Názor k článku Cyber Czech 2015 cvičilo obranu jaderné elektárny před útokem od M. - K těm, pár příspěvkům v řadě... I relativně malá...

K těm, pár příspěvkům v řadě...

I relativně malá firma mpže být dodavatel pro atomky. V podstatě se na to buď primárně orientuje, což je riziko, protože jsou tu jen 2, pak se ji vyplatí celý ten kolotoč nutný pro to, aby patřila mezi vybrané dodavatele a drží jen člověka/dva na studium a aplikaci předpisů a dokumentace ČEZu do firemních procesů (pomiňme nutnost ISO9001/14001/....) nebo realističtější je, že se stane subdodavatelem nějakého pověřeného dodavatele, který si malou firmu vezme na udělání nějaké malé části. To je asi běžnější případ a je v některých věcech rizikovější - jednak ten, kdo si takto vezme subdodavatelel plně za něj ručí, jakýkoliv průser bere elektrárna tak, že padá na hlavu tomu hlavnímu dodavateli (a je jeho problém, jak si to vyšetčí s tím subdodavatelem). Má to i určité nepříjemnosti pro toho malého. Pro příkald alkohol - mějme dodavatele A, ten si vezme subdodavatele B a C. Je to odstupňováno, tuším, že první chycený je za 50.000 Kč pokuty, další 75.000 a třetí 150.000 Kč. Ačko si přivede na do elektrárny někoho z B, ten 2x nadýchá, Ačko dostane flastr 50+75, který obratem přefakturuje na subjekt B. Pak přijde náhodou subjekt C, dýchne si a má to za 150 kKč. Jen pricncip, co při takové činnosit může malou firmu potkat i vdalších oblastech.

Ohledmě možnosit si měkam ulít modem. V principu v některých případech asi ano. Zda probíhá aktivní hledání takových zařízení v rádiovém spektru nevím, nečekaná zařízení na síti se hledají a lokalizují. Určité možnosit spolupráce s operátory tu je také případně přes ně. Je tu řada oblastí se zakázanými mobilními telefony a dle vyvětlení není problém i brát od operátora data, zda v době, kdy jsme někdy byl, jsem měl mobil zapnutý/vypnutý. Je nutno si uvědomit, že se človkě pohybuje v působnosti atomového zákona, kde se některé věci řeší, co by jinde byla sranda a zda jste ve stejném paragrafu jako teroristický útok proti jadernému zařízení. :-)
Jiná věc je, že je snaha, aby si IT dělali sami, udržovali. instalovali (se to střídá, chvíli se razí, že i technologické systémy udržúje normánlí IT oddělení, pak zase ne, že dodavatel, ...). Takže jako dodavatle IT zakázky se může stát, že se fyzicky k zařízení nikdy nedostanete. Zkrátka předáte zakázku komplet, včetně totálně úplné dokumentace, jak vaše dílo naisntalovat od nuly na holý (dneska často virtuílní) HW a provozovat. A pokud to nebude dle toho popisu fungovat, tak mám problém...

K tomu, kolik by stálo měsíční odstavneí Temelína, to nevím, ale pokud vezmu borca, co sejmul elektrárnu na pár hodin a pak několik dní jela na snížený výkon, tak to měl někde kolem 10~20 MKč? Pokud si tu událast pamatuji. Klasický hackerský útok vrtačkou. Měl vyvrtat asi 5 děr, ty měl předznačené. Po páté nezastavil a od oka nasadil na šestou (kterou měl vrtat až další den, až mu je zaměří) a netrefil se, respektive trefil sdělovcí kabel, kterým šlo do řídícího sysétmu něco podstatného, toto jde samozřejmě zdvojeně, systém vyhodnotil rozpor v těch dvou cestách a sejmul blok. Operátoři celkem rychle přišli kde a co (protože přes pracáky našli a bylo otevřeno, že se vrtá v místech, kde vedou podstanté kabely), ale i tak, než se to opravilo a rozjelo zpět naplno, tak to je pálka značná a nejde o měsíc (platí firma pro kteoru pracuje ze své pojistky, daný člověk asi ten 4,5 násobek platu). Jinak tento maník i firma působí v elektrárně dál, jenom daný člověk už nemá oprávnění se přiblížit k podstanté technologii. Pokud si pamatuji některé akce, kde jsme se účastnili poblíž podstanté techbologie, tak bylo, že každá započatá hodina za 2 MKč (1MKč smluvní pokuta a 1 MKč úhrada škody výpadkem výroby).