Stuxnet – vir který napadl íránský jaderný program
Íránský jaderný program se v roce 2010 stal terčem hackerského útoku.Jednalo se především o elektrárnu Búšehr a obohacovací závod. Dnešní článek je zaměřen na vir Stuxnet, který vyvolal problémy v Íránu.
V dnešní době, kdy počítače zcela ovládly svět a každý z nás nosí neustále jeden, až dva u sebe si nelze představit činnost jaderné elektrárny bez počítačového vybavení. Počítače usnadňují práci, provádějí kontinuální měření a vyhodnocování, zabraňují nepovoleným operacím, či provádějí ochranné a bezpečnostní funkce. Každý počítač v jaderné elektrárně se tak stává potenciálním cílem útoku hackerů.
Počítačové systémy lze dělit dle různých kategorií, přičemž mezi kategoriemi lze předávat informace pouze omezeně. Hlavní bezpečnostní opatření lze rozdělit do dvou kategorií na aktivní (aktivní antivirové programy) a pasivní (možnost komunikace pouze jedním směrem mezi kategoriemi). Možnosti, kterými je možné napadnout systémy, jsou tedy prostřednictvím propojení počítačových systémů s internetem, či při vložení nezabezpečených datových úložišť.
Problémy v Íránu
Napadnutí systémů íránského jaderného programu bylo zprostředkováno nezabezpečeným flash diskem dodavatele, který prováděl upgrade systémů na počítači bez přímého připojení k internetové síti. Hlavním cílem viru je napadnutí řídících počítačových systémů a poškození pracovních linek, které jsou řízeny napadeným počítačem. V Íránu byly napadeny především systémy obohacovacího závodu, které řídily odstředivky.
Vir napadl řídící počítače a zvýšil tlak v centrifugách, operátoři však nic nezaznamenali, protože počítače nehlásily žádné změny. Sice centrifugy nebyly zničeny, nicméně byla velmi snížena jejich životnost. Největší problém byl však v nedokonalém procesu updatu a nedokonalé ochraně počítačového systému, který nepřetržitě po odstranění viru reorganizovali.
Vir Stuxnet
Zvláštností viru Stuxnet je jeho nadměrná velikost a schopnost „zametat“ stopy, které napáchal. Jeho životní cyklus lze rozdělit do několika etap. V první etapě byl infikován řídící počítač, ten poté hledá, vyhodnocuje a snaží se připojit k výrobní lince. Pokud vybraná výrobní linka není jeho terčem, chová se vir jako by nebyl. V případě, že je výrobní linka terčem, napadne ji a přenastaví tak, aby co nejvíce škodila, přitom dává falešné signály o normálním provozu linky.
Není známo, kdo vytvořil vir Stuxnet, avšak není vyloučeno, že se může jednat o vojenskou zbraň vytvořenou pro paralyzaci íránského obohacovacího závodu. O pár let později byly vytvořeny další podobné viry, které se však podařilo zvládnout bez větších problémů. Problém vytvoření prvního viru Stuxnet jeto, že inspiruje ostatní hackerské skupiny k podobným útokům. Vytváří se tím zcela nová, odlišná část zbrojního průmyslu, která v budoucnu může dělat problémy.
S rozvojem počítačových systémů je tedy, zejména v jaderné oblasti, nutné zajistit správnou ochranu proti nepovoleným vstupům do systému a zajistit bezpečné aktualizace s aktivními bezpečnostními prvky, které se v případě nálezu potenciálně škodlivého softwaru odpojí od všech periferních systémů. V případě íránského jaderného programu šlo o pochybení ze strany dodavatele, který na nedostatečně zabezpečeném flash disku nakazil řídící počítač. Nyní po téměř 7 letech jsou počítačové systémy chráněny mnohem lépe, než tomu bylo v roce 2010, avšak možnosti a schopnosti hackerů také vzrůstají. Je třeba, aby lidé starající se o zabezpečení počítačových systémů byli vždy o krok před lidmi snažícími se je napadnout.
Zdroje: http://spectrum.ieee.org
Pavel Suk
Solné reaktory – řešení energetického problému lidstva?
V minulém článku byly shrnuty základní informace o reaktorech s roztavenými solemi, v následujících odstavcích si můžete přečíst současný vývoj těchto reaktorů, hlavně reaktoru Integral MSR.
Pavel Suk
Solné reaktory - minulost, nebo budoucnost?
Jsou všechny koncepty jaderných reaktorů podobné tlakovodním reaktorům? Může být jaderné palivo v tekuté formě? Historii i princip fungování solných reaktorů si můžete přečíst v následujícím článku.
Pavel Suk
NUSIM2017: Zachování know-how jako klíčová dovednost pro existenci jadrných elektráren?
Nábor nových pracovníků Slovenských elektráren a skupiny ČEZ není jednoduchá práce. Řešení a názory jak personalistů, tak vědeckých odborníků si můžete přečíst v následujícím článku, na závěr pohled analytika z Jobs.cz
Pavel Suk
NUSIM2017: Role design authority a zvládání těžkých havárií na jaderných elektrárnách
V druhé části konference NUSIM byly řešeny problémy design authority s hlavním tématem udržení plánů jaderných elektráren ve shodě s projektem, a také bezpečnostní systémy pro reaktory generace II ke zvládání těžkých havárií.
Pavel Suk
Zkušenosti z provozu českých a Slovenských jaderných elektráren se zaměřením na bezpečnost
Letošní konference NUSIM2017 byla vskutku bohatá a hlavní témata, kterých se týkala, byla: bezpečnost provozu JE a lidské zdroje. Úvodních slov konference se chopili prezidenti ČNS a SNUS, Daneš Burket a Vladimír Slugeň.
Další články autora |
Studentky rozrušila přednáška psycholožky, tři dívky skončily v nemocnici
Na kutnohorské střední škole zasahovali záchranáři kvůli skupině rozrušených studentek. Dívky...
Tři roky vězení. Soud Ferimu potvrdil trest za znásilnění, odvolání zamítl
Městský soud v Praze potvrdil tříletý trest bývalému poslanci Dominiku Ferimu. Za znásilnění a...
Podvod století za 2,4 miliardy. Ortinskému hrozí osm let a peněžitý trest 25 milionů
Luxusní auta, zlaté cihly, diamanty a drahé nemovitosti. To vše si kupoval osmadvacetiletý Jakub...
Školu neznaly, myly se v potoce. Živořící děti v Hluboké vysvobodili až strážníci
Otřesný případ odhalili strážníci z Hluboké nad Vltavou na Českobudějovicku. Při jedné z kontrol...
Rusové hlásí průlom fronty. Ukrajinská minela jim přihrála klíčové město
Premium Jako „den průlomů“ oslavují ruští vojenští blogeři pondělní události na doněcké frontě, kde se...
PŘEHLEDNĚ: Podívejte se, jaké změny v důchodech české občany čekají
Exkluzivně Zvyšování důchodového věku nad 65 let podle prodlužování života, snižování výpočtu nových důchodů,...
„Pučista si ji nezaslouží.“ Bidenův tým vymýšlí, jak zrušit debatu s Trumpem
Premium Koho by před časem napadlo, že když prezident USA připustí, že se snad i zúčastní debaty se...
Bude mít kdo jezdit pro pacienty? Chybí stovky záchranářů, mladé práce neláká
Premium Posádky sanitek stárnou, průměrný věk zdravotnických záchranářů se pohybuje nad 50 lety....
Královská rodina vyslala na Ukrajinu vévodkyni, mluvila o sexuálním násilí
První člen britské královské rodiny přijel na Ukrajinu od začátku konfliktu s Ruskem. Vévodkyně z...
Chcete, aby vaše děti měli v dospělosti bohatství? Přečtěte si, jak na to!
Správné finanční návyky a dovednosti vznikají právě v dětství. Mnoho dětí je přijímá přirozeně od svých rodičů, kteří jsou pro děti velkým vzorem....
- Počet článků 59
- Celková karma 0
- Průměrná čtenost 669x