Stuxnet – vir který napadl íránský jaderný program
Íránský jaderný program se v roce 2010 stal terčem hackerského útoku.Jednalo se především o elektrárnu Búšehr a obohacovací závod. Dnešní článek je zaměřen na vir Stuxnet, který vyvolal problémy v Íránu.
V dnešní době, kdy počítače zcela ovládly svět a každý z nás nosí neustále jeden, až dva u sebe si nelze představit činnost jaderné elektrárny bez počítačového vybavení. Počítače usnadňují práci, provádějí kontinuální měření a vyhodnocování, zabraňují nepovoleným operacím, či provádějí ochranné a bezpečnostní funkce. Každý počítač v jaderné elektrárně se tak stává potenciálním cílem útoku hackerů.
Počítačové systémy lze dělit dle různých kategorií, přičemž mezi kategoriemi lze předávat informace pouze omezeně. Hlavní bezpečnostní opatření lze rozdělit do dvou kategorií na aktivní (aktivní antivirové programy) a pasivní (možnost komunikace pouze jedním směrem mezi kategoriemi). Možnosti, kterými je možné napadnout systémy, jsou tedy prostřednictvím propojení počítačových systémů s internetem, či při vložení nezabezpečených datových úložišť.
Problémy v Íránu
Napadnutí systémů íránského jaderného programu bylo zprostředkováno nezabezpečeným flash diskem dodavatele, který prováděl upgrade systémů na počítači bez přímého připojení k internetové síti. Hlavním cílem viru je napadnutí řídících počítačových systémů a poškození pracovních linek, které jsou řízeny napadeným počítačem. V Íránu byly napadeny především systémy obohacovacího závodu, které řídily odstředivky.
Vir napadl řídící počítače a zvýšil tlak v centrifugách, operátoři však nic nezaznamenali, protože počítače nehlásily žádné změny. Sice centrifugy nebyly zničeny, nicméně byla velmi snížena jejich životnost. Největší problém byl však v nedokonalém procesu updatu a nedokonalé ochraně počítačového systému, který nepřetržitě po odstranění viru reorganizovali.
Vir Stuxnet
Zvláštností viru Stuxnet je jeho nadměrná velikost a schopnost „zametat“ stopy, které napáchal. Jeho životní cyklus lze rozdělit do několika etap. V první etapě byl infikován řídící počítač, ten poté hledá, vyhodnocuje a snaží se připojit k výrobní lince. Pokud vybraná výrobní linka není jeho terčem, chová se vir jako by nebyl. V případě, že je výrobní linka terčem, napadne ji a přenastaví tak, aby co nejvíce škodila, přitom dává falešné signály o normálním provozu linky.
Není známo, kdo vytvořil vir Stuxnet, avšak není vyloučeno, že se může jednat o vojenskou zbraň vytvořenou pro paralyzaci íránského obohacovacího závodu. O pár let později byly vytvořeny další podobné viry, které se však podařilo zvládnout bez větších problémů. Problém vytvoření prvního viru Stuxnet jeto, že inspiruje ostatní hackerské skupiny k podobným útokům. Vytváří se tím zcela nová, odlišná část zbrojního průmyslu, která v budoucnu může dělat problémy.
S rozvojem počítačových systémů je tedy, zejména v jaderné oblasti, nutné zajistit správnou ochranu proti nepovoleným vstupům do systému a zajistit bezpečné aktualizace s aktivními bezpečnostními prvky, které se v případě nálezu potenciálně škodlivého softwaru odpojí od všech periferních systémů. V případě íránského jaderného programu šlo o pochybení ze strany dodavatele, který na nedostatečně zabezpečeném flash disku nakazil řídící počítač. Nyní po téměř 7 letech jsou počítačové systémy chráněny mnohem lépe, než tomu bylo v roce 2010, avšak možnosti a schopnosti hackerů také vzrůstají. Je třeba, aby lidé starající se o zabezpečení počítačových systémů byli vždy o krok před lidmi snažícími se je napadnout.
Zdroje: http://spectrum.ieee.org
Pavel Suk
Solné reaktory – řešení energetického problému lidstva?
V minulém článku byly shrnuty základní informace o reaktorech s roztavenými solemi, v následujících odstavcích si můžete přečíst současný vývoj těchto reaktorů, hlavně reaktoru Integral MSR.
Pavel Suk
Solné reaktory - minulost, nebo budoucnost?
Jsou všechny koncepty jaderných reaktorů podobné tlakovodním reaktorům? Může být jaderné palivo v tekuté formě? Historii i princip fungování solných reaktorů si můžete přečíst v následujícím článku.
Pavel Suk
NUSIM2017: Zachování know-how jako klíčová dovednost pro existenci jadrných elektráren?
Nábor nových pracovníků Slovenských elektráren a skupiny ČEZ není jednoduchá práce. Řešení a názory jak personalistů, tak vědeckých odborníků si můžete přečíst v následujícím článku, na závěr pohled analytika z Jobs.cz
Pavel Suk
NUSIM2017: Role design authority a zvládání těžkých havárií na jaderných elektrárnách
V druhé části konference NUSIM byly řešeny problémy design authority s hlavním tématem udržení plánů jaderných elektráren ve shodě s projektem, a také bezpečnostní systémy pro reaktory generace II ke zvládání těžkých havárií.
Pavel Suk
Zkušenosti z provozu českých a Slovenských jaderných elektráren se zaměřením na bezpečnost
Letošní konference NUSIM2017 byla vskutku bohatá a hlavní témata, kterých se týkala, byla: bezpečnost provozu JE a lidské zdroje. Úvodních slov konference se chopili prezidenti ČNS a SNUS, Daneš Burket a Vladimír Slugeň.
Další články autora |
Studentky rozrušila přednáška psycholožky, tři dívky skončily v nemocnici
Na kutnohorské střední škole zasahovali záchranáři kvůli skupině rozrušených studentek. Dívky...
Podvod století za 2,4 miliardy. Ortinskému hrozí osm let a peněžitý trest 25 milionů
Luxusní auta, zlaté cihly, diamanty a drahé nemovitosti. To vše si kupoval osmadvacetiletý Jakub...
Rusové hlásí průlom fronty. Ukrajinská minela jim přihrála klíčové město
Premium Jako „den průlomů“ oslavují ruští vojenští blogeři pondělní události na doněcké frontě, kde se...
NATO by Rusy porazilo, Putin má jedinou naději, řekl polský ministr zahraničí
Rusko by se mělo bát Severoatlantické aliance, protože ho v případě střetu s ní čeká „nevyhnutelná...
Pokleknete a budete prosit. Generál slíbil zničit NATO do roku 2030
Velitel čečenských sil bojujících na Ukrajině a věrný obdivovatel ruského prezidenta Vladimira...
Co mírová konference v Čapím hnízdě, napadla Černochová Babišovu kritiku
Ministryně obrany Jana Černochová ostře reagovala na kritiku české muniční iniciativy pro Ukrajinu...
Opilý řidič kličkoval Brandýsem. Čtyři tisíce pro každého, uplácel pak policisty
V druhé polovině dubna zastavila policejní hlídka kličkující a pomalu jedoucí auto. Cizinec, který...
Došla na Majálesu voda? Odmítáme to, říká pořadatel. GIBS prověřuje zásah
Na sobotním festivalu Majáles v pražských Letňanech nebyl problém pouze s vracením peněz za zálohy...
Masivní sucho je zpět, hrozí požár jako v Českém Švýcarsku, říká klimatolog
Podcast V den pálení čarodějnic Český hydrometeorologický ústav varuje před vysokým rizikem šíření požárů,...
Akční letáky
Prohlédněte si akční letáky všech obchodů hezky na jednom místě!
- Počet článků 59
- Celková karma 0
- Průměrná čtenost 669x