Игры по-взрослому.

Previous Entry Поделиться Пожаловаться Next Entry
19 сентября, 2010
e_kaspersky
Всем привет!

Опять по теме зловредов, какие и почему они бывают. А именно - только что произошла захватывающая история, которую раскопал и разъяснил Aleks у себя на http://secureblog.info/

1. В Инете уже несколько месяцев подряд гуляет "убойный" троянец под названием Stuxnet. Изделие очень и очень профессиональное, можно сказать - шедевр малварно-инженерной мысли. Для своего распространения использует аж четыре(!) свежие уязвимости (главную из них только что пофиксил Микрософт, остальные вроде как до сих пор актуальны). Уязвимости нестандартные, можно сказать - "красивые". Непрофи могут просто этому поверить, профи могут посмотреть на подробности, например, здесь: http://www.securelist.com/en/blog/2291/Myrtus_and_Guava_Episode_MS10_061

2. Как оказалось, данный зловред нацелен не на корыстные цели очередных кибер-преступников, нет. "Полезная функция" у него активизируется при заражении не просто компьютеров - он атакует программируемые логические контроллеры Siemens PLC (что это такое - http://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B8%D1%80%D1%83%D0%B5%D0%BC%D1%8B%D0%B9_%D0%BB%D0%BE%D0%B3%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B9_%D0%BA%D0%BE%D0%BD%D1%82%D1%80%D0%BE%D0%BB%D0%BB%D0%B5%D1%80 )

3. Основными регионами, пострадавшими от данного зловреда, являются Иран и арабские страны. В основном - Иран. На основе этих и прочих данных Aleks делает очень интересные выводы:

- данный зловред "является оружием промышленного саботажа".
- кто и зачем его сделал и запустил: "Кто — Моссад. Зачем — Бушерская атомная электростанция в Иране".

Источник - http://secureblog.info/articles/655.html

Я знаю Алекса уже очень много лет. Он [обычно] не ошибается... Вот такие "пирожки с котятами".

Вам страшно? Мне - да. Очень страшно.

---
[апдейт 22го сентября] - http://news.yahoo.com/s/ap/20100803/ap_on_bi_ge/us_cyber_threats_power_plants - американцы официально признали факт присутствия ппц-а..

[апдейт 12го октября] - российские спецы-ядерщики бегут из Ирана, опасаясь допросов. http://www.debka.com/article/9061/ Похоже, что таки целью червячины был ядерный объект в Иране. Опять Alex оказался прав, как минимум наполовину. Осталось выяснить - кто стоит за этой атакой...
Previous Entry Поделиться Пожаловаться Next Entry
(Удалённый комментарий)
Гугл ещё не получил инструктаж куратора из ЗОГа.

Оно используется на любой атомной, тепловой, гелиотермальной или геотермальной электростанции. На любой, где рабочим телом турбины служит пар.
С его помощью умягчают воду.

(Удалённый комментарий)
Да не за что, просто эти вопли про "вирусы на атомных электростанциях" порядком достали. Потому что на атомных электростанциях управляющие алгоритмы реализуются не программно, а аппаратно.

Вы про Российские станции говорите - или вообще про все? Если "про все" - то у меня два комментария.

1. Что-то мне подсказывает, что аппаратными алгоритмами на современных станциях управляет, конечно же, человек. Но а) он это делает посредством программных алгоритмов (кроме нештатных ситуаций), причём б) эти программные алгоритмы могут работать и сами без участия человека.

2. На "диком Западе" я лично видел очень-очень интересные ... "агрегаты", которые управляются программно и более чем удалённо. И, не поверите, - через ИНТЕРНЕТ!!!

Аппаратная реализация алгоритма означает то, что алгоритм реализуется некой электронной платой, вставленной в шасси управления. И "вирус" в данном случае может означать только электронную плату, реализующую зловредную последовательность действий, воткнутую в это же шасси. Нет там ничего программного.

>На "диком Западе"...

А что тут удивительного: реализовать протокол HTTP довольно просто, а встроенный Ethernet - обычное явление в современных промконтроллерах.

На любой современной электростанции в системе управления есть уровень SCADA на компьютерах с настольными ОС. Нарушение работы любой более-менее значащей функции SCADA означает переключение на резерв, если он есть, или останов.

Ниже следует уровень ПЛК, работающих в реальном времени, выполняющих функции непосредственного управления, значимое нарушение работы которых - 100% останов. Возможно, на АЭС регулирование осуществляется непрограммируемыми контроллерами, но получение данных системой SCADA - только с помощью ПЛК.

В настоящее время аппаратные (или, что более вероятно, непрограммируемые, но микропроцессорные) устройства управления сохранились только на самом низком уровне - на уровне аварийной защиты.

Возможно, на АЭС регулирование осуществляется непрограммируемыми контроллерами, но получение данных системой SCADA - только с помощью ПЛК.
Это как вы себе представляете?
И кто вам сказал, что аварийная защита - это нижний уровень?
ESD и PAS - это две равнозначные (при нормальном развитии ситуаций) системы. Более того, до определённого уровня безопасности их можно реализовывать в качестве подсистем на одном устройстве.

P.S. Для чего умягчать воду, надеюсь Вам понятно?

Мне - нет. И мне очень любопытно зачем. Просто для расширения кругозора... Не поделитесь?

Неумягчённая вода содержит гидрокарбонаты. Гидрокарбонаты приводят к образованию накипи.
Накипь злостный враг котлов, теплообменников и другого оборудования.

?

Log in

No account? Create an account