Показать сообщение отдельно
Старый 27.09.2010, 13:23   #15  
Poleax is offline
Poleax
Модератор
Аватар для Poleax
MCP
MCBMSS
Злыдни
 
1,353 / 595 (22) +++++++
Регистрация: 17.02.2005
Адрес: msk
Записей в блоге: 34
Цитата:
Сообщение от George Nordic Посмотреть сообщение
1. Нигде не написано, а какими же контроллерами управляется АЭС в Бушере.

2. Нигде не указанно, что на контроллерах стоит Windows, да еще незащищенная, с "уязвимостями"

3. Нигде не передано, как АЭС соединена с интернетом (и зачем).

4. Не указано, что "Непредвиденные проблемы возникли на первой иранской атомной электростанции в Бушере" вызвани именно действием вируса. Хотя есть вероятность: я бы тоже отложил запуск, чтобы все перероверить в виду подобных обстоятельств (даже если оборудование несовместимо и выхода в интернет нет).

У меня ощущения, что люди о работе АЭС судят по Гомеру Симпсону.

Но появление подобных "промышленных вирусов" - действительно тревожный признак.
И репутации Siemens нанесен урон.
Если че серьезно сломается, то напишут. Подождем.

http://www.newsru.com/world/27sep2010/aesvirus.html
Цитата:

Мощный вирус, атаковавший ранее промышленные объекты Ирана, проник в персональные компьютеры сотрудников первой в Иране атомной электростанции, расположенной в Бушере.

Основная операционная система АЭС не пострадала. Электростанцию по-прежнему предполагается ввести в строй в течение нескольких недель, передает BBC со ссылкой на иранское информагентство IRNA.

В настоящее время несколько инфицированных компьютеров очищаются с помощью антивирусных программ, сообщил руководитель проекта станции Махмуд Джафари.

Сетевой "червь" Stuxnet способен захватывать контроль над промышленными объектами. Он атаковал такие предприятия, как электростанции, водоочистные сооружения и заводы по всему миру, но больше всего случаев было отмечено в Иране.

Некоторые западные эксперты считают, что его создавал коллектив высококвалифицированных специалистов, за которым стоит некое "национальное государство".

Stuxnet нацелен на системы немецкой компании Siemens, которая изготовляла оборудование для иранской ядерной программы. Запад опасается, что Иран намерен в конечном итоге произвести ядерное оружие. Однако Тегеран уверяет, что его программа имеет исключительно мирное предназначение.

"Против Ирана начата электронная война, - сказал государственной газете Iran Daily глава Совета по информационной технологии министерства промышленности Ирана Махмуд Лиайи. - Вирус заразил в нашей стране почти 30 тысяч IP-адресов". Для обсуждения вопроса борьбы с компьютерной "эпидемией" на прошлой неделе в Иране собиралась группа экспертов.

Stuxnet был впервые идентифицирован фирмой, расположенной в Белоруссии, в июне 2010 года. Но не исключено, что он циркулировал с 2009 года. В отличие от обычных вирусов, этот "червь" атакует системы, которые, как правило, не подсоединяются к интернету из соображений безопасности.

Вместо этого вирус распространяется по машинам с операционной системой Windows через порты USB - с помощью зараженных флэш-карт и других подобных приспособлений. Попав в машину, входящую во внутреннюю сеть компании, вирус определяет специфическую конфигурацию программного обеспечения промышленного контроля, которое разрабатывает компания Siemens.
Однако:
Цитата:
По поводу "сложности" проноса флешек на промышленные объекты через службы безопасности - дело в том, что при использовании различного оборудования Флешки в "Законе", так как на флешках находятся фирменные средства авторизации - поэтому службы безопасности на такие флешки не обращают внимание - они же фирменные.
У Сименса в качестве ключей авторизации используются скрытые системные каталоги и файлы на флешках - поэтому ВСЕ программисты носят ключи на флешках и вставляют их ВЕЗДЕ.
К тому же, чтобы ключи работали по технологии авторизации Сименса флешка не должна быть защищена от записи.
Поэтому и был выбран метод проникновения на "объект" в виде флешки - флешка идёт в коробке с фирменным программным обеспечением и её на любой стадии транспортировки можно модифицировать (кстати как и носитель DVD диска).
Обрадовался бы я (инженер-программист) если бы "случайно нашёл" "фирменную" флешку с ключами и серийным номером к программе стоимостью десятки тысяч евров и воткнул бы я её в комп для просмотра наличия там ключей?
Обычный метод социальной психологии.
Мирт и гуава: Эпизод MS10-061

http://www.kaspersky.ru/find?words=S...0&y=0&search=1
__________________

This posting is provided "AS IS" with no warranties, and confers no rights.

Последний раз редактировалось Poleax; 27.09.2010 в 13:31.
За это сообщение автора поблагодарили: George Nordic (5).