Slo-Tech - V ameriškem predstavniškem domu so razpravljali o hekerskih napadih na pomembno infrastrukturo, predvsem električna omrežja. Dva kongresnika sta namreč poslala 15 vprašanj o tej temi več kot 150 podjetjem za elektrodistribucijo, upravljavcem omrežja in elektrarn v ZDA ter prejela odgovore od dobrih dveh tretjin. Nekaj je bilo neuporabnih, a uporabni del (53 jih je odgovorilo na vsa vprašanja brez izmikanj) kaže zaskrbljujočo sliko. Hekerji in avtomatizirana orodja vsak dan napadajo podjetja in infrastrukturo.
Več deset podjetij je sporočilo, da so poizkusi vdorov v njihove sisteme "dnevni", "stalni" ali "pogosti". Eno izmed podjetij je celo sporočilo, da mesečno beležijo 10.000 poizkusov vdora, čeprav niso točno povedali, kaj vse so šteli sem. Hkrati poročajo, da je večina napadov plod dela avtomatizirane kode, ki se prilagaja odkritemu in sproti spreminja vzorec napada. Podrobnosti so zbrane v poročilu.
Nobeno izmed podjetij sicer ne poroča o kakršnikoli škodi, kar kaže, da imajo sisteme dobro zaščitene, napadalci pa bolj ali manj zgolj poizkušajo srečo. Če bi se jih namreč lotili specializirano, bi bržkone dostop pridobili. To se je v preteklosti že dogajalo. Omenimo malware, ki se je širil z USB-ključem januarja letos, ter lanske organizirane napade, ki so uspeli pridobiti dostop.
V ZDA se zato ubadajo s prenovo zakonodaje, ki bi okrepila varnost. Pri nas lahko o stanju le ugibamo. Naivno bi bilo pričakovati, da so naša podjetja bistveno bolje zaščitena od ameriških, morda so le manj privlačne tarče. Kakorkoli že, očitno je, da so postali moderna infrastruktura in računalniški sistemi elektronska džungla, po kateri kolovrati na tone nesnage in bolj specializiranih škodljivcev. Upajmo, da se ne bo nekega dne sesula sama vase.
Najbolje da o teh vprašanjih vprašamo Javno agencijo za Enrgetiko, ter nato ta distribucijska podjetja. Pa bomo dobili odgovore o stanju v naši energetiki.
če zakonodaja okrepi varnost, potem je tu nekaj hudo narobe...
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...
Niti ne. Zakon bo predpisal obvezno uporabo varnostnih mehanizmov, ki jih sedaj ne uporabljajo.
Toliko je govora o "pametnih omrežjih", nobeden pa se ne meni za varnost. Ob vdoru se lahko zgodi marsikaj, ne samo izklop, tudi napetost lahko zvišajo, spremenijo frekvenco... Vse lahko uničijo.
Morala se bo zgoditi slo-tech analiza, tako kot so odkrili ranljivost GSM omrežij.
Ob vdoru se lahko zgodi marsikaj, ne samo izklop, tudi napetost lahko zvišajo, spremenijo frekvenco... Vse lahko uničijo.
Am, zaščita v elektroenergetskem omrežju je v veliki meri izvedena strojno, tako da bi ob povišanju frekvence/napetosti nekje nekaj ven vrglo in bi prišlo do izpada omrežja preden bi karkoli začelo taliti v trafotih in generatorjih, pa seveda tudi večji porabniški motorji in naše lučke doma bi morale ostati cele, če so izdelane po predpisih.
Morala se bo zgoditi slo-tech analiza, tako kot so odkrili ranljivost GSM omrežij.
Ja, verjamem da se da vdreti, ampak tule bi se, če bi hoteli tak dosežek dokazati, zgodile večmilijonske izgube v trenutku.
SplitCookie> Prevoziš RDEČO ! jype> Ja? A to je kaj posebnega?
Ramon dekers> Ječa je lahko naravno okolje potem ko se adaptiraš.
jype> CPP ne spoštujem _NIKOLI_
Ob vdoru se lahko zgodi marsikaj, ne samo izklop, tudi napetost lahko zvišajo, spremenijo frekvenco... Vse lahko uničijo.
Am, zaščita v elektroenergetskem omrežju je v veliki meri izvedena strojno, tako da bi ob povišanju frekvence/napetosti nekje nekaj ven vrglo in bi prišlo do izpada omrežja preden bi karkoli začelo taliti v trafotih in generatorjih, pa seveda tudi večji porabniški motorji in naše lučke doma bi morale ostati cele, če so izdelane po predpisih.
One trip after another - omrežje se je samozaščitilo Nič novega
SplitCookie> Prevoziš RDEČO ! jype> Ja? A to je kaj posebnega?
Ramon dekers> Ječa je lahko naravno okolje potem ko se adaptiraš.
jype> CPP ne spoštujem _NIKOLI_
California electricity crisis @ Wikipedia je pa za druge bolj. .)
Ne vem kaj si hotel s tem povedati, ker nima nobene veze s hekerskimi napadi:
The California electricity crisis, also known as the Western U.S. Energy Crisis of 2000 and 2001, was a situation in which California had a shortage of electricity caused by market manipulations, illegal[5] shutdowns of pipelines by the Texas energy consortium Enron, and capped retail electricity prices.
Glej, tema je o hekerskih napadih, ki so precej bližje definiciji terorizma kot pa špekulacije in manipulacije cen. Poleg tega je celotna novica spisana v smislu hekerskih napadov in ranljivosti, ne pa o škodi, ki jo lahko povzroči borzna špekulacija. Zakaj rineš tja, mi ni jasno.
Evo ti naslov izvorne novice: Power company targeted by 10,000 cyberattacks per month Electric grid is under daily assault, Congressional report finds.
Ker stabilnost el. omrežja = civilizacija.
Ker si pač to omenil terrorizem, ki ga v novici ni nikjer.
Lahko sem pa samo nepismen, kar je pogosto tukaj gor, so i joined the club.
Jaz sem komentiral izjavo: "Unici se lahko vse". Ta tvoja pa je bila posledica vkljucitve slabo izbrane jalove kompenzacije v omrezje, katero pa ni tako tezko narediti. Kar vprasaj novega dekana na FE - je specialist za te zadeve :). Pa se zgodilo se je, kar sem omenil: Razpad omrezja. Glede stabilnosti pa: nevem zakaj bi se sploh trudil vdirati v sistem, so lazji nacini - s parimi letalcki na pravih 400kV daljnovodih nekaj kratkih stikov zvezemo in zascita ven vrze Slovenijo. To je pac posledica fizike.
Stik na 400kV daljnovodu Zadeva uplini kakršenkoli tujek ki se znajde tam gor in je prevoden
SplitCookie> Prevoziš RDEČO ! jype> Ja? A to je kaj posebnega?
Ramon dekers> Ječa je lahko naravno okolje potem ko se adaptiraš.
jype> CPP ne spoštujem _NIKOLI_
SplitCookie> Prevoziš RDEČO ! jype> Ja? A to je kaj posebnega?
Ramon dekers> Ječa je lahko naravno okolje potem ko se adaptiraš.
jype> CPP ne spoštujem _NIKOLI_
hja, niti ne. samo par velikih agregatov ven pomečejo pa se bo frekvenca tako zmanjšala da lahko sledi kolaps celotne elektro mreže v evropi...
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...
hja, niti ne. samo par velikih agregatov ven pomečejo pa se bo frekvenca tako zmanjšala da lahko sledi kolaps celotne elektro mreže v evropi..
Omrežje preživi, to je all that matters
SplitCookie> Prevoziš RDEČO ! jype> Ja? A to je kaj posebnega?
Ramon dekers> Ječa je lahko naravno okolje potem ko se adaptiraš.
jype> CPP ne spoštujem _NIKOLI_
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...
Seveda- to je tako megalomansko propragandna informacija, ki so jo američani dali ven... hočejo več denarja za zaščito? Ali oglašujejo njihovo "antikiber" enoto zopet? Kdo jih pa napada spet- kitajci?
Iz lastnih izkušenj: vzpostavil sem nekaj linux strežnikov, enega pa pustil odprtega na standardnem ssh portu. Kaj se je zgodilo? Po 7 dneh (kljub temu da IP ni bil nikjer zaveden) sem zabeležil 3000+ poskusov fake loginov. Seveda skupek okuženih strežnikov skenira omrežje, ko dobijo odgovor pa poskušajo razne root,sql,admin,www username za dostop.
Seveda da je potem v tej novici nekaj tisoč poskusov vdora... Kar se pa da ZELO enostavno izognit.
