» »

Cyber war

Cyber war

einstein :P ::

Danes mi je mlajši brat povedal, da jim je računalničar v šoli razlagal o nekih izjemnih sposobnostih "vojaških hekerjev", ki naj bi bili sposobni v hipu postaviti katerokoli državo v srednji vek s tem, da naj bi lahko preprosto izklopili elektriko ali pa naredili jedersko eksplozijo v reaktorju... Baje so na neki elektrarni naredili, da so se turbine vrtele z različnimi frekvencami, kar naj bi povzročilo postopno uničenje turbin - v elektrarni pa eno leto sploh niso vedeli, kaj se dogaja. Torej, zanima me, kaj od tega je res in kaj ne. Pa zanima me tudi, kako da so vsi računalniki..., ki upravljajo elektrarno priklopljeni na omrežje? Zakaj? Zakaj nebi bili preprosto odklopljeni in nihče nebi mogel dostopati do njih?


Hvala, lp
STAY OUT OF MY TERRITORY!

$%&/() ::

Jedrske eksplozije v reaktorju ne moreš povzročiti.

vorantz ::

google iran stuxnet

btw jedrsko explozijo povzročiš z ukazom CreateCatastrophy(int &country_id, int seconds);
ne bom pa razložil kako, ker je top secret ;)

Smurf ::

1.) Regulatorji JE niso priklopljeni na omrezje (niso povezani z zunanjim svetom)
2.) Imas ogromno hardcoded (tudi mehanicnih) varovalk, ki jih ne mores obiti.

Prvo tocko bi v teoriji lahko obidel npr. tako, da bi okuzil hardware ze pred uporabo. No ja, pa ce bos vlacu usb kljuce not zna bit tut slabo (stuxnet), sam tega se naceloma ne pocne v zahodnem svetu ;p.

NeMeTko ::

$%&/() je izjavil:

Jedrske eksplozije v reaktorju ne moreš povzročiti.

A da ne? Kaj pa je bilo tisto v Černobilu drugo, kot umazana jedrska eksplozija?

5er--> ::

 Fukoshima

Fukoshima


 Jedrska eksplozija

Jedrska eksplozija

NeMeTko ::

Smurf je izjavil:

1.) Regulatorji JE niso priklopljeni na omrezje (niso povezani z zunanjim svetom)
2.) Imas ogromno hardcoded (tudi mehanicnih) varovalk, ki jih ne mores obiti.

Prvo tocko bi v teoriji lahko obidel npr. tako, da bi okuzil hardware ze pred uporabo. No ja, pa ce bos vlacu usb kljuce not zna bit tut slabo (stuxnet), sam tega se naceloma ne pocne v zahodnem svetu ;p.

Kaj vse mislimo, da se ne počne.....pa se! Včasih celo kaj takega, kar še pomisliti ne upamo, da se naj nebi počelo.

Ravno zadnjič sem poslušal en intervju z varnostno svetovalko pri Alstromu, ki je razlagala, da je v uporabi še ogromno stare opreme, ki ima kar tovarniško zakodirana gesla, tako da jih niti ne moreš spremeniti, tudi če bi hotel. Tudi to spada pod tisto kategorijo, kar niti pomislil nebi, da je možno.

Rias Gremory ::

Jah pri računalništu bi jaz rekel, da je vse mogoče.
Tudi če xy sistem ni priklopljen na svetovni splet je še zmeraj možno:
- že vnaprej okužen hardware
- okuženi usb ključi/diski, ki namerno ali nenamerno pridejo v zaprt sistem
pa še kaj bi se našlo verjetno...

Res pa je tudi, da je mogoče tisti računalničar kakšen Star wars prevečkrat pogledal (kar ne pomeni, da so to slabi filmi). :)

EDIT: Fixed.
Mirno gledamo, kako naš svet propada,
saj za časa našega življenja ne bo popolnoma propadel.

Zgodovina sprememb…

NeMeTko ::

@5er - Fukošima je drugo - v Černobilu pa je odneslo pokrov in streho reaktorja. Seveda pa ne moreš tisto jedersko eksplozijo primerjati z eksplozijo jederske bombe, ki je zgrajena popolnoma drugače in z namenom, da se v reakciji aktivira čim večji odstotek radioaktivnega materiala. Zato sem tudi napisal 'umazana jederska eksplozija' - doseže se kritična masa, pride do eksplozije manjše moči, ki pa preostali material raznese naokoli - tako učinkovito, da so ga zaznali po celi Evropi.

einstein :P ::

@Rias Gremory

"Res pa je tudi, da je mogoče vaš profesor kakšen Star wars prevečkrat pogledal (kar ne pomeni, da so to slabi filmi)."

to mi je povedal brat, ne moj profesor :)
STAY OUT OF MY TERRITORY!

NeMeTko ::

Če koga zanima, zgoraj omenjeni intervju s strokovnjakinjo za varnost pri Alstom-u: http://tinyurl.com/9q33ll2
Govora je o celem nizu varnostnih aspektov v današnjih elektro distribucijskih omrežjih - stvareh, na katere v bistvu niti ne pomislimo 'navadni smrtniki'.

Zgodovina sprememb…

  • spremenil: NeMeTko ()

einstein :P ::

pa saj nebi glih pocrkali vsi brez štroma, kako so pa včasih živeli? :) en generator bi si nabavil pa je :))
STAY OUT OF MY TERRITORY!

s1m0n ::

Jaz pa mislim, da kar bi :) Kriminal pa to!

Roadkill ::

stuxnet je zanimiv zaradi tega, ker je uspel prebiti tako imenovani air gap, ki ga vsi omenjate kot ultimativno zaščito.

OP: Nismo na robu preživetja in internetni razbojniki nam ne morejo hudega. Lahko nam pa povzročijo velike stroške in marsikatero nevšečnost.
Ü

einstein :P ::

s1m0n je izjavil:

Jaz pa mislim, da kar bi :) Kriminal pa to!


ja, se moraš znat branit in preživet! :)


@Roadkill

jah, ziher pa obstaja kakšna zaščita, ki je ne moreš kar prebiti preko kompa.

Stuxnet @ Wikipedia

tole je zanimivo:

Natanz nuclear facilities
External images
Natanz at GlobalSecurity.org
According to the Israeli newspaper Haaretz, in September 2010 experts on Iran and computer security specialists were increasingly convinced that Stuxnet was meant "to sabotage the uranium enrichment facility at Natanz - where the centrifuge operational capacity has dropped over the past year by 30 percent."[67] On 23 November 2010 it was announced that uranium enrichment at Natanz had ceased several times because of a series of major technical problems.[68][69] A "serious nuclear accident" (supposedly the shutdown of some of its centrifuges[70]) occurred at the site in the first half of 2009, which is speculated to have forced the head of Iran's Atomic Energy Organization Gholam Reza Aghazadeh to resign.[71] Statistics published by the Federation of American Scientists (FAS) show that the number of enrichment centrifuges operational in Iran mysteriously declined from about 4,700 to about 3,900 beginning around the time the nuclear incident WikiLeaks mentioned would have occurred.[72] (ISIS) suggests in a report published in December 2010 that Stuxnet is "a reasonable explanation for the apparent damage"[73] at Natanz and may have destroyed up to 1000 centrifuges (10 percent) sometime between November 2009 and late January 2010. The authors conclude:
The attacks seem designed to force a change in the centrifuge's rotor speed, first raising the speed and then lowering it, likely with the intention of inducing excessive vibrations or distortions that would destroy the centrifuge. If its goal was to quickly destroy all the centrifuges in the FEP, Stuxnet failed. But if the goal was to destroy a more limited number of centrifuges and set back Iran's progress in operating the FEP, while making detection difficult, it may have succeeded, at least temporarily.[73]
The (ISIS) report further notes that Iranian authorities have attempted to conceal the breakdown by installing new centrifuges on a large scale.[73][74]
The worm worked by first causing an infected Iranian IR-1 centrifuge to increase from its normal operating speed of 1,064 hertz to 1,410 hertz for 15 minutes before returning to its normal frequency. Twenty-seven days later, the worm went back into action, slowing the infected centrifuges down to a few hundred hertz for a full 50 minutes. The stresses from the excessive, then slower, speeds caused the aluminum centrifugal tubes to expand, often forcing parts of the centrifuges into sufficient contact with each other to destroy the machine.[75]
According to The Washington Post, (IAEA) cameras installed in the Natanz facility recorded the sudden dismantling and removal of approximately 900-1000 centrifuges during the time the Stuxnet worm was reportedly active at the plant. Iranian technicians, however, were able to quickly replace the centrifuges and the report concluded that uranium enrichment was likely only briefly disrupted.[76]
On 15 February 2011 (ISIS) released a report concluding that:
Assuming Iran exercises caution, Stuxnet is unlikely to destroy more centrifuges at the Natanz plant. Iran likely cleaned the malware from its control systems. To prevent re-infection, Iran will have to exercise special caution since so many computers in Iran contain Stuxnet. Although Stuxnet appears to be designed to destroy centrifuges at the Natanz facility, destruction was by no means total. Moreover, Stuxnet did not lower the production of LEU during 2010. LEU quantities could have certainly been greater, and Stuxnet could be an important part of the reason why they did not increase significantly. Nonetheless, there remain important questions about why Stuxnet destroyed only 1,000 centrifuges. One observation is that it may be harder to destroy centrifuges by use of cyber attacks than often believed.[73]
STAY OUT OF MY TERRITORY!

Zgodovina sprememb…

NeMeTko ::

Če bi kdo poslušal tisti link.... bi se mu začelo svitati, da elektro omrežje postaja vse bolj povezano.
V hišah imamo danes večinoma že vsi tiste 'pametne' števce, ki elektru sporočajo, koliko elektrike si porabil. Predvidevajo, da ne bo dolgo, ko bo kdo poheckal to zadevo in si malo 'prilagodil' porabo - ali pa jo kakšnemu nevšečnemu sosedu navil. Če jo navije celemu mestu...

Jah... torej, če števec komunicira tja do elektra, potem lahko načeloma tudi kakšen hecker. Vsekakor pa zadeve danes niso več tako zelo ločene, kot so bile še pred leti. Omrežja postajajo inteligentna, vse se krmili na daljavo, poraba pri končnih uporabnikih avtomatizirano krmili omrežje, da se preusmerja elektrika tja, kjer je trenutno najbolj potrebna. Zadeve postajajo vse bolj ranljive.

blindb ::

Tisti pametni elektro števci še dolgo ne bodo prišli v širšo uporabo na štajerskem koncu... so predragi za uvedbo in el distribucijam so znižali budget letos da komaj urejajo obstoječo staro opremo ;) tako da ni skrbi (zaenkrat) pri nas. Je pa res, da se jih lahko 'prelisiči' oz da narediš svoj 'responder' ki emulira ta pameten števec in pošilja podatke katere ti želiš, ampak dvomim da bo kdo to v Sloveniji naredi za zabavo ker vzame preveč časa za izdelavo vezja, snifanje protokola itd itd. in na oncu ugotoviš, da zabiješ toliko časa, da bi v tem času že zaslužil tisto razliko, ki jo potem plačaš elektru po 'njihovem' obračunu. (Lahk pa vedno narediš obvod prek števca na sosedovo linijo hehe).

Nazaj na topic: ja, lahk se naredi velika škoda če pride do kakšnega cyber napada. Večja kot si jo lahko predstavljamo.

ZaphodBB ::

NeMeTko je izjavil:

@5er - Fukošima je drugo - v Černobilu pa je odneslo pokrov in streho reaktorja. Seveda pa ne moreš tisto jedersko eksplozijo primerjati z eksplozijo jederske bombe, ki je zgrajena popolnoma drugače in z namenom, da se v reakciji aktivira čim večji odstotek radioaktivnega materiala. Zato sem tudi napisal 'umazana jederska eksplozija' - doseže se kritična masa, pride do eksplozije manjše moči, ki pa preostali material raznese naokoli - tako učinkovito, da so ga zaznali po celi Evropi.

Orly?

V Černobilu ni bilo nobene kritične mase in "manjše jedrske eksplozije". V Černobilu je čist lepo prišlo do previsokega pritiska vode in je razneslo reaktorsko posodo. Zadrževalnega hrama ni bilo, zaradi visoke vročine in stika grafita z zrakom je prišlo do hudega požara (kemičnega, ne jedrskega) v katerem je steber vročine (beri plamen) segal en kilometer visoko.

Večina žrtev Černobila izvira iz poskusa pometanja pod preprogo. Ob pravilni akciji bi bilo število žrtev precej manjše. Največ žrtev je imel Černobil zaradi radioaktivnega dežja, ker ljudem ni ni nihče povedal, da ne smejo biti na prostem.

To so dejstva. Ti pa še naprej buče prodajaj.

Edit: Černobil je bil neprimerno bolj umazan od vsake jedrske eksplozije. V petdesetih so v Nevadi izvedli na desetine jedrskih eksplozij na prostem. V Las Vegasu je bil cel špas, ko so ljudje hodil gledat jedrske eksplozije. Če bi bile stvari tako nevarne, kot si eni mislite bi moral Las Vegas dans zgledat ko v Falloutu.

Zgodovina sprememb…

  • spremenil: ZaphodBB ()

NeMeTko ::

Ježeš - prou pa ni blo jederske eksplozije (če ti tko praviš)- pa zato vseeno niso bili ne blizu ne daleč kaj dosti na boljšem, kot če bi bila.

Vprašanje se takointako ni tičalo tega ali je bila ali ni bila eksplozija, ampak tega, če lahko cyberteroristi naredijo kakšno resno štalo hujših razsežnosti.

ZaphodBB ::

Ne morejo.

/thread

einstein :P ::

Zanimivo, koliko podatkov lahko dobiš na netu:

"Your entire life is online"

STAY OUT OF MY TERRITORY!

kunigunda ::

NeMeTko je izjavil:

Če bi kdo poslušal tisti link.... bi se mu začelo svitati, da elektro omrežje postaja vse bolj povezano.
V hišah imamo danes večinoma že vsi tiste 'pametne' števce, ki elektru sporočajo, koliko elektrike si porabil. Predvidevajo, da ne bo dolgo, ko bo kdo poheckal to zadevo in si malo 'prilagodil' porabo - ali pa jo kakšnemu nevšečnemu sosedu navil. Če jo navije celemu mestu...

Jah... torej, če števec komunicira tja do elektra, potem lahko načeloma tudi kakšen hecker. Vsekakor pa zadeve danes niso več tako zelo ločene, kot so bile še pred leti. Omrežja postajajo inteligentna, vse se krmili na daljavo, poraba pri končnih uporabnikih avtomatizirano krmili omrežje, da se preusmerja elektrika tja, kjer je trenutno najbolj potrebna. Zadeve postajajo vse bolj ranljive.


Stevci sami od sebe ne sporocajo. Elektro zahteva stanje od stevcev. Je pa (vsaj v ameriki) narejeno zelo secure in ne bos kaj profitiral
(ce bi ti ze ratalo do stevca pridt)

NeMeTko ::

Baje se tudi ne pride do bankomatov, pa so že domonstrirali, kako znajo bruhati denar na ukaz...

kunigunda ::

Zarad bug-ov ne pa zaradi hacka, ce ze

NeMeTko ::

Če tako gledaš, potem hackov takointako ni - so samo hrošči....

erunno ::

No da se vrnemo nazaj na temo: cele države ŠE ni mogoče onesposobiti v hipu, čeprav se kiber-vojna že dogaja.

Stuxnet je bil v razvoju dobesedno cela leta, in je pravtako deloval prikrito precej počasi, preden se je naredila opazna škoda (namenoma sicer). Bil je tudi zelo ozko specializiran, tako zelo ozko, da večini okuženih računalnikov ni povzročal popolnoma nobene škode.

Preostali Stoxnetovi visoko razširjeni sorodniki, so pa namenjeni predvsem vohunjenju in kraji podatkov - v okviru sedaj znanega: nekeateri imajo še po mojih informacijah nerazvozljane module.

NeMeTko ::

Meni osebno, je bil v omenjenem intervjuju najbolj zanimiv del o tem, kako se patcha SCADA sisteme, s kakšnimi težavami je to povezano in kakšne stroške to potegne za seboj.

Vsi smo vajeni, kako preprosto je izvesti nadgradnje in namestiti varnostne popravke na naših računalnikih, da niti ne pomislimo, da si takšni veliki sistemi, kot npr. elektrodistribucijski, tega ne morejo privoščiti. Že dolgo smo tudi pozabili na načelo 'ne popravljaj, če ni pokvarjeno', ki v raznih krmiljenjih predstavlja eno vodilnih načel - ker si izpadov enostavno ne smejo privoščiti.

Tudi če bi bili takšni sistemi idealno ločeni od interneta, brez ene same stične točke, so še vedno zelo ranljivi. Če uspe napadalec s 'spear phishing-om' okužiti eden sam prenosnik, ki ga nekdo občasno priklaplja na krmilno omrežje (npr. razni serviserji ali vodstveni delavci), potem lahko nek stuxnetu podoben specializiran virus, ki je napisan za točno določeno vrsto SCADA sistemov podre sistem distribucije elektrike v celi državi, ali celo preko njenih meja.

To, da se kradejo tehnični načrti teh omrežij, lahko to nevarnost še bistveno poveča, saj bi arhitekt takega virusa že v naprej planiral, katere sisteme in na kakšen način jih je potrebno napasti, da bi povzročil čim večjo škodo.

kunigunda ::

NeMeTko je izjavil:

Če tako gledaš, potem hackov takointako ni - so samo hrošči....

Mesas hruske in jabolka. Ce prtisnes npr dvig 10eur na da ti pa 100 ven je to bug.

NeMeTko ::

Tudi varnostne luknje v kodi so BUG-i, ki jih potem hackerji iščejo in izrabijo.

kunigunda ::

v kodi ja, ne pa v slabi implementaciji sistema


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Roboti popraskali ostanke jedrskega goriva v Fukušimi (strani: 1 2 )

Oddelek: Novice / Znanost in tehnologija
6216625 (12335) blay44
»

Potres na japonskem (strani: 1 2 3 4 5 6 7 8 9 )

Oddelek: Loža
432187528 (152140) Mipe
»

Iran se bo odklopil od interneta

Oddelek: Novice / NWO
308892 (6491) antonija
»

Fukušima - jedrski incident v teku (II) (strani: 1 2 3 4 5 6 7 8 )

Oddelek: Novice / Nova vsebina
398114953 (92291) Pyr0Beast
»

Fukušima - jedrski incident stopnje 4 v teku (strani: 1 2 3 4 5 )

Oddelek: Novice / Nova vsebina
20880874 (67479) Pyr0Beast

Več podobnih tem