Filtry do rekuperatorów


Odpowiedz 
 
Ocena wątku:
  • 1 Głosów - 1 Średnio
  • 1
  • 2
  • 3
  • 4
  • 5
Scenariusz: cyber atak
Autor Wiadomość
ChollaYi Online
21st Century Schizoid Man
******
Super Moderators

Liczba postów: 1,029
Dołączył: 2011 Jan
Reputacja: 84
Post: #1
Scenariusz: cyber atak
Zastanawiałem się gdzie to wrzucić - czy czasem nie do Newsów albo scenariusza o ataku nuklearnym... ale jak zacząłem pisać, to postanowiłem założyć osobny wątek.

Podkreślam, że to moje gdybania. Mam ogólną wiedzę dotyczącą systemów komputerowych i ich zabezpieczeń. Nie wiem jak wygląda sterownie np. elektrownią. To moje domysły + łączenie faktów.

Czy poniższe scenariusze są możliwe? Nie wiem. A czy zmasowany atak terrorystyczny na USA jest możliwy? Przed 11-09-2001 wydawało się to nieprawdopodobne...



W czasach, gdy wszystko jest skomputeryzowane co raz większym zagrożeniem staje się właśnie cyberprzestrzeń. Ataki na systemy bankowe (w tym bankomaty) czy strony rządowe są właściwie powszechne. W momencie, gdy jest to tylko kwestia ośmieszenia twórcy/właściciela strony to można to zignorować (z punktu widzenia Projektu) - najwyżej spowoduje polepszenie zabezpieczeń.

Gdy atak dotyka systemu bankowego jednego banku i powoduje wypływ gotówki z kont lub "tylko" zablokowanie dostępu do pieniędzy, to już gorzej - poszkodowana zostaje większa grupa. Jednak w skali globalnej, to nadal nic.

A co gdyby ktoś zaatakował systemy mające wpływ na cały kraj albo kontynent? Czy to w ogóle możliwe? Jakie to mogłyby być systemy?



Pierwsze co mi przyszło do głowy to oczywiście systemy bankowe. Zmasowany atak na wiele banków powodujący odcięcie ludzi i przedsiębiorstw od pieniędzy. Znając pobieżnie zabezpieczenia banków i systemów komputerowych jestem w stanie zaryzykować, że atak miałby co prawda poważne skutki dla gospodarki ale przerwa byłaby krótka - myślę, że max. 2-3 dni. Do czasu przywrócenia danych z kopii zapasowych + może kilka dni na zaksięgowanie transakcji, które nie były jeszcze zbackupowane (takie transakcje są zapisywane w jakiś oddzielnych backupach, by właśnie w razie awarii można było wprowadzić je do systemu mimo, że nie ma ich w kopii zapasowej z wczoraj)

Ale jeśli dodalibyśmy do tego atak bombowy na siedziby banków, a co ważniejsze, na miejsca przechowywania backupów, to mogłoby to mieć poważniejsze skutki. Brak backupów to już poważny problem.



Czy to realne? Biorąc pod uwagę, że banki mają różne systemy komputerowe, różne zabezpieczenia i różne procedury zorganizowanie takiego ataku musiałoby być sporym przedsięwzięciem - dla każdego systemu trzeba przygotować osobny plan ataku. To duża sprawa. Pytanie czy opłacalna...

Może skuteczniejszym "atakiem" byłaby tu plotka wywołująca panikę wśród klientów banków. Ci pędzą do okienek zabrać swoje oszczędności, a to w szybkim czasie powoduje niewypłacalność banków... To już znamy z życia.



Drugi obszar to sieć energetyczna. Pomyślałem o scenariuszu, w którym wirus wpuszczony do elektrowni w całym kraju, powoduje przerwę w wysyłce prądu i ogólnokrajowy blackout. Przyznam się, że nie wiem jak wygląda sterowanie w elektrowni ale wydaje mi się, że mamy tu możliwe co najmniej dwa scenariusze:

1. Zniszczenia tylko na poziomie software'u - stosunkowo szybkie do naprawienia

2. Połączenie 1. ze zniszczeniami na poziomie hardware'u - nie tylko komputerów, ale także urządzeń energetycznych - transformatorów itp. Wirus tak wysterowuje urządzenia, że powoduje ich uszkodzenie. Tu przerwa będzie stanowczo dłuższa - zależna od skali zniszczeń (patrz też temat Scenariusz - Burza słoneczna)



Gorzej, gdy mamy do czynienia z elektrowniami atomowymi. Tu awaria skutkować może nie tylko przerwą w dostawie prądu ale również skażeniem radioaktywnym. Czy to możliwe? Proszę, o to artykuł, który mnie zainspirował do napisania tego posta:

http://losyziemi.pl/wirus-komputerowy-ce...e-atomowe/

"Kilkanaście miesięcy temu świat zelektryzowało pojawienie się Stuxneta, wyrafinowanego wirusa komputerowego, który sparaliżował m.in. irańską elektrownię atomową. Ale Stuxnet odchodzi już w przeszłość. Pojawił się Duqu."



Czyżby pojawiło się realne zagrożenie ataku nuklearnego ale z poziomu elektrowni?



Celowo pomijam atak na systemy wojskowe. Scenariusz znany z wielu filmów Wink Każdy może sobie sam to wyobrazić.



Co o tym sądzicie? Widzicie jeszcze jakiś obszar podatny na cyberataki, których skutki byłby odczuwalne w skali co najmniej kraju?

Michał | Warszawa || CB || Informatyka | Żeglarstwo | Fotografika | Mechanika sam. |
"Nie dowiesz się z gazety kto przeżyje swoją śmierć"

[Obrazek: sygnatura_dar-2018.gif]
2011-10-21 10:05 AM
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post
brak_ Offline
Czyta i pisze
***

Liczba postów: 91
Dołączył: 2011 Jul
Reputacja: 0
Post: #2
RE: Scenariusz: cyber atak
Cala siec jest zainfekowana. Ilosc botnetow jest spora, spamerskich, crackerskich, rzadowych, innych.

Teoretycznie moga zrobic sporo zlego ale nie robia. Do Twoich pomyslow mozna dorzucic masowe ataki na infrastrukture (na poziomie software'owym - bez wdawania sie w szczegoly): atak na strukture dns (nazwy domen), routery brzegowe i protokoly routingu, masowe podmiany certyfikatow.

Realny jest problem masowosci tych atakow, w praktyce wydaje sie nie mozliwy do zastosowania. Chocby z tego "wykladu" http://www.ted.com/talks/lang/eng/mikko_...e_net.html widac, ze wirusow jest duzo i problem jest spory ale siec nie pada.
2011-10-21 11:52 AM
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post
zero Offline
Czyta i pisze
***

Liczba postów: 234
Dołączył: 2011 Jan
Reputacja: 75
Post: #3
RE: Scenariusz: cyber atak
ChollaYi dotknąłeś bardzo istotnej i delikatnej sprawy.

Nie wdając się w szczegóły, bo nie mam zamiaru do kolejnych problemów, (walczę z największą chyba firmą w kraju) dodać jeszcze oskarżenia o wskazywanie metod i celów destrukcji (świadomie używam niejednoznacznych określeń), mimo że zawiadamiałem kiedyś instytucje odpowiedzialne za bezpieczeństwo kraju o potencjalnym zagrożeniu. Oczywiście olali mnie ciepłym moczem.

Nie jest żadną tajemnicą, że w energetyce od kilkunastu lat intensywnie przechodzi się z systemów zabezpieczeń analogowych na cyfrowe. Oprócz potencjalnych korzyści niesie to z sobą konkretne niebezpieczeństwo, gdyż pozwala zdalnie za pomocą sieci telekomunikacyjnych dokonywać manipulacji, np. je wyłączać, ze zwykłego telefonu. Zabezpieczenia przed wejściem na takie urządzenia jest tak prymitywne, że posłużenie się określeniem, że dokonałby tego haker jest dużym nadużyciem.

Jak wszyscy posługujesz się energią elektryczną ale zacząłeś od banków jako źródło problemów. Zwróć uwagę że sednem problemów to nie banki a system energetyczny każdego kraju. Jest on tak wszechobecny i oczywisty, że nie zdajemy sobie sprawy z jego fundamentalnej wartości.

Zwróć uwagę ze zachwianie systemem energetycznym zachwieje nie tylko systemem bankowym, ale każdym systemem bezpieczeństwa każdego człowieka. Bez prądu nie ma nic. Banków, bankomatów, szpitali, transportu, żywności, ciepła, wody, ?.

W swoim poście koncentrujesz się na elektrowniach, ale zauważ że to są nieliczne chronione i możliwe do ochrony obiekty (jeżeli ktoś będzie myślał, również pod kątem informatycznym) ale elektrownie nic nie znaczą bez sieci energetycznych. To one są ?krwiobiegiem? energetycznym kraju. Jest ich tysiące kilometrów i niemożliwym jest zapewnienie im bezpieczeństwa. Popatrz na ten link http://www.pse-operator.pl/index.php?dzid=80&did=23 i zauważ co by się stało gdyby spowodować wyłączenie kilku lub kilkunastu ?arterii?.

Nie trzeba niczego niszczyć, wystarczy wyłączyć. Po awaryjnym wyłączeniu nie można takiej linii włączyć, bo trzeba stwierdzić i znaleźć przyczynę jej wyłączenia. Elektrownie z których nie jest wyprowadzana moc trzeba wyłączyć. Po dokonaniu sprawdzenia linii, tzw. obchodzie (idzie się fizycznie wzdłuż linii i identyfikuje przyczynę awaryjnego wyłączenia) można linię włączyć, ale ona jest tylko transporterem energii. Energię dają elektrownie. Elektrownie są wyłączone a jeśli nawet nie to trzeba je zsynchronizować między sobą a to powoduje, że na to trzeba czasu, DUŻO czasu w skali kraju ?.

Ludzie nie mają świadomości od jak delikatnej struktury zależy ich bezpieczeństwo, czasami życie.

A decydenci olewają to, dosłownie. Liczy się kasa, tu i teraz dla jednego, drugiego, trzeciego, ?
(Ten post był ostatnio modyfikowany: 2011-10-21 08:27 PM przez zero.)
2011-10-21 08:24 PM
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post
aPC Offline
Dużo pisze
****

Liczba postów: 729
Dołączył: 2010 Nov
Reputacja: 49
Post: #4
RE: Scenariusz: cyber atak
(2011-10-21 08:24 PM)zero napisał(a):  ... od kilkunastu lat intensywnie przechodzi się z systemów zabezpieczeń analogowych na cyfrowe. ...Jak wszyscy posługujesz się energią elektryczną ...
Zwróć uwagę ze zachwianie systemem energetycznym zachwieje nie tylko systemem bankowym, ale każdym systemem bezpieczeństwa każdego człowieka. Bez prądu nie ma nic. .... elektrownie nic nie znaczą bez sieci energetycznych. .....
Nie trzeba niczego niszczyć, wystarczy wyłączyć.
Bardzo ładnie ujęte, dziękuję za wyręczenie mnie : ).
A teraz do sedna. Wyłączając "coś" następuje chaos "gdzieś". Jeżeli skala jest odpowiednio duża, wrasta oczywiście stopień zagrożenia. Najgorsze jest, że na "cyber atack" nie ma odpowiedniego przygotowania, bo jego skutki mogą się pojawić w różnych postaciach. :/ Całe szczęście, że w większości przypadkach opanowanie jego skutków nie jest zbyt długie w czasie, chyba że dotknie on instalacji wojskowych. Wtedy to może być b. duży problem. Inaczej "standard preparing" powinien dać radę : )

ZPL | CB/PMR
(Ten post był ostatnio modyfikowany: 2011-10-22 08:49 AM przez aPC.)
2011-10-21 09:21 PM
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post
Piran Offline
Przemądrzały :)
Premium

Liczba postów: 1,199
Dołączył: 2010 Dec
Reputacja: 55
Post: #5
RE: Scenariusz: cyber atak
Zaaaraz... Chcecie powiedzieć, że przeciętny Kowalski może wyłączyć sieć energetyczną ?

Czy to znaczy, że komputery odpowiedzialne za tą sieć są podłączone do internetu/innych sieci ? -.-
2011-10-22 08:34 AM
Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post
zero Offline
Czyta i pisze
***

Liczba postów: 234
Dołączył: 2011 Jan
Reputacja: 75
Post: #6
RE: Scenariusz: cyber atak
(2011-10-22 08:34 AM)PiranNinja napisał(a):  Czy to znaczy, że komputery odpowiedzialne za tą sieć są podłączone do internetu/innych sieci ? -.-



Oczywiście, niektóre są podłączone nawet do modemów telefonicznych lub komórkowych, sam je podłączam. Próbowałem zainteresować tym problemem BBN, czyli Biuro Bezpieczeństwa Narodowego, ale jak podałem wyżej olali mnie i temat. Być może ktoś gdzieś opracował jak powinno wyglądać połączenie z takimi urządzeniami i leży ono w jakiejś szafie jako super tajne ( a może nie, jest tyle ważniejszych spraw).

W praktyce, w realnym świecie nikt ich nie stosuje i nawet o czymś takim nie myśli.

Nie będę rozwijał tematu, bo jak mawiał najbardziej zasłużony w zwalczaniu Rosjan tow. Dzierżyński ? dajcie mi człowieka a paragraf się znajdzie.

Moim zdaniem nie jest dobrze i to tylko kwestia czasu ?

Jeśli ktoś ma możliwość to należałoby obudzić decydentów, wszak wszyscy jedziemy na tym samym wózku. Mnie się nie udało.
2011-10-22 01:20 PM
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post
emir Offline
"Irlandczyk"
*****

Liczba postów: 1,620
Dołączył: 2011 Jul
Reputacja: 91
Post: #7
RE: Scenariusz: cyber atak
Dobrze, że chociaż telekomunikacja jest na to odporna (a przynajmniej była jakiś czas temu - teraz nie wiem) - własne akumulatorownie, generatory diesla i brak podpięcia do internetu.

| projekty | produkcja laserem | telekomuniakcja / IT | | Lasciate ogne speranza, voi ch’intrate.
2011-10-22 02:19 PM
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post
piotr Offline
Super Moderator
******
Super Moderators

Liczba postów: 457
Dołączył: 2010 Oct
Reputacja: 44
Post: #8
RE: Scenariusz: cyber atak
O proszę tutaj piękny przykład:

"Nieautoryzowany dostęp do systemów SCADA sterujących amerykańską przepompownią wodną umożliwił atakującym na przejęcie kontroli nad zespołem pomp oraz zniszczenie jednej z nich."

Źródło:
http://niebezpiecznik.pl/post/pompa-wodn...scada/?zfb
2011-11-23 05:48 PM
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post
Piastun Offline
Rozgląda się
**

Liczba postów: 24
Dołączył: 2011 Nov
Reputacja: 4
Post: #9
RE: Scenariusz: cyber atak
Ciekawa praca na temat awarii różnych sieci; elektrycznych, informatycznych itp. http://www.if.pw.edu.pl/~agatka/moodle/ataki.html
2011-11-23 10:05 PM
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post
Ciek Offline
Dużo pisze
****

Liczba postów: 392
Dołączył: 2011 Oct
Reputacja: 46
Post: #10
RE: Scenariusz: cyber atak
(2011-10-22 01:20 PM)zero napisał(a):  Jeśli ktoś ma możliwość to należałoby obudzić decydentów, wszak wszyscy jedziemy na tym samym wózku. Mnie się nie udało.

Tylko co każe ci sądzić, że ktokolwiek chciałby być obudzony? Ostatnio znowelizowano ustawy o stanie wojennym (…), stanie wyjątkowym i stanie klęski żywiołowej gdzie pojawił się kwiatek w postaci cyt. z ust. o stanie wojennym (w pozostałych analogiczny zapis) „W razie zewnętrznego zagrożenia państwa, w tym spowodowanego działaniami o charakterze terrorystycznym lub działaniami w cyberprzestrzeni (…) Prezydent Rzeczypospolitej może, na wniosek Rady Ministrów, wprowadzić stan wojenny na części albo na całym terytorium państwa”.
http://isap.sejm.gov.pl/DetailsServlet?i...0112221323
Gdybym był paranoikiem to napisałbym, że cwaniaczki celowo mogą trzymać burdel czekając na małe zamieszanie jako na okazję do dalszego przykręcenia śruby Wink
2011-11-24 07:18 AM
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post

« Starszy wątek | Nowszy wątek »
Odpowiedz 

Węgiel aktywny

Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Atak sześciu wilków na niedźwiedzia z młodymi Polska zulu 17 3,986 2018-02-14 06:49 PM
Ostatni post: Marian
  Scenariusz:wojna hybrydowa w Polsce Greeny9 9 5,274 2016-12-24 08:29 PM
Ostatni post: Marian
  Scenariusz: Wojna i kierunek ewakuacji skywalker 68 71,133 2016-10-29 09:14 AM
Ostatni post: bura2
  scenariusz:wymarcie zapylaczy. darnok 15 11,523 2016-10-21 09:13 AM
Ostatni post: Greeny9
  Czy wystepują przesłanki zwiastujące atak terrorystyczny? tisher 27 19,832 2016-08-01 01:49 PM
Ostatni post: ChollaYi

Skocz do:


Użytkownicy przeglądający ten wątek:
1 gości

Wróć do góryWróć do forów