Gå til innhold

Har utstyrt splitter nytt hangarskip med 16 år gamle Windows XP

Harald Brombach (digi.no)

Anbefalte innlegg

aklla

aklla

Skrevet
Skrevet

Snedig at så mange mener at Windows XP er trygt bare det kjøres på et "lukket nettverk", SJU ÅR etter stuxnet.

Spørs jo på sikkerheten ellers.

Jeg har selv jobbet noen år med veldig sikre nettverk som kjører Windows XP uten at det er noe sikkerhetsrisiko.

Det er mer avgjørende hvordan infrastrukturen og systemet eller ser enn selve OS`et, men for mer standard systemer er OS`et gjerne det viktigste.

 

Det spørs hvordan det er lukket, det kan bety betydelig mer enn at det ikke er koblet til internett.

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
VLZELTYW

VLZELTYW

Skrevet
Skrevet

@aklla Det er klart at det kommer mye an på sikkerheten forøvrig, men det burde også være åpenbart at et nettverk med en masse programvare som ikke vedlikeholdes og med masse kjente sårbarheter aldri blir "veldig sikkert". Det hjelper ikke å "lukke" et system om det ikke fins mulighet for å rette sikkerhetsfeil fortløpende.

  • Liker 1
Lenke til kommentar
aklla

aklla

Skrevet
Skrevet

@aklla Det er klart at det kommer mye an på sikkerheten forøvrig, men det burde også være åpenbart at et nettverk med en masse programvare som ikke vedlikeholdes og med masse kjente sårbarheter aldri blir "veldig sikkert". Det hjelper ikke å "lukke" et system om det ikke fins mulighet for å rette sikkerhetsfeil fortløpende.

Man kan vedlikeholde og patche systemer uten at det går ut over sikkerheten eller hvor lukket det er.

Systemene jeg jobbet med ble regelmessig patchet, men sikkerheten til alle patcher ble sjekket og godkjent individuellt før de ble rullet ut, samt ingenting rullet ut uten ett faktisk behov.

 

For vanlige brukere var det umulig å få både inn og ut data, selv med minnepenn, harddiskene var krypterte slik at om man tok ut de å prøvde aktivt å infisere kom man heller ingen vei.

 

Sysadmin hadde så klart mulighet for minnepenn, men disse ble scannet før systemet fikk lov til å mappe de opp, og kun godkjente minnepenner ble akseptert.

Vi hadde de årene jeg jobbet der 0 enkelt-tilfeller av virus, så klart ingen utbrudd.

 

Dette var ett system antagelig bygget på det samme som systemet i skipet.

Lenke til kommentar
Kikert

Kikert

Skrevet
Skrevet

Snedig at så mange mener at Windows XP er trygt bare det kjøres på et "lukket nettverk", SJU ÅR etter stuxnet.

 

OS/software i et lukket nettverk er like sikkert som det svakeste fysiske leddet. Hvis noen skulle komme seg ombord og få fysisk tilgang så er et utdatert OS det minste problemet.

 

Jeg har dog en mistanke om at det kun er XP-logoen som har noe som helst med XP å gjøre. Å bruke gammel kode som en form for mal eller grunnmur er vanlig. Det kan også være lokkemat ;)

  • Liker 1
Lenke til kommentar
daffyd

daffyd

Skrevet
Skrevet

Så lenge systemet er adskilt nett og andre muligheter for kontakt utenifra eventuelt har en firewall som kun tillater kontakt med selve hovedkvarteret på en spesifikk IP så burde vel teoretisk ikke Windows XP være et problem?

jeg kan se for meg at de ansatte har egne mobiler eventuelt et eget Vlan som er dedikert til private ting og et vlan som er nedlåst med tanke på OS og serverkritiske ting?

 

Hvor mange mennesker er det som tjenestegjør på et slikt skip til enhver tid? Hva om man ser over flere år? Har man full kontroll på at ingen av disse kan ha blitt lurt til å ta med seg en minnepinne og dytte inn i en av maskinene på båten? De har spillegjeld? Familiemedlem med spillegjeld? Narkogjeld? Annet?

 

Det hjelper ikke at maskinene er frikoblet fra internett - så lenge det fins mennesker om som har tilgang til dem så må man forsikre seg om at de alltid er oppdaterte og ikke har noen muligheter for å bli tuklet med av mennesker heller.

  • Liker 1
Lenke til kommentar
CFD

CFD

Skrevet
Skrevet

Kjører Windows XP på flere maritime systemer. Fikk helt ny kartmaskin på en båt og den kjører Windows XP, selvom den var levert i 2016. Selvsagt er systemet adskilt fra internett ,men må oppdateres med USB minnepinne som igjen oppdateres ukentlig fra en boks som kjører noe form for unix.

Lenke til kommentar
frodenerd

frodenerd

Skrevet
Skrevet

 

Så lenge systemet er adskilt nett og andre muligheter for kontakt utenifra eventuelt har en firewall som kun tillater kontakt med selve hovedkvarteret på en spesifikk IP så burde vel teoretisk ikke Windows XP være et problem?

jeg kan se for meg at de ansatte har egne mobiler eventuelt et eget Vlan som er dedikert til private ting og et vlan som er nedlåst med tanke på OS og serverkritiske ting?

 

Hvor mange mennesker er det som tjenestegjør på et slikt skip til enhver tid? Hva om man ser over flere år? Har man full kontroll på at ingen av disse kan ha blitt lurt til å ta med seg en minnepinne og dytte inn i en av maskinene på båten? De har spillegjeld? Familiemedlem med spillegjeld? Narkogjeld? Annet?

 

Det hjelper ikke at maskinene er frikoblet fra internett - så lenge det fins mennesker om som har tilgang til dem så må man forsikre seg om at de alltid er oppdaterte og ikke har noen muligheter for å bli tuklet med av mennesker heller.

Det er vanligvis verken USB-porter eller diskettstasjoner som er tilgjengelige på slike maskiner. Har du noen gang sett en USB-port tilgjengelig på en minibank? Det hadde vært morsomt, men er veldig usannsynlig.

 

Merkelig at folk tror at folk som designer hangarskip er så stokk dumme.

  • Liker 2
Lenke til kommentar
StormEagle

StormEagle

Skrevet
Skrevet

Så lenge systemet er adskilt er det ikke noe problem.

Har selv en del måleinstrumenter (oscilloskop og analysatorer) som faktisk kjører XP i bunn med et grafisk grensesnitt over. Windows logoen vises akkurat i det instrumentene slås på. Ettersom flere instrumenter blir mer og mer avanserte velger flere produsenter å bygge sine systemer over et ferdig laget operativsystem, som f.eks Windows og i vel så mange tilfeller Linux.

 

Så lenge vi ikke vet hvilke systemer det er snakk om eller hvordan de er koblet til omverdenen så blir hele artikkelen spekulativ.

 

På de fleste slike systemer kjører man vel som regel Windows CE hvis man kjører Windows.

Lenke til kommentar
Thorsen

Thorsen

Skrevet
Skrevet

 

Hvor mange mennesker er det som tjenestegjør på et slikt skip til enhver tid? Hva om man ser over flere år? Har man full kontroll på at ingen av disse kan ha blitt lurt til å ta med seg en minnepinne og dytte inn i en av maskinene på båten? De har spillegjeld? Familiemedlem med spillegjeld? Narkogjeld? Annet?

 

Det hjelper ikke at maskinene er frikoblet fra internett - så lenge det fins mennesker om som har tilgang til dem så må man forsikre seg om at de alltid er oppdaterte og ikke har noen muligheter for å bli tuklet med av mennesker heller.

 

 

Personell som har tilgang til kritiske systemer må sikkerhetsklareres, der vil slike ting som økonomi forhold til narkotika osv avdekkes. Selvfølgelig kan det skje at det finnes en utro tjener, eller kanskje en som er blitt rekruttert som agent av en fremmed makt, men da har en et problem  uansett hvilket system som brukes.

 

Hvis målet f.eks er å ta ut skipet er det mange andre angrepspunkt enn bare datasystemene. Hvis målet er å få tak i klassifisert informasjon trenger en jo ikke infisere systemet hvis en allerede har en person på innsiden.

 

Poenget er: Å se bare på hvilket operativsystem som brukes er upassende for å utføre en risiko- og sikkerhetsanalyse. Og hvis det som du sier skulle være en usikret USB tilgang tilgjengelig så er dette sannsynligvis en stor risiko uansett hvilket operativsystem som brukes.

  • Liker 1
Lenke til kommentar
StormEagle

StormEagle

Skrevet
Skrevet

Det er litt festlig at man skriker sånn over at man bruker XP. Det er nok ikke akkurat det verste militæret kjører.

 

Nei det er det nok ikke. har hørt om folk som sitter å kjører diagnostikk og tester på missiler med MS DOS...

 

Det er nok fordi de ikke vil betale for kabal og minesveiper.

 

Å få med minesveiper gratis må jo være et stort pluss for et marine fartøy.

  • Liker 3
Lenke til kommentar
-Night-

-Night-

Skrevet
Skrevet

 

Så lenge systemet er adskilt nett og andre muligheter for kontakt utenifra eventuelt har en firewall som kun tillater kontakt med selve hovedkvarteret på en spesifikk IP så burde vel teoretisk ikke Windows XP være et problem?

jeg kan se for meg at de ansatte har egne mobiler eventuelt et eget Vlan som er dedikert til private ting og et vlan som er nedlåst med tanke på OS og serverkritiske ting?

 

Hvor mange mennesker er det som tjenestegjør på et slikt skip til enhver tid? Hva om man ser over flere år? Har man full kontroll på at ingen av disse kan ha blitt lurt til å ta med seg en minnepinne og dytte inn i en av maskinene på båten? De har spillegjeld? Familiemedlem med spillegjeld? Narkogjeld? Annet?

 

Det hjelper ikke at maskinene er frikoblet fra internett - så lenge det fins mennesker om som har tilgang til dem så må man forsikre seg om at de alltid er oppdaterte og ikke har noen muligheter for å bli tuklet med av mennesker heller.

 

Irrelevant, 

 

Har man fysisk tilgang kan en gjøre stor skade, normal sikkerhetsklarering og autorisasjon luker ut mye slikt også.  

  • Liker 1
Lenke til kommentar
G

G

Skrevet
Skrevet (endret)

 

Bør sitte litt stille i båten, gjett hva Kongsberg Maritime leverer med sine systemer?

Ingen premie for de som klarer å gjette Windows XP

Jeg som var sikker på at de kjørte CE! Selv om de kjører nok Embeded verison av XP, den fikk faktisk enda oppdatering 2 år lenger enn den vanlige versjonen. 

 

 

Jeg kjøpte en gang en GPS-enhet til bruk i bilen. Den hadde Windows CE. Verste dings jeg har vært borti. Den frøs til "is" like hyppig som Windows 3.11 gjorde  :sick:

Endret av G
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...