Советы бывалого релейщика

Форум посвящен вопросам релейной защиты и автоматики. Обмену опытом эксплуатации РЗА. Общению релейщиков ЕЭС России.



Советы бывалого релейщика » Червь для SCADA-систем

 Следующая »
Червь для SCADA-систем
Автор
Сообщения
falcon +91
 
Сообщения: 2126
Регистрация: 20.04.2007
Компьютерные системы Siemens стали объектом первой глобальной попытки промышленного саботажа
Системы производства Siemens подверглись атаке компьютерного вируса
США и Иран атаковал новый червь для SCADA-систем

Р.S.
ESET предупреждает об атаке червя Win32/Stuxnet
22.07.2010 15:01
Цитировать
 
Sergei +55
 
Сообщения: 1509
Регистрация: 20.07.2007
помнится года два назад мы эту тему обсуждали, и кого-то называли параноиком :-)
Сименс и здесь хочет быть первым :-) - первая подобная атака была еще в 2006 году на атомную станцию в США (если память не изменяет) :-)) :-))
22.07.2010 15:25
Цитировать
+1  
Dmitriy +28
 
Сообщения: 1061
Регистрация: 20.06.2007
Откуда: Berlin
...началось.
За сухарями в магазин!

http://3d-projektierung.de - Home Page
22.07.2010 15:32
Цитировать
 
falcon +91
 
Сообщения: 2126
Регистрация: 20.04.2007
Sergei>помнится года два назад мы эту тему обсуждали, и кого-то называли параноиком :-)

Было дело, грех отнекиваться, однако просто дружески подкалывал, обидеть не хотел, .... но, видимо, обидел. Каюсь, прошу пардону, и в качестве моральной компенсации +1
22.07.2010 15:51
Цитировать
 
evdbor +29 (Онлайн)
 
Сообщения: 301
Регистрация: 28.05.2008
Может быть, туплю.
Не понимаю как червь мог проникнуть в SCADA систему не подключенную к глобальной сети.
Наверняка, не обошлось без внутренних вредителей имеющих доступ в помещения, где установлены шкафы с ПЛС.
22.07.2010 15:52
Цитировать
 
Dmitriy +28
 
Сообщения: 1061
Регистрация: 20.06.2007
Откуда: Berlin
Вот у ребят память, за 2006 год обиды помнят : ))))))))

evdbor>Наверняка, не обошлось без внутренних вредителей имеющих доступ в помещения, где установлены шкафы с ПЛС.

Качает АСУшник якобы запатентованные дрова, с якобы сайта производителя, а на самом деле заливает себе и устанавливает кроме нужнго драйвера, сам того не ведая, еще и вредоносную прогу.
А после, уже не важно как, заражает этим хламом всю PLS или отдельно взятое железо на нижнем уровне...результат может быть сумашедшими =(.

http://3d-projektierung.de - Home Page
22.07.2010 16:10
Цитировать
 
Модераторы форумов
grsl +98
 
Сообщения: 4564
Регистрация: 04.03.2008
Откуда: http://rzia.ru/

Xe-хе.
Так темка так и называлась: Параноя, если склероз не изменяет, наш самый Угрюмый коллега открыл тему.
Надо в разделе АСУ искать.

http://rzia.ru/
22.07.2010 16:19
Цитировать
 
Yuran +6
 
Сообщения: 266
Регистрация: 13.11.2007
Dmitriy>Качает АСУшник якобы запатентованные дрова, с якобы сайта производителя, а на самом деле заливает себе и устанавливает кроме нужнго драйвера, сам того не ведая, еще и вредоносную прогу.
Любая система АСУ должна быть на физическом уровне изолирована от внешнего мира, должны быть аппаратно выключены USB-порты. Хотя у нас как всегда пока гром не грянет...

Все мной сказанное - это мое IMHO.
22.07.2010 16:25
Цитировать
 
Модераторы форумов
grsl +98
 
Сообщения: 4564
Регистрация: 04.03.2008
Откуда: http://rzia.ru/
Есть несколько способов борьбы.
Тема уже переходит из разряда свободной в тему АСУ, вот прикладываю тему о которой упоминалось и заодно переношу в раздел АСУ.
http://rza.communityhost.ru/thread/?thread__mid=424982129

Заодно как напоминание:
http://rza.communityhost.ru/thread/?thread__mid=552453084

немного продолжение к посту Yuran , если система должна быть физически изолирована, то каждый вносимый комп должен быть без USB, запрещено вносить в помещение флэшки, на ноутбуках запрещены блютусы, инфроред,
но тоже дело специалистов из систем безопасности, там например надо посылать диск на проверку и только потом его устанавливать, архивирование делают только люди из отдела безопасности.
Короче много заморочек.

http://rzia.ru/
22.07.2010 16:37
Цитировать
 
falcon +91
 
Сообщения: 2126
Регистрация: 20.04.2007
grsl>немного продолжение к посту Yuran , если система должна быть физически изолирована, то каждый вносимый комп должен быть без USB, запрещено вносить в помещение флэшки, на ноутбуках запрещены блютусы, инфроред,

.... вайфай, кардридеры, ... CD\DVD и т.п. дисководы, .... флоппи-дисководы ....

З.Ы. У нас по сегодняшнему-то положению по безопасности, если разобраться, юзер имеет право 1) включить комп; 2) выключить комп. На этом список прав юзера исчерпан.
22.07.2010 16:44
Цитировать
 
Ответить  Следующая »

Переход:      
 
 
Powered by communityHost.ru v3.2