Компьютерра PDA N148 (03.12.2011-09.12.2011) - [4]
Когда же, в конце концов, для внимательного расследования происшествия в Иллинойс прибыла команда специалистов ФБР и ICS-CERT (входящего в DHS центра реагирования на угрозы киберсистемам управления), то реальная картина быстро прояснилась. Эксперты, побеседовав лично с Мимлицем и проанализировав лог-файлы, установили, что отчёт центра синтеза был в корне неверным и, следовательно, никогда не должен был выпускаться для распространения.
Также расследованием было констатировано, что отказ помпы вовсе не был результатом хакерской атаки. Лог-записи системы SCADA показали, что водяной насос сломался по некоторым сугубо электромеханическим причинам, но эта авария не имела абсолютно никакого отношения к работе SCADA. Кроме того, в лог-журналах не было никаких свидетельств тому, что систему включали и выключали. Самый важный итог из всей этой малоприятной истории-недоразумения сводится к тому, что выводы на основе произошедшего можно сделать диаметрально противоположные.
Департамент госбезопасности DHS в лице своего официального представителя Питера Богарда сделал примерно следующее заявление: "В DHS и ФБР собрали факты, относящиеся к ситуации вокруг отчёта-меморандума об отказе водяной помпы в городе Спрингфилд, штат Иллинойс. В данное время нет никаких достоверных данных, которые свидетельствовали бы о рисках для элементов инфраструктуры или об угрозах общественной безопасности".
А вот один из сведущих представителей хакерского андеграунда, выступающий под ником pr0f и сведущий в особенностях промышленных систем SCADA, высказал в корне иную точку зрения. По поводу заявления DHS он написал вот что:
"Это действительно глупо. Безумно глупо. Невыносимо видеть, как в DHS стараются приукрасить абсолютно никакое состояние защиты национальной инфраструктуры. Мне тоже встречались разные люди, которые сомневаются в возможности организации такого рода атаки. Ну так вот: город Южный Хьюстон, к примеру, имеет действительно небезопасную систему водоснабжения и канализации. Увидеть это можно по следующим диаграммам".
В подтверждение своих слов pr0f выложил в Сеть несколько документов, свидетельствующих, что он дистанционно может получить доступ к работе этой системы Хьюстона. Но тут же хакер подчеркивает: "Я не собираюсь выдавать детали этой системы. Никаких повреждений не наносилось ни одному из узлов всей этой техники. Мне просто реально не нравится бессмысленный вандализм. Да и глупо это. Но, с другой стороны, столь же глупо подсоединять к интернету интерфейсы управления техникой SCADA. Подключение посторонних к такому интерфейсу даже и хакингом-то нельзя назвать. Для этого не требуется практически никакого опыта, а операции может воспроизвести даже ребёнок с базовыми знаниями основ Simatic". Речь идёт о системе Siemens, широко распространённой в области SCADA и вызывающей особо много претензий своей небезопасностью у специалистов по защите информации.
Помимо свидетельств некоего анонимного хакера, хотелось бы, конечно, услышать и мнение о проблеме со стороны какого-нибудь авторитетного эксперта, известного среди специалистов. Чтобы получить примерное представление о том, к чему сводится защита современных компьютерных систем промышленного управления, можно процитировать недавнюю запись из блога Ральфа Лангнера, знаменитого специалиста в этой области. Именно Лангнеру в своё время удалось первым разобраться с вредоносной "начинкой" червя Stuxnet.
В последних числах сентября этого года Лангнеру довелось принимать участие в одной из специализированных конференций, где выступал некто Марти Эдвардс — нынешний глава ICS-CERT, организации, которая в составе правительства США отвечает за компьютерную безопасность индустриальных систем управления. Суть доклада этого чиновника сводилась к представлению нового подхода их ведомства к тому, как теперь надо смотреть на уязвимости систем — путём исключения всего, что не выглядит как баг (дефект программы), который может быть исправлен поставщиком продукта.
Иными словами, поясняет Лангнер, отныне вы просто не увидите от ICS-CERT никаких рекомендаций или предупреждений относительно "особенностей" программ, которые потенциально можно использовать для атак. Такой подход, по свидетельству эксперта, самым радикальным образом — примерно на 90 процентов — сокращает число уязвимостей в области промышленных систем управления, поскольку подавляющее большинство тех "моментов" в безопасности, которые индустрия сегодня имеет (называть их "уязвимостями" уже не принято), — это не баги программирования, а конструктивные дефекты системы.
До того как разразились большие неприятности с выявлением вредоносной программы Stuxnet, уязвимостью официально именовали следующее: "Дефект или слабость в конструкции системы, в её реализации, функционировании или управлении, которые можно было бы использовать для нарушения политики безопасности системы".
Теперь, иронизирует Лангнер, всем нам стало жить намного безопаснее, потому что так много проблем вдруг просто взяли и исчезли. Остались только баги программирования. И если до недавнего времени безопасность промышленных систем управления была очень трудным делом, то теперь всё стало легко и просто. Для организации ICS-CERT.
В книге рассказывается история главного героя, который сталкивается с различными проблемами и препятствиями на протяжении всего своего путешествия. По пути он встречает множество второстепенных персонажей, которые играют важные роли в истории. Благодаря опыту главного героя книга исследует такие темы, как любовь, потеря, надежда и стойкость. По мере того, как главный герой преодолевает свои трудности, он усваивает ценные уроки жизни и растет как личность.
ОглавлениеКолонкаПочему мы позволяем нас обманывать, или Грустные размышления об иррациональности политической жизни Автор: Дмитрий ШабановГолубятня: Samsung Galaxy S4 — цидули перебежчика (часть 1) Автор: Сергей ГолубицкийУроки любви к Родине: McAfee патентует технологию обнаружения и блокировки пиратского содержания Автор: Сергей ГолубицкийПодпадает ли астрономия под закон о митингах Автор: Дмитрий ВибеIT-рынокНасколько глупа шумиха вокруг «умных» часов? Автор: Андрей ПисьменныйПромзонаПосмотрите на свалку, которую китайцы превратили в парк Автор: Николай МаслухинЭтот сайт позволяет создать собственное световое шоу на точном макете Токио Автор: Николай МаслухинТехнологииДжипег, подвинься! Веппи как единственный необходимый графический формат Автор: Евгений ЗолотовИнновацииПочему менеджерам российских корпораций не нужны стартапы Автор: Елена КраузоваИнга Нахмансон (Fitting Reality): «Российскому e-commerce не до виртуальности» Автор: Елена КраузоваГидGoogle Now для iOS появился без лишнего шума и уже собирает сведения Автор: Андрей Васильков.
В книге рассказывается история главного героя, который сталкивается с различными проблемами и препятствиями на протяжении всего своего путешествия. По пути он встречает множество второстепенных персонажей, которые играют важные роли в истории. Благодаря опыту главного героя книга исследует такие темы, как любовь, потеря, надежда и стойкость. По мере того, как главный герой преодолевает свои трудности, он усваивает ценные уроки жизни и растет как личность.
Документ создан на основе открытого контента, расположенного по адресуhttp://offline.computerra.ru/2005/599/Размер изображений не менялся, поэтому некоторые могут быть некорректно отображены на неVGA-моделях КПК (особенно скриншоты и таблицы).
ОглавлениеТерралабOpera 10.50: оперативный релиз Автор: Андрей КрупинАнтивирус со вкусом "Яндекса" Автор: Андрей КрупинБлоки питания на любой случай, часть 2. 600–700 Вт Автор: Константин ИвановОбзор Samsung i5700 Galaxy Spica Автор: Алексей СтародымовСвоя играМодель чугунного дирижабля, или Учитель Добреску — 2 Автор: Василий ЩепетневКафедра Ваннаха: Нано-блюз Автор: Ваннах МихаилВасилий Щепетнёв: Разбор полётов перед стартом Автор: Василий ЩепетневКивино гнездо: За что боролись Автор: БЕРД КИВИОткрытые системы Королевского Флота Автор: Ваннах МихаилИнтерактивCeBIT 2010: первые новинки Автор: Алексей СтародымовReaDitorialMovavi: история развития Автор: Наталья ХудяковаГолубятня-ОнлайнГолубятня: Хули Холи Автор: Сергей ГолубицкийГолубятня: Бабу Автор: Сергей ГолубицкийГолубятня: Агора № 20 Автор: Сергей ГолубицкийНаука и жизньМарсианский экспресс Автор: Олег Волошин.
В книге рассказывается история главного героя, который сталкивается с различными проблемами и препятствиями на протяжении всего своего путешествия. По пути он встречает множество второстепенных персонажей, которые играют важные роли в истории. Благодаря опыту главного героя книга исследует такие темы, как любовь, потеря, надежда и стойкость. По мере того, как главный герой преодолевает свои трудности, он усваивает ценные уроки жизни и растет как личность.
В книге рассказывается история главного героя, который сталкивается с различными проблемами и препятствиями на протяжении всего своего путешествия. По пути он встречает множество второстепенных персонажей, которые играют важные роли в истории. Благодаря опыту главного героя книга исследует такие темы, как любовь, потеря, надежда и стойкость. По мере того, как главный герой преодолевает свои трудности, он усваивает ценные уроки жизни и растет как личность.
Далия ТРУСКИНОВСКАЯВИХРИ ВРАЖДЕБНЫЕ… грозят человечеству, и если бы не домовые, трудно сказать, что с нами было бы.А. ВАЛЕНТИНОВ, М. и С. ДЯЧЕНКО, Г. Л. ОЛДИПЕНТАКЛЬО сути нового совместного проекта расскажут читателям сами авторы.Наталия ИПАТОВАНЕСКОЛЬКО ШАГОВ, ЧТОБЫ ИСЧЕЗНУТЬДело тов. Дзержинского, лучшего друга детей, живет теперь уже в среде малолетних орков, эльфов и гномов.Евгений БЕНИЛОВЛГУНЬЯНикогда не разговаривайте с незнакомцами, а с незнакомками — тем паче.Чарлз ДЕ ЛИНТ«МОЛ ЖИЗНЬ, КАК ПТИЦА»Честно говоря, омерзительный тип! И чего он привязался к бедняжке…Грегор ХАРТМАННГЕНРИ В ДЕРЕВАХМолодой колдун «завязал» с магией.
В книге рассказывается история главного героя, который сталкивается с различными проблемами и препятствиями на протяжении всего своего путешествия. По пути он встречает множество второстепенных персонажей, которые играют важные роли в истории. Благодаря опыту главного героя книга исследует такие темы, как любовь, потеря, надежда и стойкость. По мере того, как главный герой преодолевает свои трудности, он усваивает ценные уроки жизни и растет как личность.
В книге рассказывается история главного героя, который сталкивается с различными проблемами и препятствиями на протяжении всего своего путешествия. По пути он встречает множество второстепенных персонажей, которые играют важные роли в истории. Благодаря опыту главного героя книга исследует такие темы, как любовь, потеря, надежда и стойкость. По мере того, как главный герой преодолевает свои трудности, он усваивает ценные уроки жизни и растет как личность.
В книге рассказывается история главного героя, который сталкивается с различными проблемами и препятствиями на протяжении всего своего путешествия. По пути он встречает множество второстепенных персонажей, которые играют важные роли в истории. Благодаря опыту главного героя книга исследует такие темы, как любовь, потеря, надежда и стойкость. По мере того, как главный герой преодолевает свои трудности, он усваивает ценные уроки жизни и растет как личность.
"Литературная газета" общественно-политический еженедельник Главный редактор "Литературной газеты" Поляков Юрий Михайлович http://www.lgz.ru/.
ОГЛАВЛЕНИЕНиколай Маслухин: Промзона: Катушка с лупойВасилий Щепетнев: Василий Щепетнёв: О пользе словаря Берд Киви: Кивино гнездо: Человек против обманаГригорий Рудницкий: Microsoft BizSpark: поиски инвесторов и менторовЮрий Ильин: Pixel Qi: дисплеи, не слепнущие на солнцеАндрей Письменный: Microsoft: что пошло не так Николай Маслухин: Промзона: Батарейки MicrosoftВаннах Михаил: Кафедра Ваннаха: Скольжение к сингулярностиНиколай Маслухин: Софт: Process Explorer - порнобаннер в прицелеЮрий Ильин: Людмила Булавкина, директор YouDo по маркетингу, о любительском контентеОлег Нечай: Synaptics: тачпады нового поколенияСергей Голубицкий: Голубятня: Сидр №4Николай Маслухин: Промзона: Очки-суфлерВасилий Щепетнев: Василий Щепетнёв: Гамбит Форт-РоссМаксим Букин: Мобильный интернет для малого бизнесаАндрей Письменный: Вещь дня: беззеркальная камера Lumix G2Олег Нечай: HDBaseT 1.0: дешёвая замена HDMIАнисимов Константин: Как большой оператор споткнулся о маленького SaaS-провайдераНиколай Маслухин: Промзона: Воздушный холодильникЮрий Ильин: Макс Зацепин и Глеб Никитин о музыкальной игре для iPadМихаил Карпов: NASA открыло виртуальную лунную базуВаннах Михаил: Кафедра Ваннаха: Облачное программирование и Пуэрто-РикоКрестников Евгений: Софт: Настраиваем Ubuntu с помощью Ubuntu TweakЮрий Ильин: Сергей Матиясевич (3D Bank) о рынке трёхмерных моделейСергей Голубицкий: Голубятня: БедностьНиколай Маслухин: Промзона: Бескрайний бассейнМаксим Букин: Способы обмана в мобильных сетяхВасилий Щепетнев: Василий Щепетнёв: Следы на целлулоидеАлла Аршинова: В.
ОГЛАВЛЕНИЕСергей Голубицкий: Голубятня: Интерактив №1Василий Щепетнев: Василий Щепетнёв: Сравнительная ментоскопияНиколай Маслухин: Промзона: Зубная щётка-неваляшкаОлег Нечай: Наборы системной логики для процессоров AMDЮрий Ильин: Вещь дня: Электронная книга Qumo ColibriАндрей Письменный: Internet Explorer 9 будет конкурировать с SilverlightЮрий Ильин: Константин Харитонов (CineSoft) о Cerebro и iPhoneСергей Голубицкий: Голубятня: Интерактив №2Николай Маслухин: Промзона: Солнечный фотоременьВаннах Михаил: Кафедра Ваннаха: Сингулярность и джонкаОлег Нечай: QuantumFilm: фотографии на "квантовой плёнке"Ирина Матюшонок: Михаил Плискин ("Ланит-Терком") об управлении компьютером с помощью жестовМихаил Карпов: YouTube не виноват в пиратствеСергей Голубицкий: Голубятня: ФутболМихаил Карпов: Элон Маск, мафия, ракеты и электромобилиНиколай Маслухин: Промзона: Подсветка для сумкиБерд Киви: Кивино гнездо: Межвидовое общениеМихаил Карпов: Появились первые подробности о Windows 8Андрей Письменный: Экскурсия в дата-центр "Оверсан Меркурий"Михаил Карпов: Софт: Simplenote - заметки на iPhone и на десктопеНика Парамонова: Тонкие клиенты ТОНКВасилий Щепетнев: Василий Щепетнёв: Хочу вспышку! Николай Маслухин: Промзона: Сушильный шкаф из 2050 годаСергей Голубицкий: Голубятня: Интерактив №3Крестников Евгений: Firefox 4: прогулка по минному полюМихаил Карпов: Софт: Читалка комиксов Comic RackМихаил Карпов: Microsoft не удалось стать производителем телефоновНиколай Маслухин: Промзона: Надувной галстукВаннах Михаил: Кафедра Ваннаха: Взгляд россиян на сингулярностьЮрий Ильин: Вузы и ИТ-компании: крупный разговорКрестников Евгений: Novell разрабатывает конкурента Google WaveЮрий Ильин: Игорь Снытко (Toshiba) о Cloud CompanionОлег Нечай: Системные платы для платформы AMD.
ОГЛАВЛЕНИЕСергей Голубицкий: Голубятня: Оттачиваем дефиницииМихаил Карпов: Глава Twitter рассказал об информационной перегрузкеНиколай Маслухин: Промзона: Кроссовки из "Назад в будущее"Василий Щепетнев: Василий Щепетнёв: На пальмы!Юрий Ильин: Вокруг Apple сгущаются "облака"Михаил Карпов: Конкурс для любителей электронных книгИгорь Осколков: Клавиатура Thermaltake Challenger Pro для геймеровАндрей Письменный: IFA 2010: Раз планшет, два планшетВаннах Михаил: Кафедра Ваннаха: Мемристоры и приемные детиСергей Голубицкий: Голубятня: Почему умрёт AndroidНиколай Маслухин: Промзона: Стерилизатор кухонных досокМихаил Карпов: NASA разрабатывает "рой" спутников-"камикадзе"Олег Нечай: Память из оксида кремния: дефект не всегда дефектМихаил Карпов: Полиция совершила рейды на серверы "варезных" группЕвгений Крестников: Google Wave закроется не совсемМихаил Карпов: Семь самолётов помогут лучше понять ураганыНиколай Маслухин: Промзона: Браслет-смартфонМихаил Карпов: Google будет искать без запросовВасилий Щепетнев: Василий Щепетнёв: МетаинфляцияOtto Diggman: Readitorial: Сумма будущего.
ОГЛАВЛЕНИЕВасилий Щепетнев: Василий Щепетнёв: ЭлектрозависимостьСергей Голубицкий: Голубятня: Вымывание традицииЮрий Ильин: Крис Каспрзак (Siemens PLM Software) о PLMМихаил Ваннах: Кафедра Ваннаха: Забыть Макнамару?Сергей Голубицкий: Голубятня: Дело русских "медведей": fiat lux!Олег Нечай: Отзывчивые экраны: гаптические технологии в дисплеяхДмитрий Вибе: Уси-пуси, Вселенная.