Будни немецких сталеваров.

[e_kaspersky]

Коротко: неизвестные кибернегодяи проникли в корпоративную сеть одного из немецких сталелитейных производств, откуда они получили доступ к компьютерам АСУТП (СКАДА) - к системам, управляющим сталелитейными процессами. Затем эти системы получили команды, которые привели к физическим разрушениям в доменной печи

Comments

[_jerry]

Возможно также уязвимости коллекционируются для последующего использования или продажи

[e_kaspersky]

Да, не исключено. И это - очень, - ОЧЕНЬ! - плохая новость..
Ведь неизвестно кто и зачем в будущем купит или использует этот метод. Или уже куплено, разрабатывается и планируется. Ой, страшно.

[lrlay777]

Вот мне не понятно- неужели нельзя физически изолировать критически важные компьютеры и сети от внешнего мира?
Я не специалист по вирусам и защите от них, но мне совершенно не понятно, зачем , грубо говоря, нужен хотя бы один проводочек, хотя бы один дисковод в системе, управляющей промышленным процессом, по которым информация извне могла бы проникнуть в нее. Ну за исключением опять же физически изолированной от внешних сетей консолей операторов и сисадминов.
Или домнам и мартенам скучно без интернета, они остро нуждаются в общении по соц.сетям и получених писем с поздравлениями с ДР?

[ext_2644523]

Stuxnet, предположительно использовавшийся для атаки на иранские ядерные объекты, распространялся на флешках.

[laoczi]

У меня есть другая информация. Согласно этой информации, был подкуп одного из руководителей работ, который имел доступ в системы, грубо говоря, под root.

[e_kaspersky]

А можно ли поделиться ссылкой или еще как про эту "другую информацию". В личку, или просто мне на почту? Буду очень благодарен.

[sullen_ru]

удивлюсь если стояло что-то, отличающееся от WinCC+S7400 :).
вот винсисю вроде как и вскрыли.

на наших прсторах дейсвительно чаще всего по старинке стараются отделять технологические компы и особенно ПЛК от внешней сети.

а если дается доступ то только на просмотр, без изменения уставок и управления оборудованием. да и то лучше всего на время вовнешку выходить, "по звонку"

зы. на картинку для привлечения внимания можно было и что-то более похожее на домну поставить

[the_drmad]

Если речь о какой-нибудь платформе промышленной автоматизации с немецкими корнями, то как вариант: http://www.kontron.com/industries/industrial-automation . Это совсем другая архитектура, это совсем не Siemens.
З.Ы. Сейчас это, походу, Франция, но промавтоматизация у них на ресурсах купленной немецкой фирмы PEP.

[e_kaspersky]

> зы. на картинку для привлечения внимания можно было и что-то более похожее на домну поставить

Принято :)

[gordons_s]

Может стоит отказаться от пиндоского софта?

[iv_an_ru]

Разницы-то. Самый надёжный способ потерять девственность --- лечь в одну постель, вне зависимости от национальности. Бизнес- и технологические машины в одной сети --- самая предпосылистая предпосылка: злобную флешку ещё когда-то принесут, а провод уже готовый протянут.

[gordons_s]

А ты не задумывался почему в самой пиндосии госорганы не используют винды?

[iv_an_ru]

Используют массово, в т.ч. в очень ответственных приложениях.

[shepa]

Выставлять в интернет компьютеры связанные с производством (банками, акциями и пр.) - верх идиотизма. Проблема переноса данных, статистика ввод - вывод должна решаться специальным образом, например через несовместимые системы.

[laoczi]

Они могли быть выставлены не в Интернет, а удалённо доступны по VPN, которая в качестве транспорта использовала публичные каналы. Если у них общий центр управления, откуда управляют всеми автоматизированными процессами предприятий, то это вполне реальный вариант.

[shepa]

Никакого VPN разумеется. Если внутренняя сеть необходима, то не должно быть никакого пересечения с внешним интернетом, ни через свич, ни через администраторский компьютер. Полное отделение. USB подключения тоже надо блокировать или шифровать. Обычно в зоне отдыха организуют интернет-центр с несколькими компьютерами с выходом наружу. С принтером но без USB. И пронос электроники в организацию полностью запрещён. Все, включая телефоны, сдаётся на входе в камеру хранения.

[laoczi]

Вы имеете в виду как правильно или как у немцев было сделано