Stuxnet: Virová předzvěst třetí světové?

Kdyz je nekdo dost blby na to aby nasadil windows do ridiciho pocitace jaderene elektrarny...tak to si nezaslouzi nic jineho nez aby mu to buchlo pod zadkem, u takto kritickych zarizeni bz mel byt nejaky realtime unix like os a ne paskvil pro bfu

Jenze ono to funguje trochu jinak. Rizeni elektraren ma nekolik urovni a na te nejvyssi (nejmene nebezpecne) je skutecne mnoho PC slouzicich k ovladani nejen technologie, ale take ke komunikaci s vnejsi energetickou soustavou. Na nizsi urovni je tech systemu povicero. Bohuzel i zde se zacinaji pouzivat prvky zapojene do site a ty se daji preprogramovat ci preflashovat jejich firmware.

kdyby byl linux stejně rozšířený jako windows tak by to bylo se zabezpečením i horší problémy !

linux nemá ani jedno procento na trhu tak radši mlč

lol ty jsi jeden z tech inteligentu co tam ty widle instil ? a co takhle servery a superpocitace ? (mnohem dulezitejsi a chutnejsi systemy na napadeni nez widle na tvym home PC) kde je win spise chudceji zastoupen (presneji win ma v superpocitacich 1% linux ma 91% zbytek jsou jine UNIX/like/mixed) , zvlastni ze tyto systemy jsou napadany jen zridka kdy ( a to jen kvuli win na kterych si wirus odchytal heslo v putty a pozdeji se proste prihlasil nebo kvuli xyz nakazenym win stanicim ktere provadi DDoS utok na UNIX like masiny ) takze by me zajimalo proc si nekdo dava praci s napsanim wiru pro win aby ziskal hromadu zotrocenych stanic pro utoky na UNIX like systemy kdyz dle vas je linux tak deravy ?

v postate vite kulovy,tak si radsi dete defragmentovat disk nebo skenovat jednotky jestli nahodou zase neco neprohnilo do vaseho superbezpecneho OS

Ano ano, na me linuxu utocili windows pomerne casto ... pravda, prevazne na neexistujici sluzby, litaji tam cervy ... a hodne utoku bylo tez na SSH.

Dat si snort na verejnou IP adresu je poucne )

taky na linxuu se mnohem hure skryva proces, ano muze si udelat jadernu modul, kdyz ziska prava roota a proces skryt ... ale debugfs to zjisti.

muze mi modifikovat binarky, ale RPMdb to zjisti .... muze mi dat svoje RPM ... ale mam to v logu a vidim, ze to nema PGP podpis od RedHatu/centos ...

no a detekovat divny proces, sestreleni a smazani je trivialni zalezistot ... jaksi se nemuze zmaknout proti smazani.

Do toho linux ma takove veci jako Selinux, lids a jine ... coz utocnikovi dost ztizi utok ... do toho ta skarada fce nezacinajici stacku na adrese 0 ale na random )

Linux ma v serverech velke procento a na rozdil od windows umi bezet i na RISC arch. ktere maji garantovane provedeni instrukce, nebot intel treba rekne, ze neco proved, ale klidne to neprovede a nikdo se to nedozvi .... ano stava se to v 0.001% ale stava ...

Zatimco windows das na PowerPC jak ?

V CR se pouzuivaji 2 systemy, jeden na OS/2 warp (Francouzske) a druhy na Solarisu.

Desktopy jsou taktez na OS/2 warp a Xterminaly na Solarisu ... nekdy bezi web aplikace pres cokoliv a tam pak muze byt windows ... prave kdyz francie opustila OS/2 warp a dostali cerva, tak nastala krize a nasadila se nejaka live linux distribuce, aby se to dalo ridit.

Atomova elektrarna se ridi sama a pripade vazne poruchy se odpali tlumici tyce ... to se ale nesmi nikdy stat, nebot to odstavi elektrarnu na mesice ... hlavne kdyz se zastavi hlavni hridel, tak se prohne a musi se rozebrat, opravit .... a to taky muze znamenat dovoz do Vitkovic.

Nastesti se nic nestalo a podarilo se jim linuxem nahradit nakazena okna a dostat system pod kontrolu a v pripade problemu udelat opatreni.

Nastesti prozatim o tehle kritickych systemech rozhoduji odbornici a manageri do toho nemaji co kecat ... az to tak bude, budou schopni tam nasadit windows, ci MacOS-X ... nastesti se nestane nic jineho, nez milionove skody a sid bude bez par desitek GWh ... od cernobilu jsou povinne autoodpalovaci tyce.

Během čtení článku mě napadlo několik zásadních bezpečnostních otázek...

- Jak může běžet kritický systém na Windows?

- Jak může být kritický systém připojený k internetu?

Tyhle 2 triviální bezpečnostní otázky můžou jakýkoliv systém ochránit před 100% botnetů(bez internetu není botnet) a 99% virů(většina virů běží na Windows).

V poslední době hackeři útočí na bankomaty(Windows Embeded), auta(senzor tlaku kola, Bluetooth ovládání), na elektrárny(monitorovací systém Siemens) a na všelicos jiné.

Já těmto hackerům děkuju!!!

- Hloupost těch, kteří tyto systémy špatně vymysleli(za nemalé peníze) by měla být potrestána... a ne aby trestali chytrost těch, kteří na tyto chyby přijdou a upozorní.

snad tedy nikdo nenasazuje Widle jinak, než jako konzoli ... nejlépe herní :)

Pre vsetko na svete...

Kto by bol natolko sialeny, aby si na nejake naozaj dolezite riadiace PC (v jadrovej eletrarni!!!) narval Windows a kto by bol natolko kolosalne, nekonecne a uplne sialeny, aby akekovek riadiace PC (s lubovonym systemom) zapojil do siete, z ktorej by co i len teoreticky hrozilo napadnutie?

Tomuto ja proste neverim. Aj ludska blbost musi mat svoje hranice

Ta elektrarna je pochopitelne jako extremni priklad. Bohuzel ale vyvoj ridicich systemu smeruje prave timto smerem. Staci se podivat na "Profinet", velmi blizkou budoucnost. To je preci sen kazdeho managera, moci ze sveho PC koukat kamkoliv. A SCADA SW mu to klidne vygeneruje jako WEBovou stranku, klidne i s ovladanim technologie.

"Aj ludska blbost musi mat svoje hranice"

Ver tomu, že nemá.

to je fakt ze nema...

nase ridici systemy nastesti na MS Win nebezi... pouzivame QNX Neutrino a sit ani neni pripojena k internetu...

ale je fakt ze se Windows i pro tyto ucely skutene vyuzivaji... ostatne u nas byl pred QNX i MS DOS a pozdeji Wndows NT...

Pokud mluvíte o řídících systémech v Českých energetických systémech, tak je uplně jedno jestli u nás jedou na win, nebo na něčem jiným.

Pravděpodobně by naši síť totiž shodil i blackout v jiné zemi. Jednotlivé elektrárny jsou sice schopny jet v ostrovním provozu, což je stav, kdy elektrárna sama napájí určitou oblast, která je odpojená od vnější sítě. Ale celá naše síť není stavěná na to, aby jela v ostrovním provozu. Ostatně je to problém i pro jednotlivé elektrárny, které se v něm ocitnou.

Moc se o tom neví, ale docela nedávno se to stalo Dukovanům a zvládli to, ale bylo to nebezpečný (ne pro elektrárnu, ale pro rozvodnou síť).

A není to tak dávno, kdy výpadek na VN vedení v Chorvatsku způsobil odpojení automatiky v Sokolnicích, takže okolí Brna bylo bez proudu.

Když o tom tak přemýšlím, tak se mi chce říct.......zlatý časy kdy se síť řídila bez počítačů .

ppkub

Bohužel zvláště na úrovni board of management má vlastnosti vesmíru.

Z tohoto článku se to člověk nedozví, ale virus se primárně šíří přes USB klíčenky. Na těch důležitých systémech Windows neběží (pravda, problém může být u vizualizace), hlavně jde ale o to, že na nich běží vývojové prostředí od siemensu a pokud má programátor infikovaný počítač, tak potom do toho důležitého systému (PLC) nahraje infikované bloky. Pak může být veselo. Spekuluje se hlavně o poškození zařízení na obohacování uranu v iránském Natanzu.

Pro zájemce doporučuju wikipedii a hlavně její reference.

Albert Einstein kdysi prohlásil:

"Jen dvě věci jsou nekonečné, lidská blbost a vesmír, ačkoli tím druhým si nejsem až tak jist."

BTW: ten systém nemusí být nutně připojený k internetu, kdyby jste si přečetl můj první příspěvek v této diskusi tak víte, že se Stuxnet nešíří přes internet. A vzhledem k tomu jaké úsilí do toho ten člověk vložil, tak by pro něj asi nebyl problém napsat vir i pro Linux (btw, kdo ví jestli nějaký takvý červ není) a kdo ví kdo a jak rychle by ho objevil.

Přeci jen, pro Windows je spousta společností co pro ně píše antiviry a loví infekce na "nastrčených" mašinách v internetu, ale pro linux si nejsem jistý, že bude stejný počet nastrčených strojů jako pro Windows. Takže zatím co snaha odhalit chyby ve Windows je enormní u velké skupiny lidí, u linuxu jich tolik nebude a to i přesto, že díky zdrojovým kódům by hledání mohlo být snazší.

A ještě jedna věc k tomu Linuxu, pokud máte něco co potřebujete nějak řídit, máte asi na výběr dvě věci, vybrat si software který na trhu již existuje, nebo si nechat na zakázku něco napsat. První případ bude asi pěkně drahý, druhý případ bude nesrovnatelně dražší, bude stát spoustu času a i přesto může trpět řadou dětských nemocí a v konečném důsledku může být méně bezpečný než ten "krabicový" software. Ale nezapomínejme, že mluvíme o velmi specializovaném softwaru ke kterému se běžný člověk jen tak nedostane.

dost dlhe btw!

Pro sireni k internetu byt pripojen nemusi. Ale musi odnekud dostavat pokyny a nekam predavat data. A to bez pripojeni pujde tezko. Paklize je ale takovym nebezpecim, znamena to, ze ony pocitace pripojene jsou. A to je to, co nechapu. Vzdyt to odporuje vsem pravidlum bezpecnosti.

Presne. Nechapu proc ridici system je pripojen do site, ze ktere hrozi nejen napadeni ale pripadne ovladnuti. Pri nakaze pres prenosna media nema ten virus zadne spojeni a tedy nedostane pokyny a nemuze nic predavat dal. Pokud ale takovy system neni pripojen do site.

Druha vec je, ze takovy system by mel byt v zasade jednoucelovy a ne bezne pc, navic se zranitelnym systemem.

A treti vec je, ze takove pouziti odporuje licenci windows. V te je totiz napsano, ze system nesmi byt pouzit rizeni prumyslovych procesu na mistech, kde by jeho spatna funkce mohla zpusobit skodu nebo dokonce ohrozeni, zejmena v elektrarnach (zde je videt, ze ani sam Microsoft svemu systemu neveri).

Ty win stroje budou nejpsise delat interface k realtimovym pocitacum pripadne se na nich budou pripravovat data pro takove stroje.

Ta licence neni o "veri" "neveri", podobnou maji i komercni linuxy. Proste to neni system urceny pro rizeni elektrarny, byl designovany k uplne jinym ucelum. Na ocnich kapkach take mate psano "nepouzivat vnitrne".

Důvod proč MS nedovolí používat Win na řízení elektráten? Jiný cílový zákazník... MS totiž moc dobře ví, že zneužitelné chyby v OS pro širokou veřejnost jsou, byli a budou i kdyby se třeba rozkrájeli.

A to minimálně z toho důvodu, že tam prostě z důvodu jedndušší ovladatelnosti, programování, apod. bude spoustu přístupů a možností jak s Win pracovat.

Pokud jste trochu zodpovědný uživatel, tak máte data zálohovaný a když vám to totálně zkolabuje, tak přeinstalujete, obnovíte zálohu a uživatelé budou třeba den bez emailu... no bóže... 100% dostupnost není holt tady za tu cenu údžby a SW u vás ve firmičce možná.

Ale na ovládací SW (a teď přeženu) pro jadernou elektrárnu máte "trochu" jiné požadavky než Pepa na svůj blog. Tam to musí fungovat! 24/7/100%.... a nemusí to mít wifi, usb, plnou kompatabilitu se sw s dalšími padesáti JE... A teď si navíc představte, že by kvůli chybě ve Windows nastal např. únik radiace mimo elektrátrnu.... tohle si MS rozhodně nelajzne.

Kozec, tohle je úvaha racionálního člověka. ALE:

Klasická ukázka, nedávno jsme se školním kurzem navštívili v Kralupech nad Vltavou kaučuk, respektive synthos. Chtěli se vytáhnout svým "bunkrem" - velín, který dokáže odolat výbuchu všech nádrží, stavěný pro x lidí na x dní, aby mohli kontrolovat činnost celého objektu v extrémních podmínkách. Je to prostě budova se silnějšíma stěnama bez oken. Při vlezu do areálu jsme si všiml, že všude běží windows i na ovládacích panelech v místnosti za sklem, ptal jsem se jak mají oddělené sítě, že tam nějaká sekretářka na notebooku psala zrovna email. Že je zde prý kvalitní firewall. Nevěřim dnes už ničemu... A nejvíc mě dorazilo, že pán tvrdil, že v případě evakuace je možné vše pohodlně ovládat z venčí přes internet. Když to může ovládat autorita, proč né hacker?

Vir podle dostupnych informaci napada SCADA/HMI software a umoznuje zasahovat primo do rizenych technologi. Coz je logicke, nebot k tomu jsou prave SCADA/HMI urceny Odbornici varuji pred kybernetickou valkou, treti svetovou a sabotazi atomovych elektraren. Ale ruku na srdce, nejsou to prave ti odbornici, kteri v ramci vyssi efektivity a uspor financnich prostredku propojuji systemy rizeni, a misto specializovanych bezpecnostnich prvku vsude cpou "lepsi" reseni na bazi PC? Cela centralizace rizeni je velice efektivni jen do doby, nez se vsechno po**re. Navic homogenni prostredi Windows tomu jen nahrava. Driv bylo pomerne slozite napadnout PLC automat, dnes je to pres SCADA a OPC server hracka, nemluve o mode SW PLC, kde je technologie rizena primo s PC na kterem SCADA software pod Windows bezi. Dalsi lahudkou jsou tzv. safety PLC, ktere nahrazuji "hloupe" bezpecnostni rele. Jejich provedeni velmi sofistikovane, ale pochybuji ze pri jejich konstrukci nekdo predpokladal hrozbu pomoci viru. No a pak si nechte ridit domacnost podle vize MS

V článku hlavně chybí celkem důležitá informace, co vlastně má ten virus s těmi řídícími systémy dělat????

No to prave nikdo presne nevi. Zatim ovladnout a cekat na pokyny..

Stuxnet údajně každých pět sekund kontroluje parametry systému a čeká na pokyny, podle kterých se potom "chová" dál.

V článku chybí asi to nejdůležitější. Celý článek se tu zaobírá třetí světovou válkou, které je "údajně" tento červ předzvěstí, ale přitom v něm chybí to hlavní a to je důvod, proč by se mělo jednat o dílo tvořené "nějakou vládou".

Takto totiž článek zní jen jako populisticky napsaná, navíc, řádně mediálně nafouknutá bublina.

Běžně se autoři před tvorbou červa vrhnou na analýzu nějaké známe a dobře popsané zranitelnosti a teprve na ni postaví svůj škodlivý kód, jde tedy především o útok na počítače, které majitelé neaktualizují, nebo je neaktualizují včas. Ten lepší autor, sám objeví nějakou bezpečnostní chybu a na ní postaví svůj kód. Tohle je daleko efektivnější a to hned z několika důvodů. Za prve o zranitelnosti nikdo, kromě autora nemá ani potuchy, takže červ se může klidně šířit a až na sebe něčím upozorní, pak teprve začne pátrání kde se v systému vzal (tedy analýza, jak se šíří). Tohle může být náročný a zdlouhavý proces, protože do červa jako takového "není vidět" (s nadsázkou řečeno). Potom se musí chyba opravit a vydat záplata a tu pak musejí majitelé počítačů nainstalovat. To dává, této variantě červa šířeného nad dosud neobjevenou chybou dost času na jeho šíření a na vytvoření slušného botnetu. Mimochodem tento systém se přezdívá také jako zero-days.

Většina červů je modifikována, takže internetem létá možná miliony různých nákaz, ale ve skutečnosti se jedná ve velkém množství jen o modifikace těch úspěšných červů, které si někdo přizpůsobil svým "potřebám". Takže v reálu je to vlastně jen několik stovek možná tisícovek červů. A z těch tisícovek jich jen pár zneužilo (zneužívá) onu zero-day zranitelnost.

Dovůd proč jsou všichni (hlavně odborníci) ze Stuxnetu tak "na větvi" je ten, že Stuxnet nevyužívá známou chybu (jak se v článku píše), ale naopak zero-days. A ne jen jednu, ale hned čtyři.

To znamená, že někdo se "sakra snažil" aby dosáhl svého cíle, a zřejmě tomu věnoval ne málo prostředků a času aby se mu tohle povedlo. Kdyby se jednalo o klasického záškodníka, který je jen nesmírně dobrý a tyto zranitelnosti v systému objevil sám, jen těžko by je soustředil na specializovaný systém, když jako botnet by mu to sloužilo hodně dlouho a efektivně.

Stuxnet navíc nepoužívá k šíření internet a nešíří se ani bezhlavě, ale jen vždy v omezeném množství aby na sebe příliš neupozornil.

Tento komentár je omnoho kvalitnejší ako samotný článok.

Článok je len zmeťou nesúvislých myšlienok, ktoré mi nejako nedávali zmysel. A fakt som sa snažil...

Tento a väčšina ostatných komentárov...