AfterGlow Skrevet 31. desember 2018 Del Skrevet 31. desember 2018 – Det er bare et spørsmål om tid før hackere kan ødelegge hele nasjoner Lenke til kommentar
lavizh_ Skrevet 31. desember 2018 Del Skrevet 31. desember 2018 Norge kommer til å knekke som en fyrstikk 3 Lenke til kommentar
bubba477 Skrevet 31. desember 2018 Del Skrevet 31. desember 2018 Her er det ingen annen løsning enn å koble det fra internett. Det er det eneste sikre. Hold slike systemer selvstendige! Lenke til kommentar
Rudde Skrevet 31. desember 2018 Del Skrevet 31. desember 2018 Her er det ingen annen løsning enn å koble det fra internett. Det er det eneste sikre. Hold slike systemer selvstendige! Altså, er ikke det hele poenget med artikkelen, at det ikke er nok? Stuxnet angrep aldri kraftverket via Internet direkte. Om du ikke var Stuxnet sitt mål ble du heller ikke rammet av andre symptomer enn at du var smittsom. Problemet oppsto når en ansatt uvitende hadde med seg en USB pinne med Stuxnet viruset på til jobb, hvor datasystemet var isolert fra Internet. Men fordi han kom bærende med viruset på USB pinne fremdeles ble berørt. 8 Lenke til kommentar
quantum Skrevet 31. desember 2018 Del Skrevet 31. desember 2018 Det er jo også litt merkelig at man kan ta ned kraftverket via kontornettet når en tilfeldig ansatt har med seg en usb-stick. Kontornettet må gjerne stå på internett og ha allverdens usb-porter tilgjengelige for ansatte. Men styringssystemene til kraftverket må være adskilt fra både kontornettverk og internett. 2 Lenke til kommentar
Capitalist Hippie Skrevet 31. desember 2018 Del Skrevet 31. desember 2018 Det er jo også litt merkelig at man kan ta ned kraftverket via kontornettet når en tilfeldig ansatt har med seg en usb-stick. Kontornettet må gjerne stå på internett og ha allverdens usb-porter tilgjengelige for ansatte. Men styringssystemene til kraftverket må være adskilt fra både kontornettverk og internett. Det der høres ut som enkel, sunn fornuft fra en som sikkert ikke er mer enn 17 år -- så da er det best å ignorere dette totalt og i stedet bruke 1 milliard kroner i skattepenger på et-eller-annet konsulentselskap som gjør alt mulig annet bortsett fra dette. ..theh. 2 Lenke til kommentar
MontBlanc Skrevet 31. desember 2018 Del Skrevet 31. desember 2018 Her er det ingen annen løsning enn å koble det fra internett. Det er det eneste sikre. Hold slike systemer selvstendige!Altså, er ikke det hele poenget med artikkelen, at det ikke er nok? Stuxnet angrep aldri kraftverket via Internet direkte. Om du ikke var Stuxnet sitt mål ble du heller ikke rammet av andre symptomer enn at du var smittsom. Problemet oppsto når en ansatt uvitende hadde med seg en USB pinne med Stuxnet viruset på til jobb, hvor datasystemet var isolert fra Internet. Men fordi han kom bærende med viruset på USB pinne fremdeles ble berørt. Nettopp. Når det gjelder Stuxnet så var jo ikke det rettet mot kraftsektoren, men mot Iran sitt anlegg for anriking av uran. Det er strengt tatt ikke så nøye for det er konseptet med angrepmetoden Stuxnet benyttet som er problemet: at air gap er er illusjon. Systemene trenger ikke være koblet til internett, om man setter det litt på spissen så kan det faktisk være det at de ikke er koblet til- og omfattet av et rammeverk som er problemet. For sårbarheten oppstår i det OS`et ikke er oppdatert (og dermed full av sårbarheter) og man skal oppdatere SCADA-systemet. Det er systemet blir infisert via en USB-stick. Lenke til kommentar
funkweb Skrevet 31. desember 2018 Del Skrevet 31. desember 2018 Stuxnet, er ikke dette utviklet av NSA? 2 Lenke til kommentar
Nautica Skrevet 31. desember 2018 Del Skrevet 31. desember 2018 (endret) Stuxnet, er ikke dette utviklet av NSA? Tar jeg ikke helt feil så var det Israel som hadde mesteparten av de utviklet dette videre sammen med USA. Endret 31. desember 2018 av Nautica 1 Lenke til kommentar
Roger Hansen Skrevet 1. januar 2019 Del Skrevet 1. januar 2019 "Problemet er at folk ikke skjønner at det blir et masseødeleggelsesvåpen. Du kan ta ut et helt land. [...] Du kan ha et team med fem personer som sitter i en kjeller og som er like destruktive som masseødeleggelsesvåpen." Hører og leser dette ofte men de oppgir sjelden eller aldri noen eksempler. Hvordan er det da tiltenkt at folk skal begynne å forstå dette når man aldri forklarer hvilke konsekvenser som inntreffe dersom kraftproduksjon, børs, navigasjonsutstyr og lignende blir rammet? Folk bare leser den setningen eller hører den ytringen og tenker "jaja, sikkert det ja" og tenker ikke mer på det. Lenke til kommentar
XIFXEGLO Skrevet 1. januar 2019 Del Skrevet 1. januar 2019 (endret) Her er det ingen annen løsning enn å koble det fra internett. Det er det eneste sikre. Hold slike systemer selvstendige! Fra https://www.wired.com/2016/03/inside-cunning-unprecedented-hack-ukraines-power-grid/: The initial intrusion got the attackers only as far as the corporate networks. But they still had to get to the SCADA networks that controlled the grid. The companies had wisely segregated those networks with a firewall, so the attackers were left with two options: either find vulnerabilities that would let them punch through the firewalls or find another way to get in. They chose the latter. Dessverre er det sånn at å fysisk koble styringsanlegg bort fra internett er svært komplisert, da man må lage sin egen infrastuktur mellom trafostasjoner og styringsanlegg. (lykke til med å vinne det anbudet). Og; som man så med stuxnet er heller ikke det en garanti for å unngå sabotasje. Endret 1. januar 2019 av XIFXEGLO Lenke til kommentar
funkweb Skrevet 1. januar 2019 Del Skrevet 1. januar 2019 Fra https://www.wired.com/2016/03/inside-cunning-unprecedented-hack-ukraines-power-grid/: Dessverre er det sånn at å fysisk koble styringsanlegg bort fra internett er svært komplisert, da man må lage sin egen infrastuktur mellom trafostasjoner og styringsanlegg. (lykke til med å vinne det anbudet). Og; som man så med stuxnet er heller ikke det en garanti for å unngå sabotasje. Om man virkelig vil beskytte så gjør man nettopp det for å sikre, koste hva det koster. Om det blir sabotasje så vet man HVEM, enkelt og greit. Man velger ikke et alternativ hvor man lett blir sårbart for angrep, man velger det alternativ man VET vil funke. 2 Lenke til kommentar
MontBlanc Skrevet 1. januar 2019 Del Skrevet 1. januar 2019 Dessverre er det sånn at å fysisk koble styringsanlegg bort fra internett er svært komplisert, da man må lage sin egen infrastuktur mellom trafostasjoner og styringsanlegg. (lykke til med å vinne det anbudet). Og; som man så med stuxnet er heller ikke det en garanti for å unngå sabotasje. Nå vil jeg tro det snarere er regelen enn unntaket at man i all hovedsak benytter egen infrastruktur til styring av strømnett og i de fleste andre anlegg som man definerer som samfunnskritisk. Og i den grad man ikke gjør det, så tunneleres trafikken. Men som bla. angrep som Stuxnet har vist: man er ikke avhengig av at det er koblet til internett -i ytterste konsekvens ei heller i noe nett i det hele tatt... 2 Lenke til kommentar
funkweb Skrevet 1. januar 2019 Del Skrevet 1. januar 2019 Men som bla. angrep som Stuxnet har vist: man er ikke avhengig av at det er koblet til internett -i ytterste konsekvens ei heller i noe nett i det hele tatt... Så hvordan kom stuxnet inn i systemet? Jeg regner med at en av ansatte gjorde det via USB? Lenke til kommentar
MontBlanc Skrevet 1. januar 2019 Del Skrevet 1. januar 2019 Så hvordan kom stuxnet inn i systemet? Jeg regner med at en av ansatte gjorde det via USB? Det "deployet" via USB ja, angivelig ved at en underleverandør var blitt infisert (da det var hos de det først ble påvist). 1 Lenke til kommentar
G Skrevet 2. januar 2019 Del Skrevet 2. januar 2019 Her er det ingen annen løsning enn å koble det fra internett. Det er det eneste sikre. Hold slike systemer selvstendige! Folk er blitt så avhengige av facebook og sånt i våre dager, at dersom de ikke få det på sin arbeidsplass på kraftstasjonen så slutter de i jobben sin? Lenke til kommentar
funkweb Skrevet 2. januar 2019 Del Skrevet 2. januar 2019 Folk er blitt så avhengige av facebook og sånt i våre dager, at dersom de ikke få det på sin arbeidsplass på kraftstasjonen så slutter de i jobben sin? Det er vel ingen som gjør?? så argumentet ditt blir jo dumt Lenke til kommentar
G Skrevet 2. januar 2019 Del Skrevet 2. januar 2019 Det er vel ingen som gjør?? så argumentet ditt blir jo dumt Jeg framsatte det da ikke som noe argument, men som en nesten-sannhet. For folk er så vant med at ting må være tilkoblet internett, at det blir en veldig merkelig opplevelse for dem når det ikke er koblet til. Du forventer ihvertfall WiFi eksempelvis på den kaffe- / burgersjappa du besøker, ikke sant? Lenke til kommentar
funkweb Skrevet 2. januar 2019 Del Skrevet 2. januar 2019 Jeg framsatte det da ikke som noe argument, men som en nesten-sannhet. For folk er så vant med at ting må være tilkoblet internett, at det blir en veldig merkelig opplevelse for dem når det ikke er koblet til. Du forventer ihvertfall WiFi eksempelvis på den kaffe- / burgersjappa du besøker, ikke sant? Jobber man med kraftverk så skal vel man følge med på programmet ikke facebook? Dessuten, det er vel ingen smal sak og legger til et egen nett for "internett"?? Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå