Prijavi se z GoogleID

» »

Električno omrežje v ZDA dnevno tarča hekerskih napadov

Električno omrežje v ZDA dnevno tarča hekerskih napadov

Poraba električne energije, 2001

Slo-Tech - V ameriškem predstavniškem domu so razpravljali o hekerskih napadih na pomembno infrastrukturo, predvsem električna omrežja. Dva kongresnika sta namreč poslala 15 vprašanj o tej temi več kot 150 podjetjem za elektrodistribucijo, upravljavcem omrežja in elektrarn v ZDA ter prejela odgovore od dobrih dveh tretjin. Nekaj je bilo neuporabnih, a uporabni del (53 jih je odgovorilo na vsa vprašanja brez izmikanj) kaže zaskrbljujočo sliko. Hekerji in avtomatizirana orodja vsak dan napadajo podjetja in infrastrukturo.

Več deset podjetij je sporočilo, da so poizkusi vdorov v njihove sisteme "dnevni", "stalni" ali "pogosti". Eno izmed podjetij je celo sporočilo, da mesečno beležijo 10.000 poizkusov vdora, čeprav niso točno povedali, kaj vse so šteli sem. Hkrati poročajo, da je večina napadov plod dela avtomatizirane kode, ki se prilagaja odkritemu in sproti spreminja vzorec napada. Podrobnosti so zbrane v poročilu.

Nobeno izmed podjetij sicer ne poroča o kakršnikoli škodi, kar kaže, da imajo sisteme dobro zaščitene, napadalci pa bolj ali manj zgolj poizkušajo srečo. Če bi se jih namreč lotili specializirano, bi bržkone dostop pridobili. To se je v preteklosti že dogajalo. Omenimo malware, ki se je širil z USB-ključem januarja letos, ter lanske organizirane napade, ki so uspeli pridobiti dostop.

V ZDA se zato ubadajo s prenovo zakonodaje, ki bi okrepila varnost. Pri nas lahko o stanju le ugibamo. Naivno bi bilo pričakovati, da so naša podjetja bistveno bolje zaščitena od ameriških, morda so le manj privlačne tarče. Kakorkoli že, očitno je, da so postali moderna infrastruktura in računalniški sistemi elektronska džungla, po kateri kolovrati na tone nesnage in bolj specializiranih škodljivcev. Upajmo, da se ne bo nekega dne sesula sama vase.

30 komentarjev

TBit ::

Najbolje da o teh vprašanjih vprašamo Javno agencijo za Enrgetiko, ter nato ta distribucijska podjetja. Pa bomo dobili odgovore o stanju v naši energetiki.

Redorange ::

Samo če uspejo pridobit dostop in izklopijo elektriko, potem se tudi heker sam sebe ustreli v nogo:P

BaToCarx ::

Ker bi mene bolelo če "dam" kalifornijo v temo? Zakaj že?

gruntfürmich ::

če zakonodaja okrepi varnost, potem je tu nekaj hudo narobe...
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...

...:TOMI:... ::

Niti ne. Zakon bo predpisal obvezno uporabo varnostnih mehanizmov, ki jih sedaj ne uporabljajo.

Toliko je govora o "pametnih omrežjih", nobeden pa se ne meni za varnost. Ob vdoru se lahko zgodi marsikaj, ne samo izklop, tudi napetost lahko zvišajo, spremenijo frekvenco... Vse lahko uničijo.

Morala se bo zgoditi slo-tech analiza, tako kot so odkrili ranljivost GSM omrežij.
Tomi

ozbolt ::

...:TOMI:... je izjavil:

Ob vdoru se lahko zgodi marsikaj, ne samo izklop, tudi napetost lahko zvišajo, spremenijo frekvenco... Vse lahko uničijo.


Am, zaščita v elektroenergetskem omrežju je v veliki meri izvedena strojno, tako da bi ob povišanju frekvence/napetosti nekje nekaj ven vrglo in bi prišlo do izpada omrežja preden bi karkoli začelo taliti v trafotih in generatorjih, pa seveda tudi večji porabniški motorji in naše lučke doma bi morale ostati cele, če so izdelane po predpisih.

Morala se bo zgoditi slo-tech analiza, tako kot so odkrili ranljivost GSM omrežij.


Ja, verjamem da se da vdreti, ampak tule bi se, če bi hoteli tak dosežek dokazati, zgodile večmilijonske izgube v trenutku.

Zgodovina sprememb…

  • spremenil: ozbolt ()

...:TOMI:... ::

Se pa morajo zgoditi več mio izgube, da se bo naredila ustrezna zaščita, ki se bo stalno posodabljala. V nasprotnem se ne bo.
Tomi

nekikr ::

Saj ustrezna zaščita očitno je, če se kljub deset tisočim napadom ne zgodi čisto nič...

darkolord ::

Kako pa veš, da se "ne zgodi čisto nič"?
spamtrap@hokej.si
spamtrap@gettymobile.si

SplitCookie ::

Omrežje se bo že zaščitilo. Je narejeno tako.

Poblem so samo uporabniki
SplitCookie> Prevoziš RDEČO ! jype> Ja? A to je kaj posebnega?
Ramon dekers> Ječa je lahko naravno okolje potem ko se adaptiraš.
jype> CPP ne spoštujem _NIKOLI_

Zgodovina sprememb…

nekikr ::

darkolord je izjavil:

Kako pa veš, da se "ne zgodi čisto nič"?

Novico sem prebral :) Nič pretresljivega razen prelitega črnila. Pa je energetika precej izpostavljen sektor in privlačen za teroriste.

BaToCarx ::

ozbolt je izjavil:

...:TOMI:... je izjavil:

Ob vdoru se lahko zgodi marsikaj, ne samo izklop, tudi napetost lahko zvišajo, spremenijo frekvenco... Vse lahko uničijo.


Am, zaščita v elektroenergetskem omrežju je v veliki meri izvedena strojno, tako da bi ob povišanju frekvence/napetosti nekje nekaj ven vrglo in bi prišlo do izpada omrežja preden bi karkoli začelo taliti v trafotih in generatorjih, pa seveda tudi večji porabniški motorji in naše lučke doma bi morale ostati cele, če so izdelane po predpisih.


2011 Southwest blackout @ Wikipedia do explain please.

nekikr je izjavil:

darkolord je izjavil:

Kako pa veš, da se "ne zgodi čisto nič"?

Novico sem prebral :) Nič pretresljivega razen prelitega črnila. Pa je energetika precej izpostavljen sektor in privlačen za teroriste.


California electricity crisis @ Wikipedia je pa za druge bolj. .)

SplitCookie ::

do explain please.

One trip after another - omrežje se je samozaščitilo
Nič novega
SplitCookie> Prevoziš RDEČO ! jype> Ja? A to je kaj posebnega?
Ramon dekers> Ječa je lahko naravno okolje potem ko se adaptiraš.
jype> CPP ne spoštujem _NIKOLI_

nekikr ::

California electricity crisis @ Wikipedia je pa za druge bolj. .)

Ne vem kaj si hotel s tem povedati, ker nima nobene veze s hekerskimi napadi:
The California electricity crisis, also known as the Western U.S. Energy Crisis of 2000 and 2001, was a situation in which California had a shortage of electricity caused by market manipulations, illegal[5] shutdowns of pipelines by the Texas energy consortium Enron, and capped retail electricity prices.

Zgodovina sprememb…

  • spremenil: nekikr ()

BaToCarx ::

Oba primera sta "terrorizem". In oba sta izboljšala sistem.

Zgodovina sprememb…

  • spremenil: BaToCarx ()

nekikr ::

Dobro, če tako široko opredeliš "terorizem", da zajema tudi mulce, ki ne odstopijo sedeža stari mami na avtobusu, potem imaš seveda prav... ;)

BaToCarx ::

Ne samo ne uporabljat terrorizem cel čaš, ka že dol visi.

Poglej kaka gospodarska škoda je bila pa potem govori. V primerjavi z "dvojčki".

nekikr ::

Glej, tema je o hekerskih napadih, ki so precej bližje definiciji terorizma kot pa špekulacije in manipulacije cen. Poleg tega je celotna novica spisana v smislu hekerskih napadov in ranljivosti, ne pa o škodi, ki jo lahko povzroči borzna špekulacija. Zakaj rineš tja, mi ni jasno.

BaToCarx ::

Teme je o stabilnosti elektro omrežja.

Evo ti naslov izvorne novice:
Power company targeted by 10,000 cyberattacks per month
Electric grid is under daily assault, Congressional report finds.

Ker stabilnost el. omrežja = civilizacija.

Ker si pač to omenil terrorizem, ki ga v novici ni nikjer.

Lahko sem pa samo nepismen, kar je pogosto tukaj gor, so i joined the club.

Mipe ::

Ma, v Sloveniji ne rabiš hekerja, da bi izpostavil (ne)stabilnost našega omrežja. Nekje bogu za hrbtom udari strela, koj izpad pri nas :/

ozbolt ::

BaToCarx je izjavil:


2011 Southwest blackout @ Wikipedia do explain please.


Jaz sem komentiral izjavo: "Unici se lahko vse". Ta tvoja pa je bila posledica vkljucitve slabo izbrane jalove kompenzacije v omrezje, katero pa ni tako tezko narediti. Kar vprasaj novega dekana na FE - je specialist za te zadeve :). Pa se zgodilo se je, kar sem omenil: Razpad omrezja.
Glede stabilnosti pa: nevem zakaj bi se sploh trudil vdirati v sistem, so lazji nacini - s parimi letalcki na pravih 400kV daljnovodih nekaj kratkih stikov zvezemo in zascita ven vrze Slovenijo. To je pac posledica fizike.

SplitCookie ::

Ti si pa tut optimist

Stik na 400kV daljnovodu
Zadeva uplini kakršenkoli tujek ki se znajde tam gor in je prevoden
SplitCookie> Prevoziš RDEČO ! jype> Ja? A to je kaj posebnega?
Ramon dekers> Ječa je lahko naravno okolje potem ko se adaptiraš.
jype> CPP ne spoštujem _NIKOLI_

Fave ::

SplitCookie je izjavil:

Ti si pa tut optimist

Stik na 400kV daljnovodu
Zadeva uplini kakršenkoli tujek ki se znajde tam gor in je prevoden


Ne bluzi, ker očitno nimaš pojma o teh zadevah.
My mind's a hyper tool that fixes everything.

SplitCookie ::

Aha

SplitCookie> Prevoziš RDEČO ! jype> Ja? A to je kaj posebnega?
Ramon dekers> Ječa je lahko naravno okolje potem ko se adaptiraš.
jype> CPP ne spoštujem _NIKOLI_

Fave ::

SplitCookie je izjavil:

Aha




Pa saj ti ni treba vzeti najtanjše žice, ki jo imaš pri roki. Vzameš recimo 70 mm2 vodnik pa si zmagal.
My mind's a hyper tool that fixes everything.

gruntfürmich ::

...:TOMI:... je izjavil:

Niti ne. Zakon bo predpisal obvezno uporabo varnostnih mehanizmov, ki jih sedaj ne uporabljajo.

sj to je problem, da se ne uporabljajo. pri tako pomembnih stvareh.

SplitCookie je izjavil:

Omrežje se bo že zaščitilo. Je narejeno tako.

hja, niti ne. samo par velikih agregatov ven pomečejo pa se bo frekvenca tako zmanjšala da lahko sledi kolaps celotne elektro mreže v evropi...
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...

Zgodovina sprememb…

SplitCookie ::


hja, niti ne. samo par velikih agregatov ven pomečejo pa se bo frekvenca tako zmanjšala da lahko sledi kolaps celotne elektro mreže v evropi..

Omrežje preživi, to je all that matters
SplitCookie> Prevoziš RDEČO ! jype> Ja? A to je kaj posebnega?
Ramon dekers> Ječa je lahko naravno okolje potem ko se adaptiraš.
jype> CPP ne spoštujem _NIKOLI_

gruntfürmich ::

kakšno omrežje? žice?
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...

Afo ::

Seveda- to je tako megalomansko propragandna informacija, ki so jo američani dali ven... hočejo več denarja za zaščito? Ali oglašujejo njihovo "antikiber" enoto zopet? Kdo jih pa napada spet- kitajci?

Iz lastnih izkušenj: vzpostavil sem nekaj linux strežnikov, enega pa pustil odprtega na standardnem ssh portu. Kaj se je zgodilo? Po 7 dneh (kljub temu da IP ni bil nikjer zaveden) sem zabeležil 3000+ poskusov fake loginov. Seveda skupek okuženih strežnikov skenira omrežje, ko dobijo odgovor pa poskušajo razne root,sql,admin,www username za dostop.

Seveda da je potem v tej novici nekaj tisoč poskusov vdora... Kar se pa da ZELO enostavno izognit.
Bolje biti mlad in neumen, kot samo neumen!

cryptozaver ::

Bolje ne poskušat ugotavljat ranljivost kakega spletnega vmesnika, saj si hitro lahko obtožen nelegalnega početja. Kljub dobrim namenom.

Povsem resnična zgodba iz deželice...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Električno omrežje v ZDA dnevno tarča hekerskih napadov

Oddelek: Novice / Varnost
305837 (3925) cryptozaver
»

Kitajska po premoru nadaljuje hekerske napade na ZDA

Oddelek: Novice / Varnost
123297 (2215) Mr.B
»

Kitajska: mi ne napadamo ZDA, one napadajo nas

Oddelek: Novice / Varnost
307868 (5549) Hayabusa
»

Kitajska hekerska skupina APT1 je vojaška Enota 61398

Oddelek: Novice / Varnost
3910468 (8601) CaqKa
»

Tudi Facebook žrtev napada, a brez škode za uporabnike

Oddelek: Novice / Varnost
144180 (3081) techfreak :)

Več podobnih tem