vovkodav (vovkodav) wrote,
vovkodav
vovkodav

Category:

кипежь...

Уже не первый раз встречаю в ЖЖ, да и в других источников тему, что "все пропало".. ибо в Иране обнаружили вирус, который поражает промышленные контроллеры.. ну потом выясняется, что это не контроллеры поражаются, а корявится виндовая программка WinCC, которая управляет этими контроллерами.. При этом говорится, что на уровне программки в контроллер что-то заливается..
В свое время я окончил Сименсовские курсы, имею соответствующий сертификат и на этом основании могу сказать, что "слегка в теме"..
Короче.. весь этот кипежь полная фигня.. Для того чтобы перепрограммировать контроллер - к нему нужно получить физический доступ, поскольку в режим перепрограммирования он переводится специальной кнопочкой..
То что приводится в примере, это изменение значения таймера на DEADF007... :) совершенная бессмыслица с точки зрения логики злого умысла.. но имеющая явное прикольное значение.. ну любят всякие "хакеры-шмакеры" шестнадцатиричные комбинации DEAD.. 007.. :)
Все кричат, что вирус составлен очень профессионально.. супер система проникновения.. Ну и о чем это говорит? да о том, что он может использоваться для чего угодно...
И главное все задаются вопросом.. почему Иран? :) обычно всплывает там, где самая большая плотность контроллеров, компьютеров и пр...
А вот тут-то на мой взгляд и кроется главная тема.. Опять кому-то нужно показать, что в Иране не все хорошо с безопасностью на ядерных объектах.. Угадайте кому? и зачем?

Кстати, умные люди компы управления вообще держат автономно и на автономной сети.. хотя часто нужно давать доступ из вне программерам, для устранения косяков и дистанционного контроля -  и автономность и выделенность сети игнорируют.. какие ни попадя флешки тоже не суют.. тут просто скорее всего выбран путь распространения через сервис-инженеров каких-нибудь, которые с чем-нибудь своим тыкаются..

Любая промышленная система несет в себе определенную угрозу. Умные программеры зашивают в контроллеры много-много кода, обрабатывающего критические ситуации и непозволяющего операторам  их создавать. И оператор никак не может изменить код контроллера.. WinCC - это инструмент оператора.. Есть еще куча угроз.. как получение доступа к операторским станциям, просто написание вируса, которые сымитирует нажатие оператором каких-нибудь кнопок и кликов мышью... :)

В конкретном случае для меня тема очевидная..- откровенный наброс...

P.S.
и не зря про это шумит BBC :)
http://www.bbc.co.uk/russian/international/2010/09/100923_iran_computer_virus.shtml
Tags: Мысли
Subscribe

  • Добрая волшебница...

    Вчера мне напомнили об одном долге… Я его хочу отдать и буду искренне благодарен, если вы мне в этом поможете. Я очень попрошу, всех, кому…

  • Турнир...

    Уверен, что такого больше не увидишь нигде.. Футбол. Турнир U-15. По моей оценке под 40 000 зрителей. (Правда, говорят, что 2 года назад был…

  • Шарий, как зеркало...

    В который раз наблюдаю интересный факт. Кидаешь ссылку на какой-нибудь материал от Анатолия (добротный, профессиональный) и от товарищей с…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 1 comment