Gå til innhold

– Det er bare et spørsmål om tid før hackere kan ødelegge hele nasjoner

AfterGlow

Av AfterGlow
i Diskuter artikler (Digi.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Rudde

Rudde

Skrevet
Skrevet

Her er det ingen annen løsning enn å koble det fra internett. Det er det eneste sikre. Hold slike systemer selvstendige!

Altså, er ikke det hele poenget med artikkelen, at det ikke er nok?

 

Stuxnet angrep aldri kraftverket via Internet direkte. Om du ikke var Stuxnet sitt mål ble du heller ikke rammet av andre symptomer enn at du var smittsom. Problemet oppsto når en ansatt uvitende hadde med seg en USB pinne med Stuxnet viruset på til jobb, hvor datasystemet var isolert fra Internet. Men fordi han kom bærende med viruset på USB pinne fremdeles ble berørt.

  • Liker 8
Lenke til kommentar
quantum

quantum

Skrevet
Skrevet

Det er jo også litt merkelig at man kan ta ned kraftverket via kontornettet når en tilfeldig ansatt har med seg en usb-stick. Kontornettet må gjerne stå på internett og ha allverdens usb-porter tilgjengelige for ansatte. Men styringssystemene til kraftverket må være adskilt fra både kontornettverk og internett. 

  • Liker 2
Lenke til kommentar
Capitalist Hippie

Capitalist Hippie

Skrevet
Skrevet

Det er jo også litt merkelig at man kan ta ned kraftverket via kontornettet når en tilfeldig ansatt har med seg en usb-stick. Kontornettet må gjerne stå på internett og ha allverdens usb-porter tilgjengelige for ansatte. Men styringssystemene til kraftverket må være adskilt fra både kontornettverk og internett. 

 

Det der høres ut som enkel, sunn fornuft fra en som sikkert ikke er mer enn 17 år -- så da er det best å ignorere dette totalt og i stedet bruke 1 milliard kroner i skattepenger på et-eller-annet konsulentselskap som gjør alt mulig annet bortsett fra dette.

 

..theh. :)

  • Liker 2
Lenke til kommentar
MontBlanc

MontBlanc

Skrevet
Skrevet

 

Her er det ingen annen løsning enn å koble det fra internett. Det er det eneste sikre. Hold slike systemer selvstendige!

Altså, er ikke det hele poenget med artikkelen, at det ikke er nok?

 

Stuxnet angrep aldri kraftverket via Internet direkte. Om du ikke var Stuxnet sitt mål ble du heller ikke rammet av andre symptomer enn at du var smittsom. Problemet oppsto når en ansatt uvitende hadde med seg en USB pinne med Stuxnet viruset på til jobb, hvor datasystemet var isolert fra Internet. Men fordi han kom bærende med viruset på USB pinne fremdeles ble berørt.

Nettopp.

Når det gjelder Stuxnet så var jo ikke det rettet mot kraftsektoren, men mot Iran sitt anlegg for anriking av uran. Det er strengt tatt ikke så nøye for det er konseptet med angrepmetoden Stuxnet benyttet som er problemet: at air gap er er illusjon.

 

Systemene trenger ikke være koblet til internett, om man setter det litt på spissen så kan det faktisk være det at de ikke er koblet til- og omfattet av et rammeverk som er problemet. For sårbarheten oppstår i det OS`et ikke er oppdatert (og dermed full av sårbarheter) og man skal oppdatere SCADA-systemet. Det er systemet blir infisert via en USB-stick.

Lenke til kommentar
Roger Hansen

Roger Hansen

Skrevet
Skrevet

"Problemet er at folk ikke skjønner at det blir et masseødeleggelsesvåpen. Du kan ta ut et helt land. [...] Du kan ha et team med fem personer som sitter i en kjeller og som er like destruktive som masseødeleggelsesvåpen."

 

Hører og leser dette ofte men de oppgir sjelden eller aldri noen eksempler.

 

Hvordan er det da tiltenkt at folk skal begynne å forstå dette når man aldri forklarer hvilke konsekvenser som inntreffe dersom kraftproduksjon, børs, navigasjonsutstyr og lignende blir rammet?

 

Folk bare leser den setningen eller hører den ytringen og tenker "jaja, sikkert det ja" og tenker ikke mer på det.

Lenke til kommentar
XIFXEGLO

XIFXEGLO

Skrevet
Skrevet (endret)

Her er det ingen annen løsning enn å koble det fra internett. Det er det eneste sikre. Hold slike systemer selvstendige!

 

Fra https://www.wired.com/2016/03/inside-cunning-unprecedented-hack-ukraines-power-grid/:

 

 

The initial intrusion got the attackers only as far as the corporate networks. But they still had to get to the SCADA networks that controlled the grid. The companies had wisely segregated those networks with a firewall, so the attackers were left with two options: either find vulnerabilities that would let them punch through the firewalls or find another way to get in. They chose the latter.

 

 

Dessverre er det sånn at å fysisk koble styringsanlegg bort fra internett er svært komplisert, da man må lage sin egen infrastuktur mellom trafostasjoner og styringsanlegg. (lykke til med å vinne det anbudet). Og; som man så med stuxnet er heller ikke det en garanti for å unngå sabotasje.

Endret av XIFXEGLO
Lenke til kommentar
funkweb

funkweb

Skrevet
Skrevet

Fra https://www.wired.com/2016/03/inside-cunning-unprecedented-hack-ukraines-power-grid/:

 

 

Dessverre er det sånn at å fysisk koble styringsanlegg bort fra internett er svært komplisert, da man må lage sin egen infrastuktur mellom trafostasjoner og styringsanlegg. (lykke til med å vinne det anbudet). Og; som man så med stuxnet er heller ikke det en garanti for å unngå sabotasje.

Om man virkelig vil beskytte så gjør man nettopp det for å sikre, koste hva det koster. Om det blir sabotasje så vet man HVEM, enkelt og greit. Man velger ikke et alternativ hvor man lett blir sårbart for angrep, man velger det alternativ man VET vil funke.

  • Liker 2
Lenke til kommentar
MontBlanc

MontBlanc

Skrevet
Skrevet

Dessverre er det sånn at å fysisk koble styringsanlegg bort fra internett er svært komplisert, da man må lage sin egen infrastuktur mellom trafostasjoner og styringsanlegg. (lykke til med å vinne det anbudet). Og; som man så med stuxnet er heller ikke det en garanti for å unngå sabotasje.

 

 

Nå vil jeg tro det snarere er regelen enn unntaket at man i all hovedsak benytter egen infrastruktur til styring av strømnett og i de fleste andre anlegg som man definerer som samfunnskritisk. Og i den grad man ikke gjør det, så tunneleres trafikken. Men som bla. angrep som Stuxnet har vist: man er ikke avhengig av at det er koblet til internett -i ytterste konsekvens ei heller i noe nett i det hele tatt...

  • Liker 2
Lenke til kommentar
G

G

Skrevet
Skrevet

Her er det ingen annen løsning enn å koble det fra internett. Det er det eneste sikre. Hold slike systemer selvstendige!

 

Folk er blitt så avhengige av facebook og sånt i våre dager, at dersom de ikke få det på sin arbeidsplass på kraftstasjonen så slutter de i jobben sin?

Lenke til kommentar
G

G

Skrevet
Skrevet

Det er vel ingen som gjør?? så argumentet ditt blir jo dumt

 

Jeg framsatte det da ikke som noe argument, men som en nesten-sannhet. For folk er så vant med at ting må være tilkoblet internett, at det blir en veldig merkelig opplevelse for dem når det ikke er koblet til. Du forventer ihvertfall WiFi eksempelvis på den kaffe- / burgersjappa du besøker, ikke sant?

Lenke til kommentar
funkweb

funkweb

Skrevet
Skrevet

Jeg framsatte det da ikke som noe argument, men som en nesten-sannhet. For folk er så vant med at ting må være tilkoblet internett, at det blir en veldig merkelig opplevelse for dem når det ikke er koblet til. Du forventer ihvertfall WiFi eksempelvis på den kaffe- / burgersjappa du besøker, ikke sant?

Jobber man med kraftverk så skal vel man følge med på programmet ikke facebook? Dessuten, det er vel ingen smal sak og legger til et egen nett for "internett"??

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...