Не уверен что компьютеры, управляющие стратегическим объектом имеют свободный усб порт.
Etogo nikto ne utverjdaet. Vozmojno, dlia vstavlenia flash-drive’a prishlos’ takoi port osvobodit’.
Privedennaia stat’ia ne soderjit inyh interesnyh dannyh, na kotoryh vse eksperty shodiatsia. Chto kiberraketa svoei celi dostigla i ob’ekt kiberatakiataki uspeshno i nadolgo vyveden iz stroia (t.e. fizicheski unichtojen, koroche govoria, vzorvan).
Chestno govoria, ia ne udivlius’, esli unichtojen byl ne odin ob’ekt, a, naprimer, vsia iadernaia programma Irana, vkliuchaia desiatki podzemnyh reaktorov, rasstavlennyh po vsei strane na glubine svyshe 1km i neuiazvimyh daje dlia iadernoi bombardirovki s vozduha. Ot kiberataki tak ne spastis’.
Хотя для меня, как для инженера, некоторые вещи в сериале достаточно смешны - всегда можно просто отключить все внешние связи, чтобы предотвратить распространение… Хотя вариантов есть куча…
Otkliuchenie i blokirovanie udorojaet rabotu s ob’ektom, i delat’ etogo strany tipa Irana a takje organizacii tipa Rosatoma ne v sostoianii - slishkom dorogo.
Про оптрон, это к чему?
К стати обычный трансформатор, обеспечивает гальваническую развязку с тем же успехом.
Когда про оптрон писал - ещё инфы профлэшку не было, и что система всё же изолированная.
Разделительный трансформатор - да, но в цифровой технике, всё-же оптические - распространённее.
Изолированная от чего?
Какая связь с флэшкой?
Все комп. коммуникации на подобных объектах обязательно выполняются оптоволокном, т.к. никакое излучение, кроме теплового на него не действует.
Использование оптоволокна уже само по себе является гальванической развязкой.
Мысль свою поясните.
Каких “внешних параметров” ? 
Nu kto je znaet, kakih imenno. Navernoe sistema opredeliaet po vnutrennim parametram, kogda data zagruzki iadernogo topliva. I vzryvaet reaktor do etogo, chtoby ne bylo radioaktivnogo zarajenia mestnosti i chtoby ne postradalo mestnoe naselenie.
мысль была про необходимость шлюза, между системой внешнего управления (например задание мощности станции) и системой управления техпроцессами. гальваническая развязка, была неудачно мной приведена в качестве примера. сам пост с оптроном, был ответом на один из предшествующих постов.
рассуждения гипотетические и имхо.
станциям, обычно задают мощность, напряжение, косинус фи, частота в системе единая. вполне возможен алгоритм, при которм определенные задания напрмер напряжения в функции от частоты, будут запускать в системе управления, чего нибудь, например приводящее к срыву охлаждения реактора.
имхо.
На какой конкретно пост был ответ про оптрон.
И про флэшку хотелось бы понять, какая связь?
Сам топик посвящен проблеме вирусов в системах управления потенциально опасными объектами. В основном вирусы попадают из интернета. Одним из способов устранения данного пути проникновения физическое отделение систем технологического управления, мой пост №4.
Потом, на 2-й странице, появилось сообщение, что объект в Бушере физически изолирован, и заражение вирусом произошло через флэшку.
Произошло, не произошло неизвестно!
Исходя из вашего же утверждения, подключение к интернету, через оптический кабель (оптрон) физически разделяет систему технологического управления, от интернета?
А как быть с WiFi?
Речь шла о локальной системе!
оптрон там приведён в качестве примера гальванического разделения, далее, я написал про логическое разделение через какую нибудь неперепрограммируемую железяку, т.е. из внешнего мира в систему технологического управления передающую только заданные станции (грубо) мощность и кос.фи, и ничего больше.
Причём здесь гальваническое разделение, или Вы считаете, что интернет сигнал, доходит от источника до Вашего компьютера исключительно по витой паре?
гальваническое разделение, приведено просто в качестве примера. в ситуации, имхо, подошло бы бы аппаратно-логическое, защищенное от перепрограммирования.
Нет неправильно, я не специалист в области защит, но подозреваю, что ни одну защиту нельзя назвать абсолютной.
Тем более, что вирус мог быть занесён на этапе написания програмного обеспечения.
абсолютного, увы, а может быть и к лучшему, не бывает.
полностью с Вами согласен.
OMG, ребята, вы о чем? Какой заяц, какой орёл, какая блоха? Как специалист по вирусам заявляю, что самый распространенные методы заражения - это Интернет/email, либо внешние носители. Но для защиты бывает недостаточно тупо отключить интернет и USB. Какой-нибудь приходящий консультант, вроде вышеописанного, может тупо выдернуть сетевой кабель из местного лаптопа и воткнуть в свой зараженный. Для этого и делаются такие вещи, как IPS, DLP, Device Control, NAC и т.д. Но самая опасная штука, которая может дать вирусам просочиться - это идиоты, которых хватает везде. Человеческий фактор на данном уровне - самое важное. Теоретически, от целенаправленного саботажа не спасут никакие системы защиты.
2 лайка
Да - это круто, особенно “Объявлено лишь, что освещение этой истории считается оскорблением
по отношению к арабам-мусульманам.”