» »

Napadi na električna omrežja v Braziliji?

Napadi na električna omrežja v Braziliji?

Schneier.com - Kot poročajo na CBS news, naj bi hekerji v Braziliji napadli sisteme električne energije in tako januarja 2005 elektriko izklopili več deset tisoč ljudem. Še večji napad pa naj bi se zgodil 26. septembra 2007 v zvezni državi Espirito Santo, ko so za dva dni izklopili elektriko več kot trem milijonom ljudi ter zaustavili tudi enega največjih proizvajalcev železa ter mu s tem povzročili 7 milijonov USD škode.

Po poročanju Wireda naj bi bilo za izpade krivo slabo vzdrževanje oziroma sajasti izolatorji, vendar je povsem možno, da so s tem skušali le prikriti hekerske napade. Zgodbo o hekerskih napadih na električna omrežja v Braziliji je sicer v intervjuju za Wired omenil tudi Richard Clarke, bivši svetovalec ameriške vlade za področje kibervarnosti.

O napadih na električna omrežja je bilo sicer že kar nekaj vprašanj in debat, je pa Mudge, predstavnik hekerske skupine L0pht, leta 1999 v intervjuju zatrdil, da so se v skupini dokopali do informacij, s pomočjo katerih lahko ugasnejo kar 30 ameriških električnih omrežij.

29 komentarjev

Entrainer ::

Mogoče pa američani samo potrebujejo povod za vzpostavitev in izvajanje hudih ukrepov nadzora nad uporabniki interneta.

subsubl ::

Lockheed Martin, Microsoft in DARPA so dobil budget $31mil, da ponovno preštudirajo TCP/IP...

In ko bojo, ga bomo spet mi dobil v roke po parih letih in ratu bo isti Wild West kot naš World Wild Web. :D Nima smisla, luči bodo ugašale pač takrt k bo enmu hekrju sedl.

LP

Zgodovina sprememb…

  • spremenil: subsubl ()

Phoebus ::

elektrika jih mika? Na električen stol, pa jih ne bo več mikalo odklapljat miljonov ljudi iz elektrike ;)

techfreak :) ::

elektrika jih mika? Na električen stol, pa jih ne bo več mikalo odklapljat miljonov ljudi iz elektrike ;)

Zakaj na električni stol? To jim samo dokaže, kako je elektrika bad. In bodo še raje odklapljali.

s1m0n ::

Kak lahko preko omrežja z hackanjem izklopiš elektriko ?
A ni izklop le možen z ročnim posredovanjem v elektrarni ?

PaX_MaN ::

Ni.

Matthai ::

Ne. Je kar lepo možen na daljavo. Tudi v Sloveniji. 8-)
All those moments will be lost in time, like tears in rain...
Time to die.

vorantz ::

Kak lahko preko omrežja z hackanjem izklopiš elektriko ?
A ni izklop le možen z ročnim posredovanjem v elektrarni ?


Semaforje pa preklapljajo škratki :D

A. Smith ::

Problem informacijske varnosti je v elektroenergetskih sistemih še kako obstoječ. Članek na Forbesu.

Sicer pa zanimivo mnenje:

So why is CBS passing on these rumors? The answer is the same as the witch trials in the 1600s. The people who were accused were usually in some sort of conflict with their neighbors. Accusing them of witchcraft and testifying to being “hexed” was one way of resolving the conflict. The same is true of these cybersecurity stories: people in government want more control over the Internet. Different departments are fighting amongst themselves for that control (such as the NSA vs. the DHS), and all are fighting for more legal control against the private sector.

There is a risk. Hackers will eventually cause a major power outage. In the grand scheme of things, though, it's not a big deal. Major power outages from accidental mistakes will always be a bigger threat. Nation states blowing up power lines (with bombs) will always be a bigger threat. Bad government regulation of the power grid will always be a bigger threat. The CBS piece is just propaganda.
"Be professional, be polite,
but have a plan to kill everyone you meet".
- General James Mattis

Phoebus ::

Vse se začne in konča pri posledicah, kot sem napisal... ampak očitno ste vzeli preveč dobesedno da bi komentirali :D

Problem je v zakonodaji, problem je v represivnih ukrepih. Če nekomu vdreš v pisarno boš šel zelo hitro igrat klavir. Če vdreš v računalnik, je možnosti za to bolj malo. Da ne govorimo o gasilskih akcijah lovljenja pedofilov, piratov in ostalih "lumpov"- počez se useka eno vliko akcijo da bi ljudem stisnila prpa, vse se pa odvija dalje.
Koliko je virusov- in koliko kaznovanih avtorjev...itd itd itd.

Enostavno- ko bo nekdo ki ti vdre v računalnik in ga izkoristi za lumparije, ti iz njega ukrade ali uniči kak podatek, primerno kaznovan, bo malo drugače.

In ja, vem da elektro omrežij ne bodo šli hekat script kiddiji (ampak resne kriminalne združbe)...pravim samo da je čas da se jih tudi tu stopi na prste.

Berserker ::

Prej sem ravno v Večeru prebral da so težave z elektriko v braziliji pa dobenih hekerskih napadov ni bl oomenjeno samo da so neke napake na električnem omrežju.

Pyr0Beast ::

Nope nope. Tista omrežja so v riti in z veseljem bodo okrivili koga drugega, kot pa da bi krivdo zvrnili nase.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

karagoth ::

Hmmm, zakaj točno bi meli omogočeno upravljanje el. omrežja preko interneta?

Je že kdo sprobal Krško, mamo mi upravljanje nuklearke tud na netu? :P

techfreak :) ::

Je že kdo sprobal Krško, mamo mi upravljanje nuklearke tud na netu? :P

Teoretično bi tudi NEK naj imel nekatere napake, ki bi omogočale vdor.

Pyr0Beast ::

Hmmm, zakaj točno bi meli omogočeno upravljanje el. omrežja preko interneta?
Saj ni.

Teoretično bi tudi NEK naj imel nekatere napake, ki bi omogočale vdor.
Naštej katere.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

Matthai ::

Upravljanje z električnim omrežjem preko interneta je bilo (vsaj pred nekaj leti) mogoče. In sicer preko RDP. Vem za primer, ko so namerno okužili računalnik, ki je bil namenjen upravljanju, ter povezan na internet.
All those moments will be lost in time, like tears in rain...
Time to die.

Pyr0Beast ::

Direktno preko browserja ne. Saj je sistem ločen. Da, preko RDP se da. je*at ga, fail.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

s1m0n ::

Tu pri nas v tovarni (velik porabnik elektrike) majo računalnik, ki upravlja celotno el. napajanje ločen od čisto vsega! Povezan je le na vse naprave v tovarni. In izklop je možen le na tem računalniku/preklop itd. ali pa ročno v stikalnici.

techfreak :) ::

Tu pri nas v tovarni (velik porabnik elektrike) majo računalnik, ki upravlja celotno el. napajanje ločen od čisto vsega! Povezan je le na vse naprave v tovarni. In izklop je možen le na tem računalniku/preklop itd. ali pa ročno v stikalnici.

Torej staromodna tovarna.;)

WTF kako boš pa drugače FB checkal, če nimaš neta.

s1m0n ::

Heh ni to staromodno :) Ampak z mojega vidika pametno :)
Bom dal sliko kontrolne mize, če jo najdem!

A. Smith ::

SCADA, s katero se upravlja ELESovo in ostala Elektro omrežja deluje preko javnega omrežja. Tako, da jo je mogoče hekniti, ni pa to nujno lahko. Prav tako se v večji ali manjši meri informacije o stanju v proizvodnih enotah preko javnega omrežja prenašajo sist4emskemu operaterju (ELES).

Možnost, da bi omrežje proizvodnih enot fizično ločili od javnega je vprašljiva najmanj s strani stroškov, če ne tudi tehnično.
"Be professional, be polite,
but have a plan to kill everyone you meet".
- General James Mattis

s1m0n ::

In kako varnost imajo pri SCADA(ELES)? Uporabljajo kakšne Firewalle itd.

Pyr0Beast ::

Preko javnega omrežja ?

Elektro, kakor vem ima svojo hrbtenico in lavfa vse preko optike.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

techfreak :) ::

Preko javnega omrežja ?

Elektro, kakor vem ima svojo hrbtenico in lavfa vse preko optike.

Torej smo edina država, ki ji ne morejo vdreti v elektro sisteme?

TBit ::

Tako je Elektro LJ ima vse RTP povezane preko svoje optike. Prav tako je to omrežje fizično ločeno od ostalih orežij (poslovni lani in splet).

Matthai ::

Morda je sedaj tako, ampak kolikor sem slišal, pred par leti ni bilo. Menda so v eni enoti zaposleni po e-mailu dobili e-voščilnico za novo leto... in pol je sledil telefonski klic, če hočejo, da jim izklopijo en konkreten del Ljubljane... :))
All those moments will be lost in time, like tears in rain...
Time to die.

TBit ::

Morda je sedaj tako, ampak kolikor sem slišal, pred par leti ni bilo. Menda so v eni enoti zaposleni po e-mailu dobili e-voščilnico za novo leto... in pol je sledil telefonski klic, če hočejo, da jim izklopijo en konkreten del Ljubljane... :))


Jst sem slišal tudi da božiček obstaja .....

Pyr0Beast ::

Kolikor vem tiste enote nimajo neposrednega dostopa do neta preko njihovih 'terminalov'.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

Matthai ::

Brez zamere TBit, ampak če jaz nekaj na področju varnosti rečem, po navadi to drži. Imam pač zelo konkretne informacije o tem.

Ni treba biti prizadet, če delaš na Elektru. Kolikor vem, je bila ranljivost kasneje odpravljena.
All those moments will be lost in time, like tears in rain...
Time to die.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

V Ukrajini potrjen drugi električni mrk zaradi hekerjev

Oddelek: Novice / Varnost
103764 (2527) RuskiSnajper
»

Anonymous grozi Islamski državi, ta se ne vznemirja

Oddelek: Novice / Omrežja / internet
4213137 (9219) noraguta
»

ZDA spet obtožujejo Iran hekerskih napadov

Oddelek: Novice / Varnost
132928 (2049) Blisk
»

Električno omrežje v ZDA dnevno tarča hekerskih napadov

Oddelek: Novice / Varnost
306399 (4487) cryptozaver
»

Napadi na električna omrežja v Braziliji?

Oddelek: Novice / Varnost
293078 (2056) Matthai

Več podobnih tem