Ты продолжаешь таинственно недоговаривать и намекать.
Приходи когда научишься излагать свои послания целиком.

Расскажи вкратце кто же всё таки оказался виноват, обученные и дисциплинированные люди с регламентами или долбодятлы забившие на них?

Почему ты думаешь, что в Русском Мире или рабоче-крестьянской армии всё будет иначе?

Либо безопасник дурак.

Я скажу тебе так. Безопасностью очень редко занимаются люди с техническим складом ума и характера. Там нужен человек с погонами, любящий писать бумагу, толковать законодательство, и чинить проверки.

не о банальном головотяпстве

Повторяюсь в последний раз. Эти разговоры ни о чём и контрпродуктивны. Вы не измените людей. Вы не посадите хакиров на должности военных, бухгалтеров, инженеров и пр. Люди такие есть, и такие будут. А вы отключаете им обновления, и надеетесь, что они не потащат дрянь на объект потому что типа низзя.

Атака была на венду с SCADA-системой.

Человек, который имел доступ к одному из 2-3х компов с usb-портом. Как ему подсунули эту флешку или он осознанно пошел на это (т.е. за какие-то материальные блага), я не в курсе. Известно только что использовались сразу 4 уязвимости 0-дня, подписанные оригинальными ключами Микрософта в штаб-квартире Микрософта в Сингапуре, при атаке на этот объект.

Этой игрушке 2 года.

Это имеет какое отношение к делу?

Это имеет отношение к ее цене. Новая бы стола гораздо дороже.

зачем куда-то кого-то садить? исключить возможность подключения внешних устройств физически.

исключить возможность подключения внешних устройств физически.

Смотри. Либо вы сидите без обновлений, либо у вас интернет/флешки. И ты прекрасно понимаешь, что в конце-концов что-то подключат. А обновлений нет. И никакого 0-го дня там на Бушере не было, я уверен в этом. Просто сидели ребята без обновлений, и думали, что это очень секурно.

им приоритетнее проникнуть в компьютер секретарши Генштаба в Москве

Приятно иметь дело с умными людьми. Именно так чаще всего и случается. Но это уже не наш вопрос.

Есть, кстати, совковый фильм на эту тему. Некий американский шпион получает задание проникнуть на секретный завод, и для этой цели решает околпачить врачиху. Но вместо того, чтобы цинично вытягивать из неё ценную информацию, влюбляется, и в конечном итоге переходит на правильную сторону КГБ.
История достоверная. Даже книга есть, написанная участником событий.
Любовь - штука такая, «сурьёзная». Некоторые даже рубахи гладить начинают. =) Ну ладно, не будем о грустном.

Зачем какие-то обновления, для чего???

атака была на свичи Сименса,

какое ПО в свитчах ты хочешь обновлять?

Это глупо думать, что никто никогда не занесёт дрянь. Занесут. И факты показывают, что заносят. Вам что важнее : расстрелять или обеспечить безопасность ?

Исключить физически возможность подключения внешних устройств и не надо ничего обновлять.

Атака была на сименсовскую скаду, управляющую центрифугами. Распространение дряни стало возможным через уявимости венды, которые не были закрыты, потому что не было обновлений. https://en.wikipedia.org/wiki/Stuxnet#Windows_infection

Зачем вообще лезть

в замкнутые системы? если там годами все работает или десятилетиями, ради каких-то обновлений? Бред

и что? нет возможности подключения внешних устройств - не будет возможности воспользоваться уязвимостями. Не вижу проблем

Изолированный канал, не, не слышал

Безопасностью очень редко занимаются люди с техническим складом ума и характера.

Возможно, я просто не в курсе. Но есть же техвузы с открытыми специальностями по ИБ. Выпускают инженеров по ИБ. Нет?

Вы не посадите хакиров на должности военных, бухгалтеров, инженеров и пр.

Естественно. Потому что хакир несколько неформатен. Даже если вовремя приходит на работу.

Но мы таки говорим несколько о разных штуках. Ну да ладно.

нет возможности подключения внешних устройств - не будет возможности воспользоваться уязвимостями

Это очень слабая и устаревшая позиция, разбивающаяся о реальность. Поверь, в открытые источники уходит хорошо если 1% инцидентов. Банки ломают, энергетические объекты ломают, и ответственности никто не несёт, только должности растут. А платишь за всю музыку - ты.

По-моему я всё понятно написал, но тебе всё-равно нужно разжевать и в рот положить =)

Причём тут изолированный канал, если используется ПО, сливающее секретную инфу прямо на сервера в стране НАТО.

мы говорим о замкнутых/изолированных системах. Причем тут банки, где постоянно идет обработка входящей информациии энергетика, где тоже есть внешние каналы?

Банки - это изолированные системы, вообще-то. Связь с интернетом там через шлюзы.

изолированная система, нет выхода на внешние системы.

Ну, как так нет, если есть. Про сетевую лицензию слышал когда-нить ? А серверы лицензий - у ф0шистов на территории, ага. Внезапно.

Вот и ответ. Связь есть с внешним миром. Изолированные системы - нет связи с внешним миром вообще.

какие нафиг лицензии? ты вообще о чем?!

Товарищ, SCADA от Сименс - это ПО, которое требует лицензии для функционирования.

Да не бывает в 21-м веке так, что нет выхода на внешние системы. Они есть, просто на них глазки зажмуривают. Таже сименсовская скада постоянно хозяевам постукивает.

какие нафиг лицензии на ПО ядерных объектов, работающих в закрытом режиме?

А вот такие, товарищ. Сюрприз-сюрприз.

ага, давай колись. Что-то новенькое

Я про свой ноут ездли што.

А то шо росхрензнаетшто делает самыми, непонятными, сложными и доргими технологиями свои куркуляторы - это их проблема.

Корпус сделан из цельного куска фрезерованного алюминия, который практически невозможно сломать

А алюминий это што? Типа легированная сталь уже типа из которой буры делают?

Иранцы выставили счет Сименсу за дрявое ПО (лицензия же, с твоих слов)?

Поверь

Бгг.

Иранцы выставили счет Сименсу за дрявое ПО (лицензия же, с твоих слов)?

Как ты наверное знаешь, в любом лицензионном соглашении существует пункт об отказе от ответственности.

Лицензии на все SCADA системы - сетевые, с постоянным продлением. Это промышленный стандарт, и удивляться тут не нужно. Это позволяет стричь бабло пожизненно в хорошем случае и выключать ПО противника в случае конфликта в плохом.

Ахахахаха. АХАХАХАХАХАХА!!111

Только одно это говорит о том какое далекое ты имеешь отношение к военным и вообще режимным вещам. Твоё понимание в этом вопросе даже меньше чем ноль.

С твоих слов там был выход во внешнюю сеть? Ты ошибаешься. Как и ошибаешься что там были какие-то лицензии на ПО.

ПО Сименс, кстати, не дырявое в прямом смысле. Оно дырявое в смысле не защищённого протокола : авторизация, шифрованный канал, всё это.

ты лучше расскажи

с каких пор на режимных/закрытых объектах используют лицензированное ПО. А лучше дай ссылку почитать.

С твоих слов там был выход во внешнюю сеть?

Не постоянный.

Как и ошибаешься что там были какие-то лицензии на ПО.

Товарищ. ПО Сименс требует лицензий. Это объективная реальность.

Да не бывает в 21-м веке так, что нет выхода на внешние системы.

Есть. И конечно банки с энергетикой это не пример. Но в военке такие системы есть. И даже весьма себе пространственно не малые. Да, на собственных физических каналах связи.

совершенно пофиг что требует то или иное ПО. хоть звонки и отправку платных смс, это совершенно ничего не значит. Или ты считаешь что в иранской ядерной программе лохи работают?

с каких пор на режимных/закрытых объектах используют лицензированное ПО. А лучше дай ссылку почитать.

Товарищ, я уже выше давал ссылка на открытые источники. 1. Статья собственно про атаку, где прямым текстом указывалась сименсовская скада. 2. Статья по червя, где также прямым текстом указывалась сименсовская скада. Щто тебе ещё надо.

Или ты считаешь что в иранской ядерной программе лохи работают?

Не только в иранской.

с чего ты решил про внешние каналы связи для каких-то лицензиий на режимных/закрытых объектах?

Сименс да. Серьёзные ребята.

Когда работал в полиграфии и они нам заказали рекламный буклет по стране. Дали такой увесистый А4 формата инструктарий, страниц на 50-100 (не помню точно, давно было) с инструкциями по их стандартам дизайна для их печатной продукции.

Статья собственно про атаку, где прямым текстом указывалась сименсовская скада.

А там не указывалось, что сеть была air-gapped?

Не постоянные. А как, по-твоему, лицензия активируется ? Ты имел дело с активацией лицензии ?

ты имел дело

с закрытыми/режимными объектами?