Игры по-взрослому.

Previous Entry Поделиться Next Entry
19 сентября, 2010
e_kaspersky
Всем привет!

Опять по теме зловредов, какие и почему они бывают. А именно - только что произошла захватывающая история, которую раскопал и разъяснил Aleks у себя на http://secureblog.info/

1. В Инете уже несколько месяцев подряд гуляет "убойный" троянец под названием Stuxnet. Изделие очень и очень профессиональное, можно сказать - шедевр малварно-инженерной мысли. Для своего распространения использует аж четыре(!) свежие уязвимости (главную из них только что пофиксил Микрософт, остальные вроде как до сих пор актуальны). Уязвимости нестандартные, можно сказать - "красивые". Непрофи могут просто этому поверить, профи могут посмотреть на подробности, например, здесь: http://www.securelist.com/en/blog/2291/Myrtus_and_Guava_Episode_MS10_061

2. Как оказалось, данный зловред нацелен не на корыстные цели очередных кибер-преступников, нет. "Полезная функция" у него активизируется при заражении не просто компьютеров - он атакует программируемые логические контроллеры Siemens PLC (что это такое - http://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B8%D1%80%D1%83%D0%B5%D0%BC%D1%8B%D0%B9_%D0%BB%D0%BE%D0%B3%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B9_%D0%BA%D0%BE%D0%BD%D1%82%D1%80%D0%BE%D0%BB%D0%BB%D0%B5%D1%80 )

3. Основными регионами, пострадавшими от данного зловреда, являются Иран и арабские страны. В основном - Иран. На основе этих и прочих данных Aleks делает очень интересные выводы:

- данный зловред "является оружием промышленного саботажа".
- кто и зачем его сделал и запустил: "Кто — Моссад. Зачем — Бушерская атомная электростанция в Иране".

Источник - http://secureblog.info/articles/655.html

Я знаю Алекса уже очень много лет. Он [обычно] не ошибается... Вот такие "пирожки с котятами".

Вам страшно? Мне - да. Очень страшно.

---
[апдейт 22го сентября] - http://news.yahoo.com/s/ap/20100803/ap_on_bi_ge/us_cyber_threats_power_plants - американцы официально признали факт присутствия ппц-а..

[апдейт 12го октября] - российские спецы-ядерщики бегут из Ирана, опасаясь допросов. http://www.debka.com/article/9061/ Похоже, что таки целью червячины был ядерный объект в Иране. Опять Alex оказался прав, как минимум наполовину. Осталось выяснить - кто стоит за этой атакой...
Previous Entry Поделиться Next Entry
Оно используется на любой атомной, тепловой, гелиотермальной или геотермальной электростанции. На любой, где рабочим телом турбины служит пар.
С его помощью умягчают воду.

(Удалённый комментарий)
Да не за что, просто эти вопли про "вирусы на атомных электростанциях" порядком достали. Потому что на атомных электростанциях управляющие алгоритмы реализуются не программно, а аппаратно.

Вы про Российские станции говорите - или вообще про все? Если "про все" - то у меня два комментария.

1. Что-то мне подсказывает, что аппаратными алгоритмами на современных станциях управляет, конечно же, человек. Но а) он это делает посредством программных алгоритмов (кроме нештатных ситуаций), причём б) эти программные алгоритмы могут работать и сами без участия человека.

2. На "диком Западе" я лично видел очень-очень интересные ... "агрегаты", которые управляются программно и более чем удалённо. И, не поверите, - через ИНТЕРНЕТ!!!

Аппаратная реализация алгоритма означает то, что алгоритм реализуется некой электронной платой, вставленной в шасси управления. И "вирус" в данном случае может означать только электронную плату, реализующую зловредную последовательность действий, воткнутую в это же шасси. Нет там ничего программного.

>На "диком Западе"...

А что тут удивительного: реализовать протокол HTTP довольно просто, а встроенный Ethernet - обычное явление в современных промконтроллерах.

На любой современной электростанции в системе управления есть уровень SCADA на компьютерах с настольными ОС. Нарушение работы любой более-менее значащей функции SCADA означает переключение на резерв, если он есть, или останов.

Ниже следует уровень ПЛК, работающих в реальном времени, выполняющих функции непосредственного управления, значимое нарушение работы которых - 100% останов. Возможно, на АЭС регулирование осуществляется непрограммируемыми контроллерами, но получение данных системой SCADA - только с помощью ПЛК.

В настоящее время аппаратные (или, что более вероятно, непрограммируемые, но микропроцессорные) устройства управления сохранились только на самом низком уровне - на уровне аварийной защиты.

Возможно, на АЭС регулирование осуществляется непрограммируемыми контроллерами, но получение данных системой SCADA - только с помощью ПЛК.
Это как вы себе представляете?
И кто вам сказал, что аварийная защита - это нижний уровень?
ESD и PAS - это две равнозначные (при нормальном развитии ситуаций) системы. Более того, до определённого уровня безопасности их можно реализовывать в качестве подсистем на одном устройстве.

P.S. Для чего умягчать воду, надеюсь Вам понятно?

Мне - нет. И мне очень любопытно зачем. Просто для расширения кругозора... Не поделитесь?

Неумягчённая вода содержит гидрокарбонаты. Гидрокарбонаты приводят к образованию накипи.
Накипь злостный враг котлов, теплообменников и другого оборудования.

?

Log in

No account? Create an account