Если в кране нет воды, значит выпили русские хакеры

Nov. 21st, 2011 06:13 pm
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner
http://www.wired.com/threatlevel/2011/11/hackers-destroy-water-pump/

Хакеры с российского IP-адерса ломанули сначала систему поставщика SCADA-систем, и сперли оттуда credentials, используемые техподдержкой для доступа к компьютерам клиентов, а потом и SCADA-систему водопроводной станции в городе Спрингфилд, Иллионойс, и манипулируя системой сожгли водяной насос.

До момента, когда можно будет с другого континента по интернету устроить взрыв газа во вполне конкретном доме (предварительно убедившись посредством взломанной камеры видеонаблюдения, что туда зашел нужный человек) остается все меньше и меньше.
Tags:
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2011-11-21 02:33 pm (UTC)
nasse: (Default)
From: [personal profile] nasse
Что-то мне "долг перед видом" вспоминается...

Date: 2011-11-21 02:37 pm (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
Будет хуже. Потому что там на всю планету был один Криминал - Болан. А здесь этого добра...

Date: 2011-11-21 05:15 pm (UTC)
From: [identity profile] fau74.livejournal.com
Здесь не добро, здесь мясные сапиенсы в ассортименте.

Date: 2011-11-21 05:21 pm (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
Морлоки тоже попадаются. Некоторые даже не стесняются себя с этой расой потребителей мясных сапиенсов открыто ассоциировать.

Date: 2011-11-22 04:46 am (UTC)
From: [identity profile] fau74.livejournal.com
при выборе между элоями и морлоками еще большой вопрос, кем быть лучше. Но я не об этом, а о планомерном выведении животного мира из имеющегося разумного вида.

Date: 2011-11-22 06:48 am (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
Моролоки они на самом деле тоже скот. Только не мясной, а рабочий.

Date: 2011-11-22 07:28 am (UTC)
From: [identity profile] fau74.livejournal.com
Именно что. А скотом быть неохота.

Date: 2011-11-21 02:52 pm (UTC)
From: [identity profile] tzirechnoy.livejournal.com
Думаете, до сих пор не устраивали?

Хотя да, сейчас скорее всего все в одной стране были.

Date: 2011-11-21 03:19 pm (UTC)
From: [identity profile] karpion.livejournal.com
Интересно, какой дурак не догадался снабдить мотор неуправляемым предохранителем?

Date: 2011-11-22 08:52 am (UTC)
allter: (Default)
From: [personal profile] allter
Какая разница от того, что давление бы упало от сгоревшего предохранителя, а не обмотки? Кстати, кто знает, как в [американском] английском переводится разница между словами "сгореть" и "перегореть" (в тексте "burned out" а не "burnt")? - может, как раз предохранитель и перегорел, а не мотор.

Date: 2011-11-22 02:01 pm (UTC)
toman_k: (Default)
From: [personal profile] toman_k
1) Я вообще плохо представляю себе, что надо было делать с водопроводным насосом, чтобы сжечь его, если он не собирался сгореть и так, сам по себе. Но это ладно, допустим, они придумали (зачем-то - непонятно, правда, зачем, но ладно, так иногда бывает) систему плавного регулирования оборотов, и этим-то хакеры и воспользовались (хотя, блин, система регулирования двигателя должна сама думать на аппаратном уровне, без всякого доступа извне, какие обороты, скольжения, напряжения, токи и т.д. сочетаются, а какие нет, а не вышестоящий дядя должен ей это говорить);
2) Разница как раз огромная. "Предохранитель" обычно физически представляет собой быстродействующий выключатель с дугогашением, вырубающийся от срабатывания токового реле, или от термореле, чующего фактическую температуру защищаемого двигателя. Поэтому в этом случае можно подождать некоторое время, пока двигатель остынет, и запустить его опять (а если уставка токового реле заведомо не выше тока продолжительного режима, то и ждать остывания не надо - если при новой попытке ток не превысит уставки, перегрева и не будет, а если превысит - то реле вырубит двигатель сразу же после попытки пуска). Т.е. это буквально несколько секунд, максимум, полчаса. А если двигатель сгорел - то сами понимаете, сколько времени его менять или тем более перематывать...

Date: 2011-11-22 03:19 pm (UTC)
From: [identity profile] karpion.livejournal.com
Предохранитель не должен сгорать. Предохранитель должен не позволять мотору выйти в саморазрушающий режим.

Спрингфилд?!

Date: 2011-11-21 06:22 pm (UTC)
From: [identity profile] asocialpsihopat.livejournal.com
Но почему водяной насос, а не атомную станцию мистера Бёрнса?

Re: Спрингфилд?!

Date: 2011-11-21 06:41 pm (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
Видимо, на атомной станции с информационной безопасностью оказалось чуточку получше.

Date: 2011-11-21 09:56 pm (UTC)
ext_792584: (Default)
From: [identity profile] http://poxod.com/lev/
Особая прелесть вот здесь:
for two to three months prior to the discovery, operators at the utility noticed “glitches” in the remote access for the SCADA system. [...]
“They just figured it’s part of the normal instability of the system,” Weiss told Wired.com.

То есть ненадёжность и глюки уже считаются ожидаемой нормой...

Date: 2011-11-22 04:39 am (UTC)
From: [identity profile] fau74.livejournal.com
почему "уже"? это не первый

Date: 2011-11-22 04:42 am (UTC)
ext_792584: (Default)
From: [identity profile] http://poxod.com/lev/
Тоже верно...

Date: 2011-11-22 04:42 am (UTC)
From: [identity profile] fau74.livejournal.com
...год считается нормой.

(собственно, неплохой пример - до того, что заменяет мозг у девелоперов ЖЖ-подобных сред, сколько уже лет не может дойти, что кнопка "опубликовать результат", в одном табе находящаяся от поля ввода текста, должна иметь msgbox с подтверждением, не воспринимающим как ОК любую нажатую цифробукву?)

Date: 2011-11-22 06:50 am (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
Это оборотная сторона желания тотального контроля. Поскольку гони хаос в дверь, он влезет в окно. Аккуратно работать с хаосом умеют пожалуй, только моряки (из тех, кто в курсантские годы проходил практику на парусниках) и гидростроители. Даже летчики последнее время разучились.

Date: 2011-11-22 03:52 pm (UTC)
From: [personal profile] igoretz
Clive Robinson у Шнайера высказался в том духе, что причина подобных аварий -- нерегулируемость рынка: поддерживать инфраструктуру -- для окупаемости которой нужны десятки лет -- невыгодно, при отсутствии регуляции конкуренция ведет к деградации безопасности.

Date: 2014-06-02 05:45 pm (UTC)
From: [personal profile] ziavra
в продолжение темы взлома насов через интернет
интересный доклад на тему уязвимостей в SCADA
люди посканировали интернет, нашли множество доступных устройств, и разбирают несколько реальных примеров уязвимостей в этих устройствах, включая, например, системы управления электропитанием

знаю, что Вы текст больше любите, чем видео, но текстовой версии не нашёл
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

vitus_wagner: My photo 2005 (Default)
vitus_wagner
My Website

April 2026

S M T W T F S
    123 4
5 6 7 89 1011
12 13 14 15161718
19202122232425
2627282930  

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Apr. 16th, 2026 01:36 pm
Powered by Dreamwidth Studios