Washington Post - Podjetje Colonial Pipeline, ki v ZDA upravlja največji naftovod, je včeraj zaradi hekerskega napada zaprlo svoje celotno naftovodno omrežje. Po njem se pretakajo nafta, bencin, kerozin in druga goriva, skupno pa na vzhodno obalo ZDA dobavijo skoraj polovico vsega potrebnega goriva iz rafinerij v Teksasu. Po prvih podatkih je napad izvedla skupina DarkSide, ki naj bi izvirala iz vzhodne Evrope. V podjetju so napad potrdili.
Incident preiskujejo organi pregona in podjetje za računalniško varnost FireEye, zato veliko podrobnosti ta hip še ni znanih. Napad se je zgodil v petek pozno popoldne po našem času in je vključeval izsiljevalsko programsko opremo. Tako hekerji niso zaprli naftovoda, temveč je to storil upravljavec, ko je ugasnil računalniške sisteme, da bi omejil širjenje virusa. Za zdaj zaprtje še ni vplivalo na cene nafte, ni pa še znano, kako dolgo bo trajalo. Tovrstni napadi kažejo, kako zelo je kritična infrastruktura občutljiva na delovanje računalniških sistemov, ki so lahko ob pomanjkljivi zaščiti hitro tarče napadalcev.
Tovrstni napadi kažejo, kako zelo je kritična infrastruktura občutljiva na delovanje računalniških sistemov, ki so lahko ob pomanjkljivi zaščiti hitro tarče napadalcev.
Saj je delno res, ampak svet se zaradi tega ne ustavi.
Ko pride en virus s kirajske, se pa cel svet ustavi. Tudi precej, precej več posledic bo pustil, kot pa nekaj napadov na IT.
Potrebno je pogledat malo širše. Lahko da so bili Rusi, lahko pa so bili Američani, lahko pa so se zmenili z dobavitelji oz prodajalci nafte, da bi malo dvignili ceno. Nikol ne veš.
If You Don\'t Stand for Something, You\'ll Fall for Anything
To samo kaže na nesposobnost in varčevanje tam, kjer to ni treba.
Dvomim - verjetno je namenoma tako, ker je ceneje. Če firmi ne daš spodbude, da kritično infrastrukturo dejansko smatra kot kritično, tega pač ne bo storila, ker se ji enostavno ne izpčala.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Če bi imeli 24/7 službo in delo na lokaciji in ne od doma in lastne optične vode brez povezave v internet, potem jih živ bog ne bi mogel shekat.
A da ne
Da se, a zelo težko, ker moraš imeti bodisi človeka znotraj organizacije ali ustrezno napasti nekoga, ki dela v organizaciji. Tega se običajno gredo specializirane agencije, ki jim pravimo tajne službe - primer Stuxnet v Iranu.
Da ti pa neka mularija z drugega konca sveta uleti v omrežje, ki upravlja s kritično infrastrukturo pa je totalen šalabajz, kot je starfotr pravilno zapisal.
"Težav ne moremo reševati z isto miselnostjo,
kot smo jo imeli, ko smo jih ustvarili."
A. Einstein
Če bi imeli 24/7 službo in delo na lokaciji in ne od doma in lastne optične vode brez povezave v internet, potem jih živ bog ne bi mogel shekat.
A da ne
Da se, a zelo težko, ker moraš imeti bodisi človeka znotraj organizacije ali ustrezno napasti nekoga, ki dela v organizaciji. Tega se običajno gredo specializirane agencije, ki jim pravimo tajne službe - primer Stuxnet v Iranu.
Da ti pa neka mularija z drugega konca sveta uleti v omrežje, ki upravlja s kritično infrastrukturo pa je totalen šalabajz, kot je starfotr pravilno zapisal.
Ne ne rabiš. Blokiraš kompletni dostop do interneta. Delavec od doma prinese prenosni disk, lahko tudi "wirelkess" varianto, kjer ima zalogo dnevnih filmov. Pa Delavec ne bo dojel da je prenesel tudi vso potrebno kodo za ......
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
S pravim social engineeringom, dobiš tudi 2FA kodo, ljudje so naivni in rač. analfabeti.
Obstajajo tudi rešitve ala Yubikey. Pa MFA. Se pravi - imaš certifikat za povezavo v VPN, potem moraš notri dati Yubikey, na koncu pa še dobiš SMS oz. številko preko avtentikatorja na telefonu.
Zdaj... da se shekati tudi to. Je pa precej težje kot PPTP z geslom.
Če bi imeli 24/7 službo in delo na lokaciji in ne od doma in lastne optične vode brez povezave v internet, potem jih živ bog ne bi mogel shekat.
A da ne
Da se, a zelo težko, ker moraš imeti bodisi človeka znotraj organizacije ali ustrezno napasti nekoga, ki dela v organizaciji. Tega se običajno gredo specializirane agencije, ki jim pravimo tajne službe - primer Stuxnet v Iranu.
Da ti pa neka mularija z drugega konca sveta uleti v omrežje, ki upravlja s kritično infrastrukturo pa je totalen šalabajz, kot je starfotr pravilno zapisal.
Ne ne rabiš. Blokiraš kompletni dostop do interneta. Delavec od doma prinese prenosni disk, lahko tudi "wirelkess" varianto, kjer ima zalogo dnevnih filmov. Pa Delavec ne bo dojel da je prenesel tudi vso potrebno kodo za ......
Trojanca se ne moreš iti, če nimaš povezave. Poleg tega so v okoljih kjer sem sam delal na ločenih omrežjih, vsi priključki bodisi programsko onemogočeni in nadzirani ali pa so fizično odstranjeni.
"Težav ne moremo reševati z isto miselnostjo,
kot smo jo imeli, ko smo jih ustvarili."
A. Einstein
Če bi imeli 24/7 službo in delo na lokaciji in ne od doma in lastne optične vode brez povezave v internet, potem jih živ bog ne bi mogel shekat.
A da ne
Da se, a zelo težko, ker moraš imeti bodisi človeka znotraj organizacije ali ustrezno napasti nekoga, ki dela v organizaciji. Tega se običajno gredo specializirane agencije, ki jim pravimo tajne službe - primer Stuxnet v Iranu.
Da ti pa neka mularija z drugega konca sveta uleti v omrežje, ki upravlja s kritično infrastrukturo pa je totalen šalabajz, kot je starfotr pravilno zapisal.
Ne ne rabiš. Blokiraš kompletni dostop do interneta. Delavec od doma prinese prenosni disk, lahko tudi "wirelkess" varianto, kjer ima zalogo dnevnih filmov. Pa Delavec ne bo dojel da je prenesel tudi vso potrebno kodo za ......
Trojanca se ne moreš iti, če nimaš povezave. Poleg tega so v okoljih kjer sem sam delal na ločenih omrežjih, vsi priključki bodisi programsko onemogočeni in nadzirani ali pa so fizično odstranjeni.
Povej to irancem in njihovim centrifugam.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
Iranci so glede varnosti dostikrat šalabajzerji. In Stuxnet ni bil trojanec temveč zelo ciljano napisan črv, ki ne potrebuje spletne povezave.
No sej pravim. Da narediš škodo pogoj ni ločene omrežje, ker to irancem ni nič pomagalo. Vprašanje je tudi, ali je sistem krmiljena / in krmilniki v ločenem omrežju ? Tako da ja Ločeno omrežje deset MFA preverjan, biološki smapli nič ne pomagha, če lahko nekod vtakne nekaj banalnega kot externo naprvo v enega izmed "ločenih" sistemov, ali pa če ti sistemi omogočajo oddaljen "brežičen" dostop ali je sploh varno nositi samo telefon.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold