Регистрация / Вход
мобильная версия
ВОЙНА и МИР

 Сюжет дня

МЧС Казахстана сообщило о 25 выживших после крушения самолета в Актау
Генерала Кириллова посмертно наградили "Золотой Звездой" Героя России
Ответил не так, как все ожидали. Путин подвел итоги года
О чем Путин договорился с Лукашенко в Минске
Главная страница » Новости » Просмотр
Версия для печати
Правда ли, что в Иране началась кибервойна?
25.11.10 15:36 Иран

Кибератака на ядерный центр в Натанзе показала, что вирус, подобный Stuxnet, способен ослабить целую страну, повредив инфраструктурные объекты, пишет Le Temps. "Stuxnet полностью изменил ситуацию", - констатирует издание.

Немецкий исследователь Ральф Лангнер очень серьезно относится к изменению картины целевых кибератак. "В Иране мы наблюдаем первую настоящую кибервойну в истории. Хотя этот термин использовался и раньше, на этот раз речь впервые идет о военных операциях в собственном смысле слова. Эти атаки способны уничтожать военные цели. Программное обеспечение было использовано как оружие для удара по Ирану, при этом оно обладает той же разрушительной силой, что и антибункерная бомба или крылатая ракета. Преследуемая цель - физическое уничтожение", - приводит слова Лангнера издание.

"Уровень взаимосвязей в современном мире еще выше, чем кто-либо может себе представить, - подчеркнул Лангнер. - Компания, построившая АЭС в Бушере, имеет клиентов по всему миру. Инженеры перевозят вирус в своих компьютерах, заражая других клиентов. А у этих клиентов есть субподрядчики, отвечающие за техобслуживание объектов, которые, в свою очередь, подвергаются заражению".

Ральф Лангнер не сомневается, что создание Stuxnet - дело рук Израиля: "Израиль больше всех обеспокоен иранской угрозой и ядерной программой. Всем известно, что Тегеран хочет стереть еврейское государство с лица земли. Но у нас достаточно оснований считать, что Израиль не в одиночку создавал Stuxnet. Все говорит о том, что этот червь существует благодаря совместным усилиям нескольких государств", - цитирует газета.

По подсчетам Ральфа Лангнера, для создания такого вируса, как Stuxnet, потребовалось более пятидесяти человек и несколько лет работы. "Хотя Stuxnet уже известен, он продолжает представлять угрозу, потому что лежащую в его основе технологию легко копировать", - считает Лангнер. По его мнению, западные державы совершенно не готовы противостоять кибератакам такого масштаба, пишет газета.

 

Stealth25.11.10 16:02

Встретил интересный комм в тему:

Так, друзья, хохочущие и неверящие. Давайте знакомиться: инженер группы поддержки программных средств цехов основного производства по производству ТТ (Топливных Таблеток), ТВЭЛ (Тепло-Выделяющих ЭЛементов) и ТВС (Топливно-Выделяющих Сборок) Новосибирского Завода ХимКонцентратов, входящего в структуру ОАО ТВЭЛ и в Госкорпорацию "РосАтом". По простому - эти цеха производят весь техпроцесс, начиная от получения порошка диоксида урана до упаковки и отправки потребителям готовой продукции. А я в них обслуживаю технику и АСУТП.

Итак, друзья, вот вам факты:
I. Разработка:
1) Новые автоматизированные линии по сборке ТВЭЛ работают именно под управлением WinСС под Windows.
2) Я их только обслуживаю - разрабатывали "всем миром", т.е. различные цеха, лаборатории и отделы нашего завода, различные НИИ Новосибирского Академгородка, Томска и Москвы, коллеги с других заводов, входящих в ГК "РосАтом", а также приглашенные "варяги-аутсорсеры".
3) Унификация минимальна и лишь между ЛСУ (локальными системами управления, сиречь установками) и "верхним уровнем", сиречь АСУТП, есть набор алгоритмов взаимодействия, кривенький такой.
4) ВСЕ ЛСУ отличаются друг от друга как интерфейсно, так и по выбранному "железу". И построены на куче систем от того же Step 5/7 до С++.
5) Кто на чем научился кодить, тот на том и писал. Если "старшему программисту" скоро на пенсию, у него внуки и дача - чего вы от него ждете, скорейшего освоения .NET и C#?
6) Разрабатывая проект на своей WinXP с админскими правами, задумался ли хоть кто-нибудь о модели безопасности, хотя бы использовать стандартные виндовские ограничения прав пользователя? Нет - неудобно же.
7) При этом каждый "разработчик" пытался урвать свою долю от внедрежа, а стоимость линий уже перевалила за миллиард. И сделать на чем-то непохожем на остальное - это значит получить баблос "за новизну", даже если это сделано на FoxPro 2.6 для MS-DOS (такое тоже есть, да-да).

II. Эксплуатация в сети:
1) На клиентских компьютерах - WinXP, на серверах - Win2003.
2) Везде настроены автологоны, ибо разработчикам вломы было перелогиниться на этапе "настройки", да так и закрепилось.
3) Все эти ПК соединены в сеть с доменом, в которой кроме данных технологических ПК находятся и другие, с других участков, управляющие другими контроллерами/процессами.
4) Доменный пользователь, под которым работает проект, обладает правами локального администратора на ВСЕХ ПК.
5) И НА СЕРВЕРАХ ТОЖЕ - для вашего удобства.
6) На всех ПК, ВКЛЮЧАЯ СЕРВЕРА, установлен RAdmin для удобства. И Viewer для еще большего удобства. Зацикленные экраны - обычное дело.
7) Стандартный виндовый терминал и RDS тоже доступны без ограничений. Сервера тоже в деле.
8) Пароль на Radmin состоит из названия соответствующего продукта Siemens.
9) Пароль к настройкам проекта состоит из русского слова, записанного английскими буквами (недлинного).
10) На каждом ПК лежит бумажка с табельными номерами и паролями работников и контролеров, чтобы не беспокоить людей по мелочам.
11) USB и DVD никак не защищены - вставляй что хочешь. Авторан не отключен.
12) Проект запускается из обычной виндовой шары. Порушить проект может каждый, освоивший удаление файлов в винде.

III. Обслуживание:
1) До недавнего времени (конкретно - до осени прошлого года) на ПК и серверах не было антивирусной защиты. Совсем. Потому что разработчикам казалось, что антивирус мешает работе столь RT-требовательной системы.
2) После занесения и лавинообразного распространения kido примерно через пару недель опомнились. И в течении еще двух месяцев(!) поставили везде KAV 6.0. Ибо именно его закупили те, кому положено закупать ПО (повторяю: осень 2009).
3) При этом довольно часто возникают ситуации, когда что-либо не работает, то приглашенный разработчик просто восстанавливает систему из образа, где антивируса нет (сохранил себе когда-то на флешку) и эпопея с kido начинается по новой.
4) Разработчик не считает нужным уведомлять, а тем более спрашивать об этом нас.
5) Предполагаемые по проекту кластеры технологических и серверов УБД не используются ввиду сложности настройки и отсутствия соответствующих специалистов, используется один сервер. Резерв лишь "холодный".
6) За лицензии WinCC отданы огромные бабки, что не решило проблем с багами (версия 6), ибо переход на 7 стоит тоже не мало, а ведь "уже уплочено". При этом на всех - и ПК, и серверах, WinCC постоянно ругается на отсутствие лицензии. Видать, "варяги" призажали. Nobody cares - не саботирует работу, и то ладно. Окошко убирается в сторону и все.
7) Документация. Где-то она есть. Но нам ее почему-то передать забыли. И все время (уже несколько лет эксплуатации) обещают "посмотреть и переслать".
8) Сервер виндовых обновлений затух несколько лет назад. Критические (типа от kido) обновляются вручную, остальное - никак.

VI. Общие факты:
1) Обучение не проводится - экономия средств и одновременно попытка удержать персонал, который десяток лет назад взял за моду обучаться, получать сертификаты, а потом сваливать в более хлебные места. Теперь обучения нет совсем. Никакого.
2) Больше всего денег ушло на распил, на саму систему, даже с переоцененными железом и софтом можно было потратить раз в семь меньше. Или в десять - это самая коммерческая из всех тайн.
3) Железо было закуплено сильно заранее, и к моменту начала эксплуатации(!) устарело. Так же как и софт. Сейчас уже вовсю сыпятся HDD.
4) Когда линии были подписаны в опытную эксплуатацию, их детали не были еще даже распакованы из ящиков, в которых приходили с разных мест России.
5) Когда линии были подписаны в промышленную эксплуатацию, они еще даже не были собраны.
6) Когда закончился период сервисного обслуживания "варягов", линии еще не начинали эксплуатироваться. Так, отдельные блоки могли демонстрировать что-то вроде автономной работы. Это не помешало принимать всяких Путиных, Ивановых, Олениных и Зюгановых(!), им показывали работу "линии" в начале цикла, а в тот момент, когда высокие гости удалялись "откушать" или на "митинг", подменяли болванками, сделанными на старом советском оборудовании в другом месте.
7) Кстати, во время визитов "высоких гостей" подменяли и персонал, чтобы чумазые работники не невировали гостей и не дай бог высказали случайно лишнего. Прибывшие на выручку были как один (одна) моделями в белоснежных балахонах, но о работе линий не имели не малейшего понятия. Зато картинка для новостей.
8) Сейчас "варяги" готовы устранить выявленные недостатки (работа для опытной эксплуатации и сервисного обслуживания), но за очень хорошее бабло. Которого нет.
9) За время "внедрения" линий завод сменил 3-х гендиректоров и уйму замов по производству, как "не справившихся". Но они не в обиде - таких денег пра-пра-пра-пра-правнукам хватит.

Для тех, кто уже забыл начало текста - мы производим ядерное топлииво. В том числе для иранского Бушера.

ссылка

kondrav25.11.10 16:50
Это бардак происходит от того , что зам.директора по информационным технологиям (если он есть) и начальник АСУТП полные профаны в своем деле. Рекомендую обратиться в Сургут на ГРЭС-2 и вас научат правильно относится к своему делу.
Algonkin26.11.10 07:01
Черт побери, а вы уверены, что эта информация стоит того, чтобы выкладывать её в интернет? о_О
Может, на вас в ФэСэБэ стукнуть, а, тем более, что сам из Новосибирска...
Crypper26.11.10 07:44
> Algonkin
Черт побери, а вы уверены, что эта информация стоит того, чтобы выкладывать её в интернет? о_О
Может, на вас в ФэСэБэ стукнуть, а, тем более, что сам из Новосибирска...
Возможно, это единственный способ для человека, осознающего всю опасность сложившейся ситуации, но попавшего в порочный круг "корпоративной солидарности" и круговой поруки, повлиять на нее. Нельзя до бесконечности прятать голову в песок.
RocK26.11.10 07:47
На кого стукнуть, Algonkin, на раздолбайски-дефективный менеджмент Росатома и большей части остальной инфраструктуры? Тогда да - стукните пожалуйста.

Млин, ведь ежу понятно - не надо на винде инфраструктурные системы гонять, чревато может быть кровавыми соплями, писал уже. Трудно на свою разработку с открытым кодом и совместимостями перевести? ППЦ. Вот ежу понятно, а дефективным управленцам не понятно. Похоже их всех в спешке делали, не вся генетика на место встала, в голове чего то не хватает. Стукните же, чёрт побери, Algonkin. Что бы ответственность догнала всех по цепочке, в том числе принимавших участие, но предусмотрительно сменивших место работы, догнала, и основательно их всех поимела. С конфискациями и до хронического жидкого стула. Сколько можно же....

spohodenobr26.11.10 08:16
> Algonkin
Черт побери, а вы уверены, что эта информация стоит того, чтобы выкладывать её в интернет? о_О
Может, на вас в ФэСэБэ стукнуть, а, тем более, что сам из Новосибирска...
Гы... Типа это великая тайна)))

На всех производствах где меня мотало - то же самое с вариациями, ну правда не атом, в основном ЦБК, стеклозаводы и пищёвка.

Варианты - это на более старых системах нет винды, всё остальное - то же самое.

Одна бумажная машина управляется десятью подсистемами на разных аппаратных средствах (от дорогих спецконтороллеров типа алленбрэдли до старых писюков под досом) от разных бригад варягов - программеров.

Сигнал задания скорости мы на пресах получаем по контролнету, далее между своими контроллерами профибус, на каландр от другого варяга идёт аналоговое задание))). Всё взаимодействие между различными подсистемами разных варягов обговорено на словах уже в процессе пусконаладки и так на живую нитку и висит. В технологическом подвале просто музей немного устаревшего оборудования ведуших асутпшных производителей, ... дорогущий шкаф управления роквел аутомэшн с супер пупер прокладками от пыли и влаги на дверях открыт, перед ним стоят козлы, на козлах ремнями привязан промышленный вентиллятор - дует внутрь шкафа типа доп охлаждение, со штатным просчитались. Рядом на полу кислотно - щелочная лужа с пеной совершенно импрессионистской расцветки, положены кирпичи, по ним деревянные мостки - типа лужу победили.

Распил и разгильдяйство, фигли. Кстати варягов по утрам на завод возит спец транспорт мимо проходной с контролем выхлопа для обычных работяг.

Самое смешное - всё это работает, иногда так что шкафы управления годами не открывают и забывают какой же шкаф какими приводами рулит.

Так что стучать - не перестучать, бесполезно, это наш, российский, особенный подход к АСУТП.

Nemets 3.026.11.10 09:26
Встречал информацию, что этот вирус повысил частоту преобразователей частоты, управляющих двигателями центрифуг (понятно каких), до максимума. Часть центрифуг вышла из строя.
25074626.11.10 09:53
Да мне кажется, что работать на г и без документации - это вообще обычная ситуация. Когда после немецкого пресса 1953г обслуживаешь американский агрегат 80х под DOS ощущаешь себя чуть ли не в центре космических технологий.
Stealth26.11.10 11:05
> Nemets 3.0
Встречал информацию, что этот вирус повысил частоту преобразователей частоты, управляющих двигателями центрифуг (понятно каких), до максимума. Часть центрифуг вышла из строя.

Теперь подтверждено наличие версии Stuxnet для частотных конвертеров, используемых как минимум в Иране и Финляндии. Также было установлено, что новая версия Stuxnet атакует только конвертеры, работающие в диапазоне 807-1210 герц. Задача новой версии червя - изменить исходящие частоты и скорость связанных с ними механизмов на промышленных объектах. Такие операции в принципе способы привести к саботажу, но с другой стороны привести к проблемам, диагностировать которые на ранней стадии очень трудно.

Здесь, вероятно, стоит несколько пояснить о чем именно идет речь: низкогармонические частотные конвертеры работают на определенных частотах и они взаимодействуют с системами, необходимыми для обогащения урана в промышленных целях. В разных странах для работы конвертеров применяются разные частоты, например в США конвертеры работают на частоте 600 Герц (экспортная версия).

Эрик Чен, старший технический специалист компании Symantec, говорит, что новый образец червя - это критически важный элемент головоломки Stuxnet. "Когда у нас появились все образцы Stuxnet, мы можем точно понимать общее назначение семейства этих кодов", - говорит он.

ссылка

Главный Злодей26.11.10 14:07

Черт побери, а вы уверены, что эта информация стоит того, чтобы выкладывать её в интернет?

Разумеется, стоит! Даже если (особенно если!) она не соответствует действительности, и афтар комментария носит погоны иностранной разведки (что, скорее всего, так и есть, ибо настоящие инженеры какие-никакие бумаги о неразглашении служебной информации подписывали, да и моск какой-никакой у них есть, чтобы соображать, какую Страшную Правду народу раскрывать стоит, а какую лучше таки попридержать. И хорошо поставленный слог в пользу сей версии также говорит.). Чёрный пиар и провокация шмона внутри и извне стратегического предприятия, чтобы подгадить ему экономику - настолько не диковинный приём в нашем суровом капиталистическом мире, что даже почти забавно, как об этом никто и мысли не допускает.

Лиц, которые всё ещё верят в честных работников, из одного только чувства справделивости берущих и рассказывающих всем встречным подноготную о постановке процессов в родной конторе, можно было бы пожалеть, но ужас в том, что жалеть их не за что. Они ведь тотчас побегут горлопанить и разносить интересную весть, соучаствовать во вбросе.

Nemets 3.026.11.10 17:52
Много смеха было по поводу создания в США "кибервойск". А смеяться не надо, надо создавать подобные подразделения у себя. Последствия кибератак могут оказаться значительнее ракетно-бомбовых ударов.
English
Архив
Форум

 Наши публикациивсе статьи rss

» Памяти Фывы
» Сирийские перспективы
» Какая классовая борьба настоящая, и может ли рабочий класс быть субъектом классовой борьбы?
» Система Джемаля
» Пятница,13-е
» Прокси-война России и мира Запада: кому это выгодно экономически?
» Война на Кандалакшском направлении 1941-1944, Сборник документов с немецко-финской стороны
» Что является капиталом венчурного инвестора
» О категории «снятие» у Гегеля и в диалектическом материализме

 Новостивсе статьи rss

» Газ для Европы перенаправят в Китай через Казахстан: «Процесс запущен»
» Выборы на Украине проводить нельзя из-за риска потерять страну — Порошенко
» Хуситы заявили, что атаковали дронами Тель-Авив и Ашкелон
» В России представлен первый 50-кубитный квантовый компьютер на холодных атомах
» ФСБ заявила о предотвращении серии терактов в отношении высокопоставленных военных
» Россия рассчитывает на выполнение Абхазией обязательств по инвестициям
» Грузинская оппозиция собралась защищать Зурабишвили от выселения из резиденции
» Санкционный флот газовозов «Арктик СПГ — 2» оживился: попытка номер два

 Репортаживсе статьи rss

» Антон Алиханов: в России уже производят свои Барби и лего
» Индия сорвала многомиллиардный тендер на строительство
» Итоги года с Владимиром Путиным
» Курс остается верным. Президент отметил значительные успехи российской экономики в 2024 году
» Июнь 1939 года. СССР, его враги и его неудавшиеся союзники
» СМИ ЕС в панике от зависимости Польши от российских удобрений
» В зоне СВО ликвидировано уже 6,5 тыс. наемников
» Роберт Фицо: Европа должна начать нормальный диалог с Россией

 Комментариивсе статьи rss

» Зачем Трампу далекие льды: Дания усилит оборону Гренландии собачьими упряжками
» Погостили и хватит: в Турции задумались над возвращением сирийских беженцев на родину
» Россия не видит Швейцарию посредником по Украине
» "Иначе — война с Украиной": в Европе попросили не отбирать последнее
» США создают биологическое оружие нового поколения
» 60 лет назад была создана ЮНКТАД, которую возглавил непримиримый противник неоколониализма
» Историк рассказал, как украинских националистов "кинул" еще Гитлер
» Как атомной отрасли удалось сохранить научные школы, единство и управляемость

 Аналитикавсе статьи rss

» «Избавиться от морока либерализма»: Какую победу может одержать российский учитель?
» Китай впервые за 14 лет поддержит свою экономику
» Инфляция в РФ в ноябре составила 1,43%, годовая ускорилась до 8,88%
» США передали Украине 847 ракет Patriot на 3,26 миллиарда долларов
» Эффект бумеранга. Volkswagen может пасть жертвой русофобской политики Евросоюза
» Молдавии придется выплатить долг "Газпрому", чтобы не остаться без газа
» Европа очень ждет большую кровь под русским флагом
» С чем Россия может вернуться в Афганистан
 
мобильная версия Сайт основан Натальей Лаваль в 2006 году © 2006-2024 Inca Group "War and Peace"