Vlákno názorů k článku Cyber Czech 2015 cvičilo obranu jaderné elektárny před útokem od karel - Troschu mi to připomělo scénu z tohoto seriálu...

Troschu mi to připomělo scénu z tohoto seriálu kdy na ně jde útok a Abby a McGee tam mlátí do jedné klávesnice a snaží se ten útok zastavit než jim někdo stáhne všechna data, hrdinský Jethro Gibbs to šalamounsky vyřeší vytažením pc ze zásuvky.

Myslím, že není nutné aby za každou cenu byli elektrárny online, jde útok tak se odpojí a basta, lidi v kanclu bez emailu chvíli vydrží, navíc mohou mít záložní konektivitu s měnící se ip. Stránky elektrárny se hodí na nějaký hosting a když to někdo sestřelí no a.

Než cvičit ochranu co tak se víc zaměřit na prevenci.

A propo součástí ochrany má být i protiútok.

Už jsme na cestě, neklaďte odpor...

Jenže doba se mění.
Predřečník správně uvedl, že v Temelíně je řídící systém Westinghouse na Sunech. Jistě, síť řídícího sysétmu nemá přímou cestu do Internetu, Ping/traceroute neprojde. :-) Ale ta síť je propojena dnes s dalšíma sítěmi v elektrárně, už jen kvůli předávání dat a nakonec i s kancelářskou sítí a kancelářská má pak i spojení s Internetem (přes firewally, proxy servery, ...). Takže je jen otázka, jak dobře jsou udělány ty bariéry mezi sítěmi. To propojení je dnes už nutné. Třeba proto, že v každé lokalitě není odborník na vše, takže třeba člověk zodpovědný za diagnostiku na elektrárně X sedí fyzicky na elektrárně Y a potřebuje se dostat k těm datům někudy nebo někudy musí k němu dotéci a je pak otázka, jak moc ty cesty jsou odolné proti zpětnému putování a průniku z kancelářských sítí.
Elektrárnu už nejde dneska úplně odříznout z těchto důvodů. Například už i v Česku je snaha o vzdálené řízení elektráren, pilotní snaha jsou vodní elektrárny, pokud jsem zaregistroval, takže na elektrárně už není velící obsluha na místní dozorně/velíně, ta má sedět na jednom místě v Česku a na dálku řídít všechny vodní elektrárny, na místě je leda provozní elektrikář/stroj­ník/hrázný (dle velikosti). Jistě, tento provoz jde po privátní síti výrobce, ale ta síť je někde nějak propojena s Internetem přes kancelářské sítě, takže teorerticky možný průnik je. Je to jen o počtu překážek, co musí útočník překonat.
A v podstatě ten útok přes web přístup zas tak od věci nebyl. Jenom se místo VNC přístupu používá Citrix. :-) Jistě, nespojí se takto do technologie, ale na nějakou kancelářskou farmu, ale z ní už opět jsou možná možné cesty dál, které dnes už nejdou jendoduše ustřihnout na povel, takže je otázka, jak odolné...

to hlavni "gro" temelina je od okoli jednosmerne oddeleno tak ze dovnitr neprojde jediny palet i kdyby se tam cpal po tlakem jaderne bomby :]