Vlákno názorů k článku Cyber Czech 2015 cvičilo obranu jaderné elektárny před útokem od Jarda_P - Tedy jestli v CR mame nejakou jadernou elektrarnu,...
-
Tedy jestli v CR mame nejakou jadernou elektrarnu, ktera je ovladana pres Internet, tak ty Greenpeace chapu. Takovyhle system by mel byt uplne odriznuty od vnejsich komunikacnich siti a mel by byt ovladan leda tak pres obsluhu po telefonu z nejakeho dispecinku nebo nejake dedikovane, zabezpecene komunikaci, kde nakonec na miste bude zase rozhodovat obsluha. A nedovedu si nejak predstavit, jak by kyberlum mohl zpusobit vybych jakehosi parogeneratoru. Na trhlech vecech porad budou pretlakove ventily a hafo jinych zabezpeceni, takze ta jaderna elektrarna, na kterou utocili, byla nejen fiktivni, ale i debilni. Utok na jadernou elektrarnu pres Internet by nemel zpusobit zavaznejsi problemy, nez ze obsluze nepujde porno.
-
M. (neregistrovaný)
Po pravdě řečeno, tak se někteří dodavatelé toho snaží dosáhnout. Aneb, dodáme vám něco na měření, to bude na území elektrárny, ono to bude přes vestavěný 3G modem posílat data do našeho cloudu a vy si budete data z toho cloudu stahovat zpět do elektrárny...
A tohle je skoro i průchozí jako nabídka hodně daleko, dokud to IT nezarazí. -
ehmmm (neregistrovaný)
Z pohledu dodavatele, kdyz se ti podari nekam do budovy schovat svuj modem, tak mas pro servisni ucely moznost vzdaleneho pristupu ihned, zatimco ve spolupraci s mistnim IT (a jejich nadrizenymi nekde v cizine) to obvykle trva i nekolik mesicu. Je to sice bezpecnostni riziko, ale...
-
Bych nechtel byt v kuzi dodavatele, ktery si do jaderne elekrarny schoval neschvaleny modem, pres ktery pak byl veden uspesny utok, po kterem vznikl pekny pruser. To az vam napocitaji treba mesicni odstavku Temelina, tak se prohnete. A nebo take delsi. Nez tam vse zanalyzuji a zkontroluji a znovu najedou reaktory.... Eventuelne take opravi, co se posralo...
-
ehmmm (neregistrovaný)
Tak u jaderne elektrarny bych si to taky asi nelajsnul. :)
Ale hrajme si s tou myslenkou dale:
* Je mistni IT vubec schopne prijit na to, ze nekde nejaky modem schovany je? Zvlast kdyz se ve snaze o rychle reseni problemu dostavim osobne a pri te prilezitosti jej zase nenapadne odvezu?
* Asi bych si dokazal predstavit utok zpusobujici mesicni odstavku nejake technologie, ale to uz by musel nekdo byt hodne v obraze. I kdyz reknete blbcovi (blbemu hackerovi), ze neco nejde, a on to dokaze.
* Obavam se, ze mesicni odstavka Temelina by nasi malou firmicku zlikvidovala a to je tak vse, co by z toho CEZ mel. Na druhou stranu nepredpokladam, ze by do Temelina pustili nasi partu kamaradu, to je rybnik pro vetsi ryby.
-
ehmmm (neregistrovaný)
No jako Bond si nepripadam, ale uz jsem parkrat takhle nekde nejaky modem nechaval, protoze se nebylo mozne s mistnim IT domluvit. Samozrejme ne v elektrarne. Divil byste se, co vsechno je v nekterych budovach poschovavano v podhledech a v kabelovych zlabech.
Ale stejne jako Vy doufam, ze v Temeline to maji podchycene lepe. No, i kdyz... jsme v Cechach.
-
M. (neregistrovaný)
K těm, pár příspěvkům v řadě...
I relativně malá firma mpže být dodavatel pro atomky. V podstatě se na to buď primárně orientuje, což je riziko, protože jsou tu jen 2, pak se ji vyplatí celý ten kolotoč nutný pro to, aby patřila mezi vybrané dodavatele a drží jen člověka/dva na studium a aplikaci předpisů a dokumentace ČEZu do firemních procesů (pomiňme nutnost ISO9001/14001/....) nebo realističtější je, že se stane subdodavatelem nějakého pověřeného dodavatele, který si malou firmu vezme na udělání nějaké malé části. To je asi běžnější případ a je v některých věcech rizikovější - jednak ten, kdo si takto vezme subdodavatelel plně za něj ručí, jakýkoliv průser bere elektrárna tak, že padá na hlavu tomu hlavnímu dodavateli (a je jeho problém, jak si to vyšetčí s tím subdodavatelem). Má to i určité nepříjemnosti pro toho malého. Pro příkald alkohol - mějme dodavatele A, ten si vezme subdodavatele B a C. Je to odstupňováno, tuším, že první chycený je za 50.000 Kč pokuty, další 75.000 a třetí 150.000 Kč. Ačko si přivede na do elektrárny někoho z B, ten 2x nadýchá, Ačko dostane flastr 50+75, který obratem přefakturuje na subjekt B. Pak přijde náhodou subjekt C, dýchne si a má to za 150 kKč. Jen pricncip, co při takové činnosit může malou firmu potkat i vdalších oblastech.
Ohledmě možnosit si měkam ulít modem. V principu v některých případech asi ano. Zda probíhá aktivní hledání takových zařízení v rádiovém spektru nevím, nečekaná zařízení na síti se hledají a lokalizují. Určité možnosit spolupráce s operátory tu je také případně přes ně. Je tu řada oblastí se zakázanými mobilními telefony a dle vyvětlení není problém i brát od operátora data, zda v době, kdy jsme někdy byl, jsem měl mobil zapnutý/vypnutý. Je nutno si uvědomit, že se človkě pohybuje v působnosti atomového zákona, kde se některé věci řeší, co by jinde byla sranda a zda jste ve stejném paragrafu jako teroristický útok proti jadernému zařízení. :-)
Jiná věc je, že je snaha, aby si IT dělali sami, udržovali. instalovali (se to střídá, chvíli se razí, že i technologické systémy udržúje normánlí IT oddělení, pak zase ne, že dodavatel, ...). Takže jako dodavatle IT zakázky se může stát, že se fyzicky k zařízení nikdy nedostanete. Zkrátka předáte zakázku komplet, včetně totálně úplné dokumentace, jak vaše dílo naisntalovat od nuly na holý (dneska často virtuílní) HW a provozovat. A pokud to nebude dle toho popisu fungovat, tak mám problém...K tomu, kolik by stálo měsíční odstavneí Temelína, to nevím, ale pokud vezmu borca, co sejmul elektrárnu na pár hodin a pak několik dní jela na snížený výkon, tak to měl někde kolem 10~20 MKč? Pokud si tu událast pamatuji. Klasický hackerský útok vrtačkou. Měl vyvrtat asi 5 děr, ty měl předznačené. Po páté nezastavil a od oka nasadil na šestou (kterou měl vrtat až další den, až mu je zaměří) a netrefil se, respektive trefil sdělovcí kabel, kterým šlo do řídícího sysétmu něco podstatného, toto jde samozřejmě zdvojeně, systém vyhodnotil rozpor v těch dvou cestách a sejmul blok. Operátoři celkem rychle přišli kde a co (protože přes pracáky našli a bylo otevřeno, že se vrtá v místech, kde vedou podstanté kabely), ale i tak, než se to opravilo a rozjelo zpět naplno, tak to je pálka značná a nejde o měsíc (platí firma pro kteoru pracuje ze své pojistky, daný člověk asi ten 4,5 násobek platu). Jinak tento maník i firma působí v elektrárně dál, jenom daný člověk už nemá oprávnění se přiblížit k podstanté technologii. Pokud si pamatuji některé akce, kde jsme se účastnili poblíž podstanté techbologie, tak bylo, že každá započatá hodina za 2 MKč (1MKč smluvní pokuta a 1 MKč úhrada škody výpadkem výroby).
-
j (neregistrovaný)
A pak prijde do prace sekretarka a na USB si pripoji svuj telefon.
Trafacky (ty velky) muzes taky klidne nadalku odstavit, kdyz vis jak. Pri vhodnym vybaveni se staci dostavit ke spravne vybranymu vedeni. Stejne tak se z telefonackych linek daji konfigurovat ustredny. Staci na to modem.
To vis, "bezpecnost". A co trebas takova "bezletova zona", nad elektrarnama je. Ze jaderku nejaka cesna neohrozi? No a co trebas chemicku a nejakej ten kontak s chlorem. Myslis ze nase slavne gripeny se stihnou na misto dostavit do 30s? Protoze to je asi tak cas, od naruseni bezletovy zony do zasahu cile.
-
A pak prijde do prace sekretarka a na USB si pripoji svuj telefon.
Jestli PC sekretarky vrci na stejne siti, jako ridici systemy, je to uplne spatne. Nehlede na to, ze sekretarka v kritickych provozech, tajnych uradech atd., ma mit USB porty zalite tavnym lepidlem.
Trafacky (ty velky) muzes taky klidne nadalku odstavit, kdyz vis jak. Pri vhodnym vybaveni se staci dostavit ke spravne vybranymu vedeni. Stejne tak se z telefonackych linek daji konfigurovat ustredny. Staci na to modem.
Zase blbe. To bylo lepe zabezpecene i za bolsevika. Tam se pouzivala dedikovana linka a specielni krabice s ovladacim systemem, uz nevim, jak se to jmenovalo. Silne zastarale uz tehdy, nicmene spolehlive.
Kdyz uz to dneska museji honit po ip sitich nebo rovnou po Internetu, meli by tam mit aspon nejake drsne VPN, certifikaty, servisni notebooky se sifrovanym diskem atd. A i tak pri kradez notebooku radsi menit hesla a certifikaty.
ČLÁNKY DO MAILU