Инцидент стал не единственным случаем заражения с «флэшки» на американских электростанциях в октябре-декабре 2013 года, следует из отчета. Схожая история произошла на другом предприятии по выработке электроэнергии: там вирус вывел из строя несколько рабочих станций.

в октябре-декабре 2013 года

они из будущего

Длинная рука газпрома.

- Мужики, мы не успеваем турбины подключить. Тут еще кабеля проложить, прогнать на холостом ходу и еще по мелочи.
- Надо успеть.
- Не, шеф. Никак. Еще недели три как минимум.
- Ладно, хрен с вами, скажем прессе что словили вирусню.
- Но тут же QNX!
- Журналисты один хрен в этом не разбираются. Работайте.

чего то мне кажется что турбинами управляют всякие «недокомпьютеры» у которых то мозгов не хватит чтобы вирусом заразиться. А на компах работники отчеты в Ворде клепают. Разве я не прав ?

Эти недокомпьютеры управляются с вполне обычной рабочей станции. См. историю Stuxnet, Duqu.

Прав, прав. У меня в городе даже контора есть, которая эти недомозги для мирного атома штампует.
Там защищённость, отказоустойчивость, избыточность и строгий контроль: быть виноватым никому не хочется.

Не знаю как в Америке, а у нас турбин, которыми управляют компьютеры крайне мало, хотя и модернизируют потихоньку. В большинстве там штатная система автоматического регулирования (электро)гидравлическая, а вся электроника что есть, только для мониторинга и выключения в аварийных ситуациях.

чего то мне кажется что турбинами управляют всякие «недокомпьютеры» у которых то мозгов не хватит чтобы вирусом заразиться. А на компах работники отчеты в Ворде клепают. Разве я не прав ?

нет

арматурой управляют тупые железяки вообще без ОС
сигналы с датчиков приходят на, грубо говоря, сервер, который их все приводит к общему знаменателю - там бывает всякое, зависит от разработчика - и Венды и Линухи и всё что угодно
операторки на рабочем месте машиниста, с которых и рулится оборудование - под Вендами

Как тут не сделать cast ananas.

- Ладно, хрен с вами, скажем прессе что словили вирусню.

Перевожу:

— Давайте скажем, что боремся за качество, хотим все досконально проверить, безопасность...
— Нет, давайте скажем прессе, что мы рукожопые идиоты!

Думаю, у них все-таки венда. Потому что даже самый тупой бюрократ осознает важность правильного пиара.

Вредоносная программа представляла собой «троянца», предназначенного для кражи личных данных пользователей.

Можно считать, отделались легким испугом. Вон по слешдоту передавали давече, в Австралии спецтроянцами целые заводы ухитрялись останавливать, так как там была SCADA из говна и палок на непатченной XP, и как кетайцы ринулись на эту золотую жилу.

Накрыть кому-то конкурента — дело куда как более сытное, чем мелочь по карманам тырить.

Антивирус для турбины это сильно. В целом по истории -безопасники плачут кровавыми слезами.

чего то мне кажется что турбинами управляют всякие «недокомпьютеры» у которых то мозгов не хватит чтобы вирусом заразиться.

Эти недокомпьютеры разные бывают. В контроллере Шнайдер Электрик язык программирования не дает полного доступа к вводу-выводу, там можно только менять регистры modbus. А в Бекхофф и Сименс стоит контроллерная (реалтаймовая) винда где можно работать с чем угодно по любому протоколу. И соответственно вирусы тоже можно хостить запросто.

— Давайте скажем, что боремся за качество, хотим все досконально проверить, безопасность...
— Мы уже это говорили в прошлый раз. Два раза. Третий раз не выйдет.
— *«№»№! Ну давайте тогда скажем прессе, что мы рукожопые идиоты! Что еще остается.
— Ок!
— И с этими идиотами мне приходится работать!

Если слишком широко начать ставить Linux, для него тоже появятся сотни вирусов и всё вернётся в то же состояние, что и сейчас.

Иран наносит ответный удар?

Спорим, под генту на эмбеддед мипс какой-нить вирусни еще дооолго не будет?

Не-десктопный линукс сам по себе является очень хорошо защищенным и протестированным.
А вот десктоп да, решето.

Правда конкретно вирусы (т.е самораспостраняемость) вряд ли когда то появятся.

Вирусни может и не будет.

Но какая собственно разница, под какую архитектуру собирать троянца с ремотконтролом?
К тому же не обязательно даже компилять под каждую архитектуру.
Большинство эксплоитов можно реализовать на python/perl, как и основное тело софта.
А всякие дополнительные функции уже давно пишут на скриптовых языках даже в виндовой спайваре.

для него тоже появятся сотни вирусов

А кто будет собирать их под весь зоопарк дистров и архитектур?

QNX говорите?

Вирус, принесенный на USB-носителе («флэшке»)

антивирус ... не обновлялся вовремя.

в обязательно порядке должны быть переведены с windows хотя бы на глючный Linux, а лучше на специализированную ось как QNX или подобные.

Манера подачи как у не знаю кого. Программер QNX изнасиловал журнализда?

Ну и антивирус, не обновлялся и всё такое.

BTW, вангую эникея, который обновляя систему решил слазить на какой-нибудь левый проносайтец.

Ну и антивирус, не обновлялся и всё такое.

Интересно, какой антивирус спасет от промышленного шпионажа, таргетированных атак, засланных казачков и тупизны местных Гомеров Симпсонов.

в обязательно порядке должны быть переведены с windows хотя бы на глючный Linux

При чём тут винда, если у тамошних админов руки из жёппы растут? Что, так сложно заблокировать запуск исполняемого кода отовсюду, кроме доверенных путей? Небось, и UAC отключен был, и учётка с админскими правами. Хорошо, если пароль поставить догадались. Гнать ссаными тряпками таких «админов».

может просто говнооси не место в серьезных местах?

s/говнооси/говноадминам/

Решения принимают олени начальники, не советуясь с исполнителями. А начальник не всегда в теме касательно технических нюансов реализации. Поэтому так.

У меня был такой случай.

Преамбула. Между мной и начальством повыше есть тонкая прослойка начальников локального уровня. Ничего особенно страшного, если бы не привычка последнего искажать информацию сверху и манипулировать ей в своих интересах. Осознанные это манипуляции или не осознанные, не важно. Эффект от них одинаковый.

Начальством повыше было дано задание разработать и внедрить ИС локального, относительно предприятия, уровня.

Были, кстати говоря, фантазии об интеграции этого новодела в ИС уровня предприятия, благо API доступны. Но не суть.

Взялся было за работу, да стал фиксировать некие «непонятки».

Подробности упускаю, да они и не важны.

Пока не допёрло, откуда растут ноги «непоняток», чуть, блина, не поседел))
Спектр эмоций был самым различным - от заявления на увольнение, до «а не пошло бы оно всё подальше!»)) Однажды сгоряча снёс всю накопившуюся документацию по проекту.
Часть моей непосредственно недоработки в том, что, не «теребил» начальство повыше, как непосредственного заказчика ИС и что не добился официальной фиксации себя-любимого как исполнителя.
И я так наблюдаю, похожая картина много где.

может просто говнооси не место в серьезных местах?

а при чём здесь ось?
вообще, представляешь, как выглядит операторская станция машиниста энергоблока?

выше по треду же сказали и как видно из новости, что часть функционала дублируется для удобства в обычных программах на обычных пк с обычной виндовс, к счастью не все

то есть не представляешь

операторка машиниста - это два монитора и мышка
никаких системников с юсб-портами, никаких клавиатур, просто грузится ОС и запускает технологическую схему в полноэкранном режиме
системник - в запертом шкафу, USB-порты опечатаны, ни в какую сеть общего назначения машина не подключена, только к контроллеру
при нормальном функционировании вирусам там браться неоткуда
да, можно занести, если специально поставить себе такую задачу
случайно, если работать по должностным инструкциям - затруднительно

новость - про факап во время пуско-наладки
любая пуско-наладка полна факапов, ОС тут не при чём

А кто будет собирать их под весь зоопарк дистров и архитектур?

сделай мало-мальски рабочий прототип с инструкцией и запости новость на лоре. народ сам на радостях пакеты соберет, исправит найденные косяки и патчи отправит. авось общими усилиями что-нить да родим боль-мень толковое, что вендузятникам показывать не стыдно

ты тут давай на гомера бочку не кати! клевый мужик!

буду знать

так у них там, в США, использование чего-попало для критичных задач в порядке вещей(создается такое впечатление). Достаточно вспомнить win nt и Real Time Java для управления кораблями.

новость - про факап во время пуско-наладки

любая пуско-наладка полна факапов, ОС тут не при чём

нихрена себе факап... Т.е. тебе кажется это нормальным? :) А если бы вирус не нашли и он проявил себя позже...

Забавно, что вся цивилизация может накрыться медным тазом из-за «скачать бесплатно без смс» и жлобства руководства станций, которые в обязательно порядке должны быть переведены с windows хотя бы на глючный Linux, а лучше на специализированную ось как QNX или подобные.

Против целенаправленной атаки это не поможет

А как ты его доставишь на удаленный хост?

новость - про факап во время пуско-наладки
любая пуско-наладка полна факапов,

Но их можно уменьшить. Например не используя насквозь дырявые говнооперационки переполненные вирусами.

ОС тут не при чём

WAIT OH SHI~~

Однажды поручил новичку в качестве тренировки систему установить с софтом на тестовую рабочую станцию. Весь софт лицензионный с болванок. Так он подключил свой телефон как диск, и затащил туда неэпическую кучу параши, чистить было уже себе дороже (я попытался, но понял, что дело гиблое совсем). Пришлось с нуля все ставить. Тут что-то подобное. Хотя 3 недели для десяти машин все равно многовато. Может у них проекты похерились, а бэкапов не было :)

лично мне это кажется забавным
суровые российские факапы с пусконаладкой на включенном в сеть оборудовании с привлечением иностранных специалистов гораздо суровее
причём, за последние 500 лет мало что изменилось - читал и плакал, надо только имена и названия организаций изменить, остальное один-в один

А всякие дополнительные функции уже давно пишут на скриптовых языках даже в виндовой спайваре.

Поэтому на прошлой работе первым делом на всех компах физически поприбивал wscript и cscript.

/зевая

Но их можно уменьшить. Например не используя насквозь дырявые говнооперационки переполненные вирусами.

поверь, ОС на рабочей станции машиниста энергоблока - далеко не самая главная причина аварийности
даже не в первой тысяче причин

Не знаю как в Америке,
вся электроника что есть, только для мониторинга и выключения в аварийных ситуациях.

Ну вот в АЭС и энергетике мониторинг и прочее например рисование красивых картинок на венде. Словило вирус, неработает. Что, запускать АЭС когда мониторинг неработает? Вот, реально?

Как, думаешь, пускали АЭС когда этих мониторов с картинками не было? Пустят ровно так же.

Что мы и наблюдаем в исходном посте.

чего то мне кажется что турбинами управляют всякие «недокомпьютеры» у которых то мозгов не хватит чтобы вирусом заразиться.

мозгов-то у них хватит, вот только там не венда. Единственный РЕАЛЬНЫЙ сценарий - парализовать работу бухгалтерии => девочки останутся без фконтакта => зарплату не дадут => забастовка.

мозгов-то у них хватит, вот только там не венда.

К сожалению, в основном винда эмбеддед. Промышленную автоматизацию онтопик похоже просрал начисто.

Улыбнуло ;)

Не Чебоксары, случаем?

Не, я с Украины.

sudo systemctl stop cooling_system