Category: производство

Category was added automatically. Read all entries about "производство".

кипежь...

Уже не первый раз встречаю в ЖЖ, да и в других источников тему, что "все пропало".. ибо в Иране обнаружили вирус, который поражает промышленные контроллеры.. ну потом выясняется, что это не контроллеры поражаются, а корявится виндовая программка WinCC, которая управляет этими контроллерами.. При этом говорится, что на уровне программки в контроллер что-то заливается..
В свое время я окончил Сименсовские курсы, имею соответствующий сертификат и на этом основании могу сказать, что "слегка в теме"..
Короче.. весь этот кипежь полная фигня.. Для того чтобы перепрограммировать контроллер - к нему нужно получить физический доступ, поскольку в режим перепрограммирования он переводится специальной кнопочкой..
То что приводится в примере, это изменение значения таймера на DEADF007... :) совершенная бессмыслица с точки зрения логики злого умысла.. но имеющая явное прикольное значение.. ну любят всякие "хакеры-шмакеры" шестнадцатиричные комбинации DEAD.. 007.. :)
Все кричат, что вирус составлен очень профессионально.. супер система проникновения.. Ну и о чем это говорит? да о том, что он может использоваться для чего угодно...
И главное все задаются вопросом.. почему Иран? :) обычно всплывает там, где самая большая плотность контроллеров, компьютеров и пр...
А вот тут-то на мой взгляд и кроется главная тема.. Опять кому-то нужно показать, что в Иране не все хорошо с безопасностью на ядерных объектах.. Угадайте кому? и зачем?

Кстати, умные люди компы управления вообще держат автономно и на автономной сети.. хотя часто нужно давать доступ из вне программерам, для устранения косяков и дистанционного контроля -  и автономность и выделенность сети игнорируют.. какие ни попадя флешки тоже не суют.. тут просто скорее всего выбран путь распространения через сервис-инженеров каких-нибудь, которые с чем-нибудь своим тыкаются..

Любая промышленная система несет в себе определенную угрозу. Умные программеры зашивают в контроллеры много-много кода, обрабатывающего критические ситуации и непозволяющего операторам  их создавать. И оператор никак не может изменить код контроллера.. WinCC - это инструмент оператора.. Есть еще куча угроз.. как получение доступа к операторским станциям, просто написание вируса, которые сымитирует нажатие оператором каких-нибудь кнопок и кликов мышью... :)

В конкретном случае для меня тема очевидная..- откровенный наброс...

P.S.
и не зря про это шумит BBC :)
http://www.bbc.co.uk/russian/international/2010/09/100923_iran_computer_virus.shtml