С «контроля SCADA" помечены статьи

Stuxnet, Siemens и кибер война против Ирана

Среда, 19 января 2011

В течение нескольких дней делает "Stuxnet" заголовки снова: компьютерный червь видел в прошлом году для догадок. Во-первых, было предположение, что он был направлен исключительно против ядерных объектов Ирана, то боялся, что проблема может привлечь гораздо больше кругов.

Причина: по всему миру бесчисленное множество промышленных предприятий (. Например, атомные заводы по переработке, электростанции, как правило, автомобильной, промышленной и заводы) оснащены специальной системой управления, с Siemens, который работает на операционной системе Windows. Зло компьютер "Дракон" является управление в состоянии контролировать и производственные процессы, но в то же время, чтобы обеспечить ложно-положительный результат воздействия который все было хорошо, когда на самом деле таких. Как центрифуги по переработке ядерного просто горячей побежал. Кроме того, Stuxnet мог остаться незамеченным кражи данных и информации.

В ноябре прошлого года, десятки тысяч случаев было уже известно. О авторства вируса только по слухам. Уже на 24.9.2010 платформа была news.discovery.com Новости сообщили : "Stuxnet был для" диспетчерского контроля и сбора (SCADA) системы данных »от Siemens, который широко используется для управления водоснабжения, нефтяных вышек, электростанций и других промышленных объектов , индивидуальные. [...] После того, как Stuxnet вошел в компьютерную систему, он ищет какой-либо из трех Siemens SCADA контроллеров [Контроллеры программируемые логические] (ПЛК), которые управляют функциями, такими как контроль скорости турбины [...], если не было хитом, взял на себя Stuxnet автоматическое управление PLC и спрятал все изменения в рабочих, которые управляют системой или работу с ".

С сентября прошлого года, всегда, как эксперт Гамбург безопасности утверждают, Ральф Лангнер . говорить с его анализом червя нападения на свой ​​собственный Zdnet.de сообщил о на 22.9.2010: "червь заражает компьютер с программным обеспечением Siemens WinCC SCADA, была создана в июле обнаружены. Он может быть использован для дистанционного управления промышленного оборудования. Он входит через четыре уязвимости в Windows, что Microsoft была закрыта в течение двух - один в оболочке Windows, и Druckerwarteschlangendienst.Bei в своем анализе Langner опирается также на скриншоте компьютера в Бушере, который Siemens запущенного приложения. "С знания, которые мы имеем сейчас, очевидно, и доказуемо, что есть прямая атака саботаж с большим количеством инсайдерской знаний в Stuxnet", Langner пишет на сайте своей компании. Атака основана на комбинации нескольких уязвимостей нулевого дня и украденных сертификатов. "Это была создана высококвалифицированной командой специалистов, которые должны иметь специальную опыт работы с системами управления. Это не хакер, сидя в подвале своих родителей дома. По его мнению, ресурсы, необходимые для такого нападения предположить, что инициатором является государство-нация ".

В любом случае, поразительное открытие из-за фото одном экране в Бушере! Вот предложение, сделанное Ланглер фото. (подробнее ...)