помнится года два назад мы эту тему обсуждали, и кого-то называли параноиком :-) Сименс и здесь хочет быть первым :-) - первая подобная атака была еще в 2006 году на атомную станцию в США (если память не изменяет) :-)) :-))
22.07.2010 15:25
+1
Dmitriy+28 Сообщения: 1061 Регистрация: 20.06.2007 Откуда: Berlin
Sergei>помнится года два назад мы эту тему обсуждали, и кого-то называли параноиком :-)
Было дело, грех отнекиваться, однако просто дружески подкалывал, обидеть не хотел, .... но, видимо, обидел. Каюсь, прошу пардону, и в качестве моральной компенсации +1
Может быть, туплю. Не понимаю как червь мог проникнуть в SCADA систему не подключенную к глобальной сети. Наверняка, не обошлось без внутренних вредителей имеющих доступ в помещения, где установлены шкафы с ПЛС.
22.07.2010 15:52
Dmitriy+28 Сообщения: 1061 Регистрация: 20.06.2007 Откуда: Berlin
Вот у ребят память, за 2006 год обиды помнят : ))))))))
evdbor>Наверняка, не обошлось без внутренних вредителей имеющих доступ в помещения, где установлены шкафы с ПЛС.
Качает АСУшник якобы запатентованные дрова, с якобы сайта производителя, а на самом деле заливает себе и устанавливает кроме нужнго драйвера, сам того не ведая, еще и вредоносную прогу. А после, уже не важно как, заражает этим хламом всю PLS или отдельно взятое железо на нижнем уровне...результат может быть сумашедшими =(.
Dmitriy>Качает АСУшник якобы запатентованные дрова, с якобы сайта производителя, а на самом деле заливает себе и устанавливает кроме нужнго драйвера, сам того не ведая, еще и вредоносную прогу. Любая система АСУ должна быть на физическом уровне изолирована от внешнего мира, должны быть аппаратно выключены USB-порты. Хотя у нас как всегда пока гром не грянет...
немного продолжение к посту Yuran , если система должна быть физически изолирована, то каждый вносимый комп должен быть без USB, запрещено вносить в помещение флэшки, на ноутбуках запрещены блютусы, инфроред, но тоже дело специалистов из систем безопасности, там например надо посылать диск на проверку и только потом его устанавливать, архивирование делают только люди из отдела безопасности. Короче много заморочек.
grsl>немного продолжение к посту Yuran , если система должна быть физически изолирована, то каждый вносимый комп должен быть без USB, запрещено вносить в помещение флэшки, на ноутбуках запрещены блютусы, инфроред,
З.Ы. У нас по сегодняшнему-то положению по безопасности, если разобраться, юзер имеет право 1) включить комп; 2) выключить комп. На этом список прав юзера исчерпан.
...началось.
