Cyber war

Danes mi je mlajši brat povedal, da jim je računalničar v šoli razlagal o nekih izjemnih sposobnostih "vojaških hekerjev", ki naj bi bili sposobni v hipu postaviti katerokoli državo v srednji vek s tem, da naj bi lahko preprosto izklopili elektriko ali pa naredili jedersko eksplozijo v reaktorju... Baje so na neki elektrarni naredili, da so se turbine vrtele z različnimi frekvencami, kar naj bi povzročilo postopno uničenje turbin - v elektrarni pa eno leto sploh niso vedeli, kaj se dogaja. Torej, zanima me, kaj od tega je res in kaj ne. Pa zanima me tudi, kako da so vsi računalniki..., ki upravljajo elektrarno priklopljeni na omrežje? Zakaj? Zakaj nebi bili preprosto odklopljeni in nihče nebi mogel dostopati do njih?


Hvala, lp

google iran stuxnet

btw jedrsko explozijo povzročiš z ukazom CreateCatastrophy(int &country_id, int seconds);
ne bom pa razložil kako, ker je top secret

$%&/() je 15. okt 2012 ob 20:04 izjavil:

Jedrske eksplozije v reaktorju ne moreš povzročiti.

A da ne? Kaj pa je bilo tisto v Černobilu drugo, kot umazana jedrska eksplozija?

Smurf je 15. okt 2012 ob 20:13 izjavil:

1.) Regulatorji JE niso priklopljeni na omrezje (niso povezani z zunanjim svetom)
2.) Imas ogromno hardcoded (tudi mehanicnih) varovalk, ki jih ne mores obiti.

Prvo tocko bi v teoriji lahko obidel npr. tako, da bi okuzil hardware ze pred uporabo. No ja, pa ce bos vlacu usb kljuce not zna bit tut slabo (stuxnet), sam tega se naceloma ne pocne v zahodnem svetu ;p.

Kaj vse mislimo, da se ne počne.....pa se! Včasih celo kaj takega, kar še pomisliti ne upamo, da se naj nebi počelo.

Ravno zadnjič sem poslušal en intervju z varnostno svetovalko pri Alstromu, ki je razlagala, da je v uporabi še ogromno stare opreme, ki ima kar tovarniško zakodirana gesla, tako da jih niti ne moreš spremeniti, tudi če bi hotel. Tudi to spada pod tisto kategorijo, kar niti pomislil nebi, da je možno.

@5er - Fukošima je drugo - v Černobilu pa je odneslo pokrov in streho reaktorja. Seveda pa ne moreš tisto jedersko eksplozijo primerjati z eksplozijo jederske bombe, ki je zgrajena popolnoma drugače in z namenom, da se v reakciji aktivira čim večji odstotek radioaktivnega materiala. Zato sem tudi napisal 'umazana jederska eksplozija' - doseže se kritična masa, pride do eksplozije manjše moči, ki pa preostali material raznese naokoli - tako učinkovito, da so ga zaznali po celi Evropi.

Če koga zanima, zgoraj omenjeni intervju s strokovnjakinjo za varnost pri Alstom-u: http://tinyurl.com/9q33ll2
Govora je o celem nizu varnostnih aspektov v današnjih elektro distribucijskih omrežjih - stvareh, na katere v bistvu niti ne pomislimo 'navadni smrtniki'.

Jaz pa mislim, da kar bi :) Kriminal pa to!

s1m0n je 15. okt 2012 ob 20:58 izjavil:

Jaz pa mislim, da kar bi :) Kriminal pa to!

ja, se moraš znat branit in preživet!


@Roadkill

jah, ziher pa obstaja kakšna zaščita, ki je ne moreš kar prebiti preko kompa.

Stuxnet @ Wikipedia

tole je zanimivo:

Natanz nuclear facilities
External images
Natanz at GlobalSecurity.org
According to the Israeli newspaper Haaretz, in September 2010 experts on Iran and computer security specialists were increasingly convinced that Stuxnet was meant "to sabotage the uranium enrichment facility at Natanz - where the centrifuge operational capacity has dropped over the past year by 30 percent."[67] On 23 November 2010 it was announced that uranium enrichment at Natanz had ceased several times because of a series of major technical problems.[68][69] A "serious nuclear accident" (supposedly the shutdown of some of its centrifuges[70]) occurred at the site in the first half of 2009, which is speculated to have forced the head of Iran's Atomic Energy Organization Gholam Reza Aghazadeh to resign.[71] Statistics published by the Federation of American Scientists (FAS) show that the number of enrichment centrifuges operational in Iran mysteriously declined from about 4,700 to about 3,900 beginning around the time the nuclear incident WikiLeaks mentioned would have occurred.[72] (ISIS) suggests in a report published in December 2010 that Stuxnet is "a reasonable explanation for the apparent damage"[73] at Natanz and may have destroyed up to 1000 centrifuges (10 percent) sometime between November 2009 and late January 2010. The authors conclude:
The attacks seem designed to force a change in the centrifuge's rotor speed, first raising the speed and then lowering it, likely with the intention of inducing excessive vibrations or distortions that would destroy the centrifuge. If its goal was to quickly destroy all the centrifuges in the FEP, Stuxnet failed. But if the goal was to destroy a more limited number of centrifuges and set back Iran's progress in operating the FEP, while making detection difficult, it may have succeeded, at least temporarily.[73]
The (ISIS) report further notes that Iranian authorities have attempted to conceal the breakdown by installing new centrifuges on a large scale.[73][74]
The worm worked by first causing an infected Iranian IR-1 centrifuge to increase from its normal operating speed of 1,064 hertz to 1,410 hertz for 15 minutes before returning to its normal frequency. Twenty-seven days later, the worm went back into action, slowing the infected centrifuges down to a few hundred hertz for a full 50 minutes. The stresses from the excessive, then slower, speeds caused the aluminum centrifugal tubes to expand, often forcing parts of the centrifuges into sufficient contact with each other to destroy the machine.[75]
According to The Washington Post, (IAEA) cameras installed in the Natanz facility recorded the sudden dismantling and removal of approximately 900-1000 centrifuges during the time the Stuxnet worm was reportedly active at the plant. Iranian technicians, however, were able to quickly replace the centrifuges and the report concluded that uranium enrichment was likely only briefly disrupted.[76]
On 15 February 2011 (ISIS) released a report concluding that:
Assuming Iran exercises caution, Stuxnet is unlikely to destroy more centrifuges at the Natanz plant. Iran likely cleaned the malware from its control systems. To prevent re-infection, Iran will have to exercise special caution since so many computers in Iran contain Stuxnet. Although Stuxnet appears to be designed to destroy centrifuges at the Natanz facility, destruction was by no means total. Moreover, Stuxnet did not lower the production of LEU during 2010. LEU quantities could have certainly been greater, and Stuxnet could be an important part of the reason why they did not increase significantly. Nonetheless, there remain important questions about why Stuxnet destroyed only 1,000 centrifuges. One observation is that it may be harder to destroy centrifuges by use of cyber attacks than often believed.[73]

Tisti pametni elektro števci še dolgo ne bodo prišli v širšo uporabo na štajerskem koncu... so predragi za uvedbo in el distribucijam so znižali budget letos da komaj urejajo obstoječo staro opremo ;) tako da ni skrbi (zaenkrat) pri nas. Je pa res, da se jih lahko 'prelisiči' oz da narediš svoj 'responder' ki emulira ta pameten števec in pošilja podatke katere ti želiš, ampak dvomim da bo kdo to v Sloveniji naredi za zabavo ker vzame preveč časa za izdelavo vezja, snifanje protokola itd itd. in na oncu ugotoviš, da zabiješ toliko časa, da bi v tem času že zaslužil tisto razliko, ki jo potem plačaš elektru po 'njihovem' obračunu. (Lahk pa vedno narediš obvod prek števca na sosedovo linijo hehe).

Nazaj na topic: ja, lahk se naredi velika škoda če pride do kakšnega cyber napada. Večja kot si jo lahko predstavljamo.

Ježeš - prou pa ni blo jederske eksplozije (če ti tko praviš)- pa zato vseeno niso bili ne blizu ne daleč kaj dosti na boljšem, kot če bi bila.

Vprašanje se takointako ni tičalo tega ali je bila ali ni bila eksplozija, ampak tega, če lahko cyberteroristi naredijo kakšno resno štalo hujših razsežnosti.

Zanimivo, koliko podatkov lahko dobiš na netu:

"Your entire life is online"

Baje se tudi ne pride do bankomatov, pa so že domonstrirali, kako znajo bruhati denar na ukaz...

Če tako gledaš, potem hackov takointako ni - so samo hrošči....

Meni osebno, je bil v omenjenem intervjuju najbolj zanimiv del o tem, kako se patcha SCADA sisteme, s kakšnimi težavami je to povezano in kakšne stroške to potegne za seboj.

Vsi smo vajeni, kako preprosto je izvesti nadgradnje in namestiti varnostne popravke na naših računalnikih, da niti ne pomislimo, da si takšni veliki sistemi, kot npr. elektrodistribucijski, tega ne morejo privoščiti. Že dolgo smo tudi pozabili na načelo 'ne popravljaj, če ni pokvarjeno', ki v raznih krmiljenjih predstavlja eno vodilnih načel - ker si izpadov enostavno ne smejo privoščiti.

Tudi če bi bili takšni sistemi idealno ločeni od interneta, brez ene same stične točke, so še vedno zelo ranljivi. Če uspe napadalec s 'spear phishing-om' okužiti eden sam prenosnik, ki ga nekdo občasno priklaplja na krmilno omrežje (npr. razni serviserji ali vodstveni delavci), potem lahko nek stuxnetu podoben specializiran virus, ki je napisan za točno določeno vrsto SCADA sistemov podre sistem distribucije elektrike v celi državi, ali celo preko njenih meja.

To, da se kradejo tehnični načrti teh omrežij, lahko to nevarnost še bistveno poveča, saj bi arhitekt takega virusa že v naprej planiral, katere sisteme in na kakšen način jih je potrebno napasti, da bi povzročil čim večjo škodo.

Tudi varnostne luknje v kodi so BUG-i, ki jih potem hackerji iščejo in izrabijo.