А линукс тут при том, что IoT и что с линуксом такого бы не случилось.
https://geektimes.ru/post/272232/
Выдержка: «но украинские системы управления лучше защищены от подобного нападения, чем американские, поскольку хорошо отделены файрволами от бизнес-сетей. Но даже такой защиты оказалось недостаточно, поскольку сотрудники удалённо авторизуются в сети SCADA (Supervisory Control and Data Acquisition), откуда происходит управление электрическими подсистемами. При этом отсутствует двухфакторная аутентификация, так что зная учётные данные диспетчера злоумышленники могут взять на себя управление системами управления электрическими подстанциями.»
А теперь больше смака:
"...что хакеры заменили прошивки на критически важном оборудовании в 16 подстанциях, и теперь они не реагируют на команды из центра..." и «При атаке на американскую сеть всё может закончиться более печально, потому что во многих американских подстанциях отсутствуют резервные системы ручного управления, то есть в случае такого саботажа там будет гораздо сложнее восстановить подачу энергии». На последнем я не понял, почему эти люди ещё живы.
Даны начальные условия:
1. Компы с виндой
2. Подключены к интернету
3. Даже без отдельного VPN-шлюза
4. Нет двухфакторной аутентификации. Судя по всему, там просто пароль. Пароль, в 2016-ом, Карл! А мы тут рассуждаем о том, что биометрию можно использовать только вместе со смарткартами.
А теперь вопросы:
0. Какие реальные меры (кроме бумажной безопасности) надо предпринимать в таких случаях? Я предлагаю пароль+смарткарта+OTP-токен с выкидыванием оператора по 5-минутной неактивности, никакой винды НИГДЕ, физические каналы связи с обязательным шифрованием (если через интернеты, то только с отдельными VPN-шлюза, но устройства за ними не должны иметь доступа в интернеты), сами диспетчерские в плане электропитания управляются исключительно локальной автономной системой, имеется out-of-band для перевода систем на резервные контроллеры и откат на предыдущую конфигурацию, имеет журнал безопасности, весь софт подписывается ЭЦП, другой нельзя запустить. Ну и очевидно, что всё не RTOS ПО только на яве. Очевидно, что везде должна быть возможность перехода на ручное локальное управление.
1. На сколько лет надо посадить людей, которые допустили эти пункты (или хотя бы один из них)?
2. Почему даже в таких вопросах к безопасности относятся наплевательски?
3. Риторический вопрос: проведут ли аудит безопасности другие ЭС?
4. Можно ли считать ЭС частью IoT?
Перемещено tailgunner из security