Przezes znanej firmy mówi: "Przez miernik prądu, można przejąć serwery elektrowni i doprowadzić do katastrofy"

5
Aleksander Kiszniewski
Przezes znanej firmy mówi: "Przez miernik prądu, można przejąć serwery elektrowni i doprowadzić do katastrofy"

Z reguły nie robię takich rzeczy, ale słowa, jakie zostały wypowiedziane przez dyrektora zarządzającego znanej firmy produkującej oprogramowanie i sprzęt komputerowy wprawiły mnie w osłupienie. Wszystko wskazuje na to, że kadra zarządzająca w naszym kraju bierze przykład z internautów, dołączając do akcji "nie znam się, to się wypowiem"

Pełną wypowiedź Pana Krzysztofa Wójtowicza - dyrektora zarządzającego Check Point, znajdziecie pod tym linkiem, ewentualnie, gdyby została usunięta, to na wszelki wypadek można ją znaleźć jeszcze tutaj. Oczywiście najlepsze "kwiatki przytoczę, ale tak, żeby nie było, że wybiórczo traktuję słowa pana Prezesa.

"Tego typu projekty już się w Polsce dzieją, że do naszych mierników energii podłączony jest tak naprawdę serwer elektrowni. To pytanie jest takie, co ja mogę z takim miernikiem zrobić, jeżeli zhakuję taki miernik i za pomocą tego dostanę się do serwerowni, która steruje na przykład elektrownią?"

No tak, jest to bardzo dobre pytanie, a najprostsza na nie odpowiedzią jest: nic nie można zrobić, ponieważ rynek energii w Polsce jest ustawowo podzielony w następujący sposób:

"wytwórcy energii elektrycznej, podmioty zajmujące się przesyłem energii elektrycznej, dystrybutorzy energii elektrycznej oraz spółki obrotu energią elektryczną" - Wikipedia

A więc wytwórcy energii, do których fizycznie należą elektrownie i firmy fizycznie sprzedające prąd, do których należą liczniki to kompletnie różne podmioty. Oczywiście zdarza się, że jedna firma zajmuje się wszystkimi wymienionymi wcześniej aspektami działalności, jednak robią to wtedy tzn. spółki-córki, posiadające osobne systemy informatyczne, które nie mają wspólnych części. Nie wspominając nawet o tym, że licznik nie łączy się z serwerem elektrowni. Nigdy. Docelowo, po przejściu przez masę innych urządzeń, informacja z licznika trafia do serwera operatora, który może udostępnić dane innym instytucjom (URE, czy firmom przesyłającym energię).

A co z samym "hakowaniem liczników"? Z pewnością jest to możliwe, jednak dość ciężkie biorąc pod uwagę to, że odczytane z domowej sieci informacje są przesyłane do koncentratora zaszyfrowane przy pomocy 128-bitowego klucza zabezpieczającego ("AES-GCM 128 - Advanced Encryption Standard - Galois/Counter Mode - GCM jest trybem o podwójnej funkcjonalności, szyfrująco-uwierzytelniającym. AES wykonuje 10 (klucz 128 bitów) rund szyfrujących substytucja-permutacja. Składają się one z substytucji wstępnej, permutacji macierzowej (mieszanie wierszy, mieszanie kolumn) i modyfikacji za pomocą 128-bitowego klucza."). Poza tym przejęcie jakiegokolwiek czytnika przerwie jego łączność z koncentratorem, a więc nie zgodzi się suma kontrolna na nim i centrala firmy zostanie poinformowana o problemie. Na miejsce pojedzie technik i sprawdzi wszystkie liczniki, a więc "cały misterny plan w..."

bez tytułu11

"Takim najbardziej chyba spektakularnym przykładem tego typu był wielki atak Stuxnet, który spowodował, że elektrownia w Iranie w pewnym momencie ???? wirówki, które tam były, przestały pracować w odpowiednim trybie, co mogło doprowadzić do katastrofy.

Really? Stuxnet? Do czytników energii?

"W grudniu 2010 prezydent Iranu Mahmud Ahmadineżad przyznał, że wirus spowodował "problemy w niewielkiej liczbie wirówek używanych do wzbogacania uranu". Według analizy wirusa przeprowadzonej w firmie Symantec wirus zainteresowany jest najbardziej dwoma typami sterowników PLC, po infekcji modyfikuje je w specyficzny sposób zmieniając parametry pracy kontrolowanych przez nich silników w taki sposób, aby je fizycznie uszkodzić" - Wikipedia

Atak był wymierzony w wirówki wzbogacające uran, do celów militarnych (najprawdopodobniej), więc faktycznie mógł doprowadzić do katastrofy. Bomba atomowa w rękach Iranu byłaby bezpieczniejsza niż przegrzanie kilku wirówek.

Nie wspominając już o tym, że do systemów elektrowni wprowadzili go przez przypadek pracownicy, przynosząc go na zarażonym pendrivie (w ten sam sposób Stuxnet znalazł się na ISS).

Ale przestanę już się pastwić nad Panem z Check Point, pech chciał, że trafiło akurat na niego. Chodzi o ogólną tendencję. Rozumiem, że dyrektor zarządzający ma się znać na zarządzaniu, ale niech na litość boską nie udziela wywiadów i nie wypowiada się na tematy, o których nie ma zielonego pojęcia, bo większość osób widząc pana Prezesa w garniturze mówiącego o tym, że licznik w ich kuchni doprowadzi do katastrofy i zniszczy elektrownię, uwierzy mu i powtórzy to później jeszcze 10 razy...

Oceny (8)
Średnia ocena
Twoja ocena
cdarek (2014.01.23, 16:10)
Ocena: 2
Jeśli dobrze kojarzę, to stuxnet w ogóle nie spowodował żadnej katastrofy, wręcz przeciwnie. Cichaczem zmienili prędkość obrotu wirówek, tak, żeby jednocześnie szybciej się zużyły i odwirowany materiał był nie taki jak trzeba (pewnie nieodwracalnie). Czyli w ich interesie było to, żeby wirówki pracowały jak najdłużej ze złymi parametrami, marnując jak najwięcej potencjalnego materiału na wzbogacony uran.

Dlatego raczej bym nie wierzył w tłumaczenie Mahmuda ;)
Andree (2014.01.23, 19:39)
Ocena: 0
Jeśli wirówki kręciły się szybciej, to lepiej rozdzielały sześciofluorek uranu 235 od 238.
karak_ (2014.01.23, 21:17)
Ocena: 0
OMG
=-Mav-= (2014.01.24, 07:41)
Ocena: 2
No cóż, pana dyrektora wzięli do mikrofonu i trzeba było coś powiedzieć, a że wiedział że gdzieś dzwonią, ale nie wiedział w którym kościele, to wyszło jak wyszło.
hazhell (2014.01.24, 09:02)
Ocena: 3
'Licznik w kuchni doprowadzi do katastrofy i zniszczy elektrownię.' Prześlij to 10 osobom, inaczej następnym razem jak będziesz brał prysznic i upadnie ci mydełko, za twoimi plecami pojawi się murzyn.
Zaloguj się, by móc komentować
Najnowsi blogerzy
ZenFistunknown_soliderhainczludojadkrzysztofwolongiewiczPuszorMuMineQPhalandircicior112kozarovvkristoflampart[DH] BanitovhpMade In 3WŚruTubaFoxaZlotoUchyGorylJaRoMalloygatorListonosz_złej_nowinytomeczek80max-bitroksiphaker146Blog technologiczny TECHNETQingwaWodziantracer123Windows7 fanWojtek Żuchowski