Size: a a a

2021 July 06

R

Ruslan in CADR
Будем надеяться что он не джава...
источник

СК

С К in CADR
зато на ру ОС :)
Новость просто была, кучу народу на аэс добровольно принудительно на астру перевели.
источник

R

Ruslan in CADR
Что за астра?
источник

A🍊

Andrey 🍊 in CADR
На любом объекте промышленности вся защитная логика должна быть на железе (ПЛК). Бояться нужно, если она на софт переедет или если в ПЛК начнут линюпсы с контейнерами совать.
источник

СК

С К in CADR
астра линукс.
источник

СК

С К in CADR
может быть. Я же не знаю, доступов нет. Но если в иране (ираке) на аэс могли раскидав флешки запустить вирус, которые раскручивал барабаны обоготителей и потом их резко тормозил, то логично, что связь с пк всё таки есть и она более чем достаточная для террактов, например.
источник

A🍊

Andrey 🍊 in CADR
Так там атаковали всю систему сименсовую, включая ПЛК
источник

A🍊

Andrey 🍊 in CADR
То есть тут дело не в ошибке настольной ОС, а в целевой атаке. Меня больше пугает тенденция ухода от ОС реального времени в пользу линукса и контейнеров, потенциально для проблем с такими ПЛК достаточно будет кривых рук, хакер будет не нужен.
источник

СК

С К in CADR
я историю заню только из сми. Разницы особой не понимаю. Флешки раскидали, ну вирус не конкретно ОС мучал, а именно раскручивал плк с барабанами. Суть то та же. С ОС можно получить доступ и управление. Но моежт вы и правы..
Про установки старых дебианов частично согласен, это лучше чем винда, но хуже, чем специализированные ОС под задачу, типа касперский ос. Ну что есть, верно?
источник

VS

Vladimir S in CADR
насколько слышал, там не флешки были виноваты, а плк затянули с внешнего сервера прошивки завирусованные. А эти сервера никто не проверял
источник

A🍊

Andrey 🍊 in CADR
Касперский ОС — не настольная ось.
Я про оси именно в ПЛК. Раньше там стояли ОСРВ, например, VxWorks, где «жёсткое» реальное время. Сейчас стали их заменять на «более гибкие», читай «дешевле и ниже порог вхождения» решениями без жёсткого РВ и с контейнеризацией. С одной стороны, это логично, мощности вычислительные настолько высоки, что обычной логикой не нарушить реального времени. С другой стороны, читал тут статью, где на ПЛК предлагают чуть не исторические серверы держать. И вот это уже может привести к серьёзным проблемам безо всякого Моссада или Хезболлы.
Что же до настольных ОС, то, само собой, на объектах КИИ не должно быть венды ни в каком виде (ну, в mission critical секторах, бухгалтерия-то пусть на венде остаётся). Астра — неплохой вариант.
источник

A🍊

Andrey 🍊 in CADR
А, да, про Касперский — пока не сильно много применений
источник

A🍊

Andrey 🍊 in CADR
Там эйргэп был между сетями, а стакснет на флешках «в дикой природе нашли», собственно, фишка-то была, что он ничего не ломал, только плодился, а удар нанёс (ну или не нанёс, иранцы стесняются рассказывать), когда оказался на нужной системе. Если предположить, что всё было так, то это сложнейшая целевая атака.
источник

СК

С К in CADR
видел кстати блогер ходил по заводу, для аэс рекаторы делают. Там ноут с хр. Я знаю что реактор по сути бетон.
источник

A🍊

Andrey 🍊 in CADR
Ничего удивительного, я в промышленности году в 2014 вин2000 видел вполне себе. Это объяснимо: жизненный цикл АСУТП огромен, может по 20 лет работать всё, обновлять никто не даст никогда.
источник

A🍊

Andrey 🍊 in CADR
Кстати, хорошая аналогия про ОСРВ и «мягкое реальное время» — это сравнение реакторов ВВЭР и РБМК. Первый by design не может саморазгоняться (он сам себя тушит), а второй может, но сделали наложенные средства, которые типа не должны дать это сделать. С мягким реальным временем так же: вообще-то оно может нарушиться, но сделали наложенные средства, чтобы не нарушалось. С одной стороны, шансов того, что нарушится, крайне мало. С другой — непонятен профит от этого. Навешивание лишних функций на ПЛК вместо специально выделенного железа (мониторинг, история, обнаружение аномалий) до добра не доведёт. Хотя хз, может, это я старчески брюзжу так.
источник

СК

С К in CADR
ясно.
Но в целом книжка практика программирования хорошая, там много познавательного. Я просто про аэс полный дилетант.
источник

A🍊

Andrey 🍊 in CADR
Там очень много специфики, насколько я знаю, я больше с позиций АСУТП в целом рассуждаю. Не касаюсь каких-то технических подробностей. Слышал лишь, что там многократно дублированы защиты, и что даже вывод из строя ПЛК не должен привести к аварии.
источник

СК

Сергей К in CADR
В Нижнем Новгороде обнаружили сарай, в котором находились шесть майнинговых ферм. Все они были незаконно подключены к городским электросетям через ЛЭП. Ущерб, нанесенный компании майнерами, эксперты оценили в 1,8 млн рублей.

Собственников постройки пока не нашли, этим занимается полиция.
источник

AU

Alexander Ushanov in CADR
есть же линуксы с твердым реальным временем
источник