???

я надеюсь, все супер с кибербезопасностью

Dum spiro, spero...

Атомные станции создавались, когда и компьютеров - то не было. Зато защита "от дурака " предусматривалась.

Возникает вопрос - что Вы называете компьютером? Электростанцию в СССР создали в 54-м, первый советский компьютер в 50-м... Американский ЭНИАК в 46-м.. за десять лет до того, как они построили свою АЭС

Здравствуйте!
Ваша запись попала в топ-25 популярных записей LiveJournal. Подробнее о рейтинге читайте в Справке.

Здравствуйте! Ваша запись попала в топ-25 популярных записей LiveJournal России! Подробнее о рейтинге читайте в Справке.

Вы хотите этим сказать, что пока атом не грянет, Владимир Владимирович не перекрестится?

Страница 1 из 3
<<[1] [2] [3] >>
?

Log in

No account? Create an account