Új hozzászólás Aktív témák
-
hallari
tag
"Jó jó...de kicsit olyan ez így mintha USA kirakná a kirakatba, felügyelet nélkül a "csali"-t...."
Ez nem mai történet, azt csodálom, hogy eddig nem volt komolyabb baj. Az "offline Amerikában" pl. talán tavaly volt olyan hír, hogy arab cég vett meg egy kikötőt, vagy legalábbis egy részét.
A céges hálózatbiztonság pedig mindaddig vicc, amíg a rendszergazdák olyan jelszavakat engednek meg, mint az 123456. Olvastam olyan cikket is már, ahol a hacker legnagyobb feladata az volt, hogy megszerezze a felhasználóneveket (vagy legalábbis egy részüket), aztán valamelyiknek csak összejön ez a "jelszó".
-
tocsa
senior tag
Mondjuk lehet, hogy az volt a cel, hogy felhivjak a figyelmet a problemara. Persze a szivattyu leegetese destruktiv, de pl ez a pr0f nevu hekker sem kerult volna a reflektorfenybe, illetve az egesz problema, hogyha nem eg le a szivattyu. Ha nincs ez, akkor mindenki csak legyint a problemara, meg fikcionak gondolja. Addig jo, amig meg a jo fiuk probalnak ugykodni, es viszonylag minimalis pusztitast okozni.
Valaszthattak volna komolyabb kart okozo tamadast is. Remelem, hogy nem szandekos volt, es figyelem felhivas volt a cel, megha ki is nyiffant a szivattyu. -
proof88
addikt
-
izriot
tag
Itt nem a műszervédelemre meg a huzalozott, relés védelemre gondoltam, hanem a lokális technológia logikai indítási feltételeire, pl. két gép ne dolgozzon egymás ellen, a tolózáras csiki-csuki: ha a záporvonali 1-es zsilip tolózár nyitva, akkor a sodorvonali zsilitáblának nyitva kell lennie, de a távvezeték 5-ös tolózárának meg zárva és a II. szivattyúnak 50%-on kell mennie. Ezeket a feltételeket ("védelmeket") szokták a helyi PLC-re leprogramozni.
A műszer és fogyasztók védelme a legtöbb esetben huzalozott, relés, alkatrészes (hardveres) védelem. Az életvédelem meg egy tök más kategória. Arra is megvannak az előírások, pl mobil gépek esetében ÁVK kötelező, ha állandó, akkor karnyújtásnyira tőle gombafejű vészleállító gomb, ami huzalozottan szakítja meg a főáramkört, nem pedig programból. Én ezeket amúgy csak úgy hívom, hogy a "BAZMEG! GOMB". Ja, ha meg nem karnyújtásnyira, akkor elő kell írni, hogy a gép mellől látható helyen és min. 2 emberes meló.
Én pl. SOHA nem bíznék rá vészleállítási feladatot PLC-re - ez a te eseted, de egyébként nincs megtiltva. Viszont a a te esetedben sem a programozó volt az idióta, hanem a tervező, illetve a kivitelező. Mivel, ha programra bízza rá az életvédelmet, akkor minimum SIL2-es vagy SIL3-as minősítést kellett volna előírni, ami azt jelenti, hogy azon felül, hogy F sorozatú (failsafe, kb 10x ár) vagy SIL2 PLC-t kell használnia, le kell az egész rendszert minősíteni egy erre hivatott minősítő céggel (Európában pl a TÜV a legnagyobb). Egy ilyen minősítés az egész rendszerre és nem csak külön az alkatrészekre vonatkozik. Még a próbaüzem előtt kimennek és 3...4 hétig vizsgálják a rendszert, a programkódot pedig informatikusokkal sorról-sorra leellenőriztetik. Ez elég szigorú, megvannak ennek is a követelményei. Pl, ha nincs kikommentezve úgy visszabasszák az egészet, hogy csak nézel.
Amúgy elhiszem, hogy ez az egész hercehurca elmaradt, mert tudom milyen kivitelezések mennek ebben a kurva országban, de ez közel sem a kisvállalkozók meg a programozók hibája, hanem azon munkaadóké és fővállalkozóké, akik a nevetségesen nyomott árak és a lehetelen határidők megszabásával belekényszerítik ebbe a KKV-kat. Ha tudnád mennyire nincs megbecsülve Magyarországon a tervezés elsírnád magad. Azt nagyon sokan csak úgy gondolják, mintha csak egy kis plusz ráadás lenne egy elkészült rendszer ledokumentálásához. Már egy csöppet normális árra is húzzák a fogukat, nameg akkor nem úgy ám, ebbe az árba még meg kell csinálni grátiszba ezt meg azt... Kimész külföldre és ilyen milliárdos beruházásoknál a bekerülési összeg 30%-a a tervezési djí. Ennyi, tudomásul van véve. Nem csak egy járulékos kis hülyeség, amit össze kell baszatni egy KKVval minimálbérért.
Amúgy gondolom gépgyártó sorrol van szó az esetedben... voltam a TEMICben gyárlátogatáson, majdnem elhánytam magam olyan megoldások voltak... -
ChipKng
aktív tag
"a védelmi feladatokat mind a helyi PLC látja el "
Tokre igazad van, szepen felvazoltad az idealis esetet. Csak sajnos haltak mar meg olyan
miatt, hogy a dragalatos programozo a veszgombot kihagyta a vezerlesbol, pedig mint tudjuk annak kellene lennie az elsonek ami bekerul a programba...
-
#63
Dark Archon
addikt
Dzs3ko
#62
-
Dzs3ko
tag
Márpedig ami netre van kötve az feltörhető, a feltörés csak idő és elszántság kérdése.
"Weiss több amerikai lapnak is nyilatkozott, és elmondja, hogy a támadók az állam fővárosának, Spriengfieldnek a rendszerébe hatoltak be, méghozzá olyan hozzáférési adatokkal, melyeket egy olyan cégtől loptak el, mely ipari vezérlő- (Supervisory Control and Data Acquisition – SCADA) rendszerek gyártásával foglalkozik."
Akkor tehát lopott információk is elégségesek voltak hogy bejussanak, semmit nem kellett feltörni?
+"Emellett pedig sokszor a SCADA rendszereknél még az alapértelmezett jelszót sem cserélik le, hogy a titkosítás nélküli adatcsatornákról ne is beszéljünk."
Kb. minden cikk mást ír a témában. A kérdés hogy Black Hat alkalmával mit alkalmaztak.
-
izriot
tag
Akkor ez a rendszer lazán még az ANSI szabányoknak sem felelt meg, ha csak így kigyulladt. Ahhoz hogy leégjen még a főáramköri túláramvédelemnek is hiányoznia kellett (szelektivitás sem volt megtervezve nyilván) és valószínüleg, csak egy sima direkt indítású motor volt, amit távolról lehetett mágneskapcsolóval ki-be kapcsolni (bár lehet, hogy csillag-delta, de ezek után kétlem). Mivel, ha frekvenciaváltós lett volna, abban is be lehet állítani az indítási meg a max. áramfelvételt, ha azt túllépi akkor megszakítja az erőátvitelt. És akkor az alapvédelmen túl nem volt se tartalék se fedővédelem. És nyilván ez az egész volt valahogy rábuherálva közvetlen a SCADA-ra, helyi PLC nélkül. Ismerem az ilyen tákolmányokat, az irányítástechnikára egyik közműnél sem nagyon költenek túlságosan, csak amennyire még éppen szükséges. De mindezek ellenére ez így is elég gázos kivitelezés lehetett... Egy nyomáskapocsló (manapság legtöbb szivattyúba eleve beleépítik) vagy áramláskapcsoló, ami az egész főáramkört megszakítja a mágneskapcsolón keresztül, ha a szivattyú szárazon fut, nem kerül többe kb 30 ezer forintnál.
Amúgy jobb esetben a SCADA-ra már csak az üzemállapot jelek mennek, meg a távoli beavatkozás történik onnan, a védelmi feladatokat mind a helyi PLC látja el (csak helyben, PG-vel lehet átírni a programját), esetleg a felsőbb szintű védelmeket szokták még SCADA-n leprogramozni, ami a kisebb autonóm rendszerek összehangolását jelenti, de ha az felmondja a szolgálatot akkor sincs semmi baj, mert a lokális védelem úgyis működésbe lép. Úgyhogy nem kell beszarni nagyon, még ha fel is törik a webservert, de ahhoz meg egy belső emberre mindenképpen szükség van ,mert ha az illető azt sem tudja hova kellene betörnie, hiába nagyon elszánt, próbálkozhat nyugodtan....
Amúgy itthon egy-két kivételtől eltekintve a szennyvíztelepek, átemelkők, nyomásfokozók, vízkitermelők nincsenek internetre kötve. Úgy tudom egyedül a BKSZT-nek van webservere, de az elég nagy rendszer ahhoz, hogy ott már neten keresztül is managelni lehessen ha szar van. Az FCSM telepei mind dedikált PSTN/ISDN vonallal vannak összekötve (bár ezen el lehet vitatkozni mennyivel biztonságosabb, mert a helyi DSLAMnál biztos ezeket a volnalakat is Ethernet keretre ültetik). Illetve a kisebb átemelők, nyomásfokozók GPRS vonalon tartják a kapcsolatot valamilyen nagyobb teleppel. Ezekeben olyan a titkosítás, hogy kb feltörhetetlen. A Phoenix Contact GPRS modemjei pl másodpercenként több százszor váltanak frekvenciát, amin egymással kommunikálnak.Ja, valaki említette az atomerőműveket. El lehet olvasni a Nukleáris Biztonsági Szabályzatot, meg hogy a PLCk-re milyen követelmények vonatkoznak.
[ Módosította: dajkopali ]
-
Taranti
senior tag
Most olvastam el az egész Stuxnet-sztorit. Azt nem értem, a 60-as 70-es években hogyan irányították ezeket a rendszereket. Mert lehet, hogy célszerű lenne visszatérni ezekhez.
Anno keringett egy aranyos történet a 2. öbölháborúról: az amik otthon főpróbát tartottak, az "iraki erők" vezetése egy öreg tábornoknak jutott. Na most, ő a csapatai közötti kommunikációt ősrégi eszközökkel valósította meg, lehallgathatatlan volt. Részben ennek köszönhetően szétzilálta a támadókat. (Erre a katonai vezetés megsértődött rá, és leváltották...)
-
#50
KAMELOT
titán
Murphistic
#6
KAMELOT
titán
válasz
Murphistic
#6
üzenetére
Azaz eléggé rosszul vannak levédve ezek a rendszerek ,ha külsőleg heckerek be tudnak hatolni. Hacker tudásukat inkább okossabb dolgokra használhatnák fel.
-
#49
leonejoci2
tag
leonejoci2
tag
Ekkora buzikat!Ilyennel játszani???????
-
caprine
senior tag
Én azt nem értem, miért kell egy ilyen rendszert a netre felkötni?
Az atomerőműveket se kötik fel a netre mégis mennek. Távfelügyelet? Minek? Egy ilyen helyen mindig kell, hogy legyen ember, nem hagyják magára. Nekem ez olyan mintha otthonra vennék egy X darab zárral ellátott bejárati ajtót, közben meg a tartalék kulcsot a virágváza alá tenném, aztán meg csodálkoznák, hogy bemegy valami idegen vele. -
ChipKng
aktív tag
Most az igazan a gond, hogy nem erted mi a PLC-s robotok topologiaja. A PLC-k mint a nevuk is mutatja: Programmable Logic Control-ok, azaz az osszes input/output infot a gep felallitasakor leprogramoznak. Ott epitenek be 'onvedelmet' a rendszerbe. A SCADA a normal PC-kkel koti ossze a PLC-ket es feluletet biztosit az iranyitashoz, pl: mekkora darabot vagjon le egy furesz/etc... Namost ha a programozo nyitott egy kaput a SCADA szamara, hogy felulbiralhassa a juzer egy esetlegesen meghibasodott meromuszert (homero/szintmero), akkor ott bizony lehet csunyakat mokazni.Az igazi hiba ott van, ha az internetet fizikailag nem kulonitik el a LAN-tol, marpedig az esetek 99%-ban nem teszik meg. Ennek pedig legfobb oka: olcsobb igy...
-
Harigata
tag
Üdv mindenkinek!
Érdekes történet. Szerintem is elsülhet rosszabbul egy ilyen eset. Pl. atomerőmű.
Az is lehet, hogy belső támadás érte a rendszert, hogy ismét szigorítsák a terrorelhárításra vonatkozó intézkedéseket, vagy hogy védelmi célokra nagyobb összeget szavazzanak meg az adófizetők pénzéből. Ez a lehetőség már összeesküvés-elmélet-szagú, de nem lehetetlen. -
luciferc
őstag
Az elég rémisztő ha egy ilyen cuccot, ami ki van nyitva a nagyvilágnak nem úgy építgetnek át, hogy megfelelő zárt (értsd, abba aztán kívülről /net/ nem nyúlsz bele) védelmi mechanizmusokat tesznek bele. Szerintem iszonyat veszélyes, ha a védelmet csak szoftverre hagyjuk. Nem kellene elfelejteni az elmúlt 100 évben felhalmozott tudást, amivel hardveresen védhető egy rendszer. A kettő kombinációja az üdvözítő, persze olyan szoftverrel, ami zártan fut. Ha bele kell piszkálni, vagy sétáljon oda a mérnök úr, vagy legyen kiépítve védett megoldás.
Lassan rájöhetnének már, hogy míg egy asztali oprendszer esetében túlélhető a szoftverhiba, ez van ahol nem engedhető meg, és ennek megfelelő képzettségű és képességű, valamint szervezettségű csapatok készítenék a szoftvert, akiknek eszébe nem jut teljesen kinyitni a rendszert, és piszkosul figyelnek, hogy véletlenül se legyen behatolási lehetőség. -
Geller72
veterán
Gondolom, nem 0day-es volt a kompelxum.
. Lehet, hogy a szivattyú is régi volt és nem volt ellátva "szárazon futási" védelemmel. A vezérlés arra korlátozódik, hogy szoftveresen be tudják "táv-kapcsolni" a kezelők a szivattyút, vagy maga a vezérlő szoftver. Kimondottan csak egy ON/OFF lehetőség van. Sokszor akár több km-re is lehet egy tolózár, amit kezelni kellene, nem beszélve arról, hogy lehet egy kisebb rendszeren is akár 2000 tolózár és száznál is több szivattyú. A régebbi rendszereken sokszor utólag tették rá a szivattyúkra a vezérlést, mert egy új szivattyú hatalmas pénzbe kerül. Nem lehet az összeset azonnal lecserélni. Így vannak régebbi elavult, de még tökéletesen működő berendezések. Mondjuk elvileg egy szoftvernak simán "tudnia kell", hogy mit lehet és mit nem egyidejűleg kikapcsolni és meg kell gátolnia az ilyen és ehhez hasonló "véletleneket". Azaz, ha az adott szakaszban nincs folyadék, akkor egyszerűen nem is engedi elindulni a szivattyút. Simán lehet tervezői, esetleg szoftveres hiba ez a hiányosság. Elég, ha a vezérlőszoftvert látja a "hekker" és látja a szakaszokat, hogy mit lehet, és mit nem. Az is lehet, hogy ez csak egy "kis" próba volt. HA igen, akkor nagyobb a baj... -
luciferc
őstag
Akkor átfogalmazom a kolléga kérdését. Miért nem volt hardveres védelem? Miért is kell minden szart "leprogramozni"? Nagyon kiválóan működő megoldások vannak ilyen rendszerek valódi védelmére.
"Leprogramozott" hardveres védelem véleményem szerint nem létezik, mert ami program, az nem hardveres védelem. Az önmagában egy nagy rakás fos védelmi szempontból. Nagyon remélem, hogy ennél komolyabb üzemek tervezőinek ezt tanulmányaik és későbbi munkáik során hardveresen beleverték a fejébe. -
ChipKng
aktív tag
De elvileg lehetne a szivattyúban is egy önvédelem, pl. ha túl sokáig pörög anélkül hogy szállítana, lekapcsolhatna. Kérdés, hogy legalább veszélyes helyeken (pl. olajfinomítóban) ez megvan-e.
Ez a vedelem abban a rendszerben van leprogramozva ahova a hacker bejutott. Szerinted?
-
harry
veterán
Szeretem olvasni, ahogy ilyenkor a topicban hirtelen mindenki biztonságtechnikai szakértő lesz, és egy csettintéssel megoldanak minden problémát, lévén átlátják a hibát teljes egészében és részletességében, és amúgy is, elég sok tapasztalatuk van az adott területen - is.
-
EkSYS
senior tag
Komoly. De miért jó ez? Mire? Nyilván ego fitogtatásra, ellenkező esetben ez bizony egy támadás. Nem kell ide nuke, valaki Moldáviból vagy Tajvanból egy kis laptoppal lebéníthat komoly infrastruktúrát. Ez a modern warfare
Igen..nem ilyenre kéne használni a fiatal zsenialitásokat.
-
Tigerclaw
nagyúr
válasz
Alchemist
#24
üzenetére
Azt tudom, hogy itthon magyar áramszolgáltatók használnak saját optikai hálózatot, amit a vezetékeik mentén építettek ki a nagyobb alállomásaik elérése miatt. Gondolom a gáz és vízművek is lefektethetnek kommunikációs vezetékeket a nagyobb keresztmetszetű vezetékeik mentén, amik a szivattyú és nyomásszabályzó állomásaik között vannak lefektetve. A legjobb az, ha a belső hálózat kritikus részei fizikailag teljesen el vannak választva az internettől. A biztonság sokkal fontosabb a kényelemhez képest.
-
Tényleg? Mondj már néhány példát, kérlek!
"Szóval azt a hiper-szuper híres Pentagonos tűzfalrendszert ami állítólag nagyon jó simán bevonszolhatnák ezek elé a kényes rendszerek elé." - erről beszéltem, lásd: földrajzi széttagoltság, de tényleg ennyire nem akarod megérteni?
#24: Tisztában vagy te egy műhold fellövésének költségeivel? Arról nem beszélve, hogy az ilyen wireless rendszerek sokkal inkább sebezhetőek, mint a vezetékesek.
-
dajkopali
addikt
válasz
Tigerclaw
#19
üzenetére
jogos
többször írtam már a fórumon, mert jellemző, és a támadók nyilván már sokkal előrébb járnak: az egyik hatékony módszer már sok éve az volt, hogy nem a központi rendszert támadták, hanem a perifériát, nevezetesen azokat a szenzorokat, amelyek bizonyos jellemzők mérésére vannak beállítva, de nem elég biztonságosan kapcsolódnak a hálózatra
[link]
és azóta ki tudja, hány egyéb sebezhetőségre hajtottak rá a crakcerek -
Tigerclaw
nagyúr
Ilyen cégek mint a vízművek lerakhatnának a saját csöveik mentén saját hálózatot és nem kellene használniuk külső cégek kommunikációs szolgáltatásait, vagy valami erős VPN csatornákon kellene megvalósítani az egészet. Emellett korlátozni kellene a távoli külső elérést a belső hálózathoz, ami egy vízmű esetén gyakorlatilag a nullát jelenti, hiszen az ügyeletes technikusok, mérnökök meg tudnának oldani bentről, vagy lokálisan minden előforduló problémát, nincs szükség arra, hogy a fönök vagy a mérnökök otthoni ügyeletet adjanak távoli telemechanikás eléréssel.
Egyébként nem Springfield-ben dolgozik Homer Simpson?
-
#18
Vision
veterán
ErosenZold
#5
válasz
ErosenZold
#5
üzenetére
Ez azért nem feltétlenül igaz technikailag. Ténylegesen elszeparált magánhálózat, persze drága, de nem lehetetlen.
#9: Cseppet más szint megvédeni a Pentagont, ami csak egy csomópont, és más több ezer végfelhasználó közműcéget. Ettől függetlenül a döntéshozók dilettánsok, de azért ne bagatellizáljuk a védelem nehézségeit.
-
ddekany
veterán
De elvileg lehetne a szivattyúban is egy önvédelem, pl. ha túl sokáig pörög anélkül hogy szállítana, lekapcsolhatna. Kérdés, hogy legalább veszélyes helyeken (pl. olajfinomítóban) ez megvan-e.
Valaki említette itt amúgy az atomerőművet... ott tudtommal modern erőművekben erre figyelnek, hogy ne tudd direkt leolvasztani ha fejre állsz se. Már amíg nem férsz fizikailag a cucchoz, mert ha bemész "fűrésszel" az más.
-
Geller72
veterán
Pedig de. Ez az egész irányítástechnika. Ha van egy szivattyú a rendszerben, amit be tudsz kapcsolni, de az előtte lévő tolózár nincs nyitva, vagy elzárod, akkor a szivattyú szárazon fut, ami egy idő után simán leég. Az otthoni keringetőszivattyúd is le tud égni, ha nem lenne víz a rendszerben. Persze, a fent említett szivattyú sokkal nagyobb teljesítményű. Régen ezek a rendszerek vagy kézi vezérlésűek voltak, vagy kábelesen távkapcsolóval működtethetőek (a későbbiekben). Most ezeket egy komplett számítástechnikai rendszer irányítja, ami összeköttetésben áll a külvilággal is. Mondom azt, hogy ez addig még annyira nem is gáz, amíg vízművekkel csinálják, de egy olajfinomítóban egy hidrogénüzemben, vagy a probán-bután üzemben hatalmas pusztítást tud előidézni. És mielőtt még valaki azt mondaná, hogy "Á, azok biztos nem hozzáférhetőek!" - azt kell mondjam arra is, hogy pedig de. És sok gépen még mindig NT és W2K fut. Nem, nem a levegőbe beszélek.
-
#15
ddekany
veterán
ErosenZold
#10
ddekany
veterán
válasz
ErosenZold
#10
üzenetére
"kijelentette, hogy terroristák voltak"
Egyáltalán manapság mi a kritériuma annak, hogy valami terrorizmusnak számítson? Van egy "The Terrorists" nevű klub, és amit az csinál? Tudtommal a szó eredeti jelentése olyan erőszakos/pusztító tett, melynek célja a tömeges félelemkeltés (az angolul "terror" szó jelentése rettegés, rém) vagy hasonló manipulálás a közhangulattal, és nem a közvetlen okozott (fizikai, technikai) kár. Tehát mondjuk felrobbantok egy BKV buszt, aminek gyakorlati jelentősége 0 (-20 ember és -1 ikarusz egy BP szinten... semmi), kivéve hogy borzolja közvéleményt. Ilyen alapon a Stuxos dolog nem terror cselekmény, mert nem azért csinálták, hogy érzelmileg manipuláljanak embereket (főleg mert nem is akarták, hogy kiderüljön), hanem hogy elszabotálják az urándúsítást. Már amennyire hinni lehet a hivatalos álláspontnak persze... de a terroristázás is onnan jön, szóval...
-
#9
MrSealRD
veterán
ErosenZold
#5
MrSealRD
veterán
válasz
ErosenZold
#5
üzenetére
Jó jó...de kicsit olyan ez így mintha USA kirakná a kirakatba, felügyelet nélkül a "csali"-t....
Persze, biztos én gondolkodom túl egyszerűen, de szerintem az ilyen intézmények védelme simán előbbrevaló mint a sok sz@ros papíraktáké a Pentagonban. Mert ha nincs víz meg áram...még segget törölni sem tudnak majd. Szóval azt a hiper-szuper híres Pentagonos tűzfalrendszert ami állítólag
nagyon jó simán bevonszolhatnák ezek elé a kényes rendszerek elé.
Ráadásul amennyi kockázatelemző jósasszonyt, amennyit ezek foglalkoztatnak. Már kb a Nostradamus bácsi előtt tudták, hogy ezek be fognak következni. Mégsem tesznek semmit...
Szóval ez nekem olyan most mint pecázás előtt beetetni... -
proof88
addikt
De én akkor sem értem ... tegyük fel, jó sikerült hozzáférniük kívülről a vezérlő szoftverhez... de hogy kigyullad a pumpa? Nem értek hozzá, az tény, dehát na ... ha valaki a gépemhez hozzáférne a neten keresztül, az ugyanúgy nem tudná leégetni, mert vannak korlátok, hardveres védelem, ilyesmi ... annak a pumpának miért nem volt a vezérlő szoftvertől elkülönülő beégetett védelme vagy ilyesmi?
-
#6
Murphistic
aktív tag
Murphistic
aktív tag
Ha ez az igazi Die Hard 4.0, akkor nincs is semmi baj, csak hívják fel Mr. McClane-t
.Szomorú, hogy egy vízmű kritikus rendszereihez simán hozzá lehet férni az internetről. Ha már DH4.0, ott is az áramszolgáltatást csak személyesen lehetett megbabrálni
![;]](//cdn.rios.hu/dl/s/v1.gif)
.
Viszont a képernyőkép nekem kicsit furcsa. A hacker kapott távoli asztal hozzáférést a vízmű rendszeréhez? Csak mert ha igen, akkor az szerintem eléggé kérdésessé teszi, hogy mennyire vannak védve ezek a rendszerek ...(#5) ErosenZold : De évekkel korábban nem volt erre saját alrendszerük a szolgáltatóknak? Vagy a költséghatékonyság jegyében megy a neten keresztül az adatcsere?
-
#3
ErosenZold
senior tag
ErosenZold
senior tag
Nem lepődnék meg ha megint valami 4chan os őrület lenne
-
#2
Silentfrog
veterán
Silentfrog
veterán
De nagy moka ilyet csinálni...
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Hogy hol is lehet jól felborítani a rendszert...
Az atomerőműveket se kötik fel a netre mégis mennek. Távfelügyelet? Minek? Egy ilyen helyen mindig kell, hogy legyen ember, nem hagyják magára. Nekem ez olyan mintha otthonra vennék egy X darab zárral ellátott bejárati ajtót, közben meg a tartalék kulcsot a virágváza alá tenném, aztán meg csodálkoznák, hogy bemegy valami idegen vele.
durva
. Lehet, hogy a szivattyú is régi volt és nem volt ellátva "szárazon futási" védelemmel. A vezérlés arra korlátozódik, hogy szoftveresen be tudják "táv-kapcsolni" a kezelők a szivattyút, vagy maga a vezérlő szoftver. Kimondottan csak egy ON/OFF lehetőség van. Sokszor akár több km-re is lehet egy tolózár, amit kezelni kellene, nem beszélve arról, hogy lehet egy kisebb rendszeren is akár 2000 tolózár és száznál is több szivattyú. A régebbi rendszereken sokszor utólag tették rá a szivattyúkra a vezérlést, mert egy új szivattyú hatalmas pénzbe kerül. Nem lehet az összeset azonnal lecserélni. Így vannak régebbi elavult, de még tökéletesen működő berendezések. Mondjuk elvileg egy szoftvernak simán "tudnia kell", hogy mit lehet és mit nem egyidejűleg kikapcsolni és meg kell gátolnia az ilyen és ehhez hasonló "véletleneket". Azaz, ha az adott szakaszban nincs folyadék, akkor egyszerűen nem is engedi elindulni a szivattyút. Simán lehet tervezői, esetleg szoftveres hiba ez a hiányosság. Elég, ha a vezérlőszoftvert látja a "hekker" és látja a szakaszokat, hogy mit lehet, és mit nem. Az is lehet, hogy ez csak egy "kis" próba volt. HA igen, akkor nagyobb a baj..
Új hozzászólás Aktív témák
ph Ismeretlen támadók ismeretlen okból hatoltak be egy amerikai vízmű rendszerébe, majd ott tönkretettek egy pumpát. Eddig még nem kapott nyilvánosságot hasonló eset.
- Mikrotik routerek
- Kerékpárosok, bringások ide!
- sziku69: Szólánc.
- Épített vízhűtés (nem kompakt) topic
- Magga: PLEX: multimédia az egész lakásban
- Fujifilm X
- Május 27-én Párizsban tart bemutatót a Realme
- NOTEBOOK / NETBOOK / Mac beárazás
- Yettel topik
- Pokoli lövölde pörgetné meg a GeForce-ok eladását
- További aktív témák...
- Apple Watch Nike S6 44mm Space Gray LTE, ajándék új szíjakkal, üvegfóliával és ütésálló tokkal!
- BenQ MW523 3D DLP Projektor, 3000 ANSI lumen, 143 óra üzemidő + 2db 3D szemüveg + Ingyen posta
- 16" macbook pro m1pro.
- (új, bontatlan) Kingston 8GB DDR4 3200Mhz CL22 (Foxpost:+1400Ft)
- Új állapotú ASUS TUF Gaming A15 FA507NU - Ryzen 5 7535HS, 15.6FULL HD 144Hz, 1TB SSD, 32GB
- Bomba ár! Lenovo ThinkPad T490s - i5-8GEN I 16GB I 512SSD I 14" FHD I Cam I W11 I Gari!
- Lenovo Legion Pro 7 16IRX9H INTEL I9-14900HX RTX 4080 bolti ára 1.35 mill ft
- Telefon felvásárlás!! iPhone 12 Mini/iPhone 12/iPhone 12 Pro/iPhone 12 Pro Max
- AKCIÓ! VALVE INDEX virtuális valóság szemüveg garanciával hibátlan működéssel
- Telefon felvásárlás!! iPhone 11/iPhone 11 Pro/iPhone 11 Pro Max
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest