Ostuda roku: Ruští hackeři roky vytírali podlahu s českým ministerstvem zahraničí
-
5. 12. 2019
-
60 komentářů
-
Marian Kechlibar
Zpráva o tom, že ruští hackeři usedlí v Praze-Karlíně si po pět let řídili český systém udělování víz pro Vietnamce, jak se jim zachtělo, patří v letošním roce k těm horším. Popravdě by za ni měly na Ministerstvu zahraničních věcí následovat přísné tresty a v českém veřejném sektoru nějaká mobilizace sil, aby se podobné události neopakovaly. Jak bohužel známe náš stát, nedá se nic takového čekat.
Podle laxní reakce zodpovědných politiků lze soudit, že vůbec nechápou, jaký varovný signál právě dostali. Akce bratří Voroninů totiž rozhodně nepatřila k technické špičce soudobého hackingu. Jednalo se o obejití systému CAPTCHA, který známe i z jiných webových stránek a jehož cílem je zastavit roboty a umožnit přístup pouze živým lidem. V tomto případě však Voroninové CAPTCHu dokázali vyplnit i softwarově a mohli tak bleskově automaticky zaplavit systém žádostmi těch lidí, kteří zaplatili mafii příslušné výpalné. Na obyčejného žadatele už se nedostalo.
Jejich trik ovšem zřetelně ovlivňoval chod zasaženého systému, což je většinou právě to, čemu se digitální útočníci snaží vyhnout – aby se na ně nepřišlo, pochopitelně. Zdá se, že z toho Voroninové strach neměli, což se dá vysvětlit dvěma způsoby. Buď měla mafie na MZV svoje lidi, kteří se starali o to, aby žádný řadový úředník nekladl zbytečné otázky, nebo útočníci vyhodnotili personál, starající se o ochranu počítačů a serverů patřících ministerstvu, jako nekompetentní. Samozřejmě může platit i oboje naráz.
Válka v kyberprostoru je něco, co hrubým způsobem podceňujeme. Zejména proto, že žádná pravá válka vedená digitálními prostředky ještě neproběhla. Podobně nedoceňovali naši předkové, jak smrtící může být kombinace ostnatého drátu a kulometů, dokud ji nezažili na vlastní kůži. A když ji na vlastní kůži konečně poznali, málem to zničilo Evropu. Všechna úspěšná západní totalitní hnutí 20. století lze vystopovat k traumatu, kterým zákopová válka v letech 1914-1918 postihla celou generaci.
Stejně to jednoho dne může být i s elektronickým bojem na dálku. Zatím je relativní klid. Příslušné týmy největších digitálních mocností se sice navzájem trochu oťukávají, ale připomíná to spíše laškování na tatami než vážně míněný pokus o vraždu. Žádná země se ještě digitálně nepustila do té druhé s opravdu upřímnou snahou ji zničit. Ani zločinci ze soukromého sektoru většinou neusilují o zkázu protivníka, spíš mu chtějí něco nenápadně ukrást. V případě bratří Voroninů a napadeného vízového systému dokonce nápadně.
Nicméně to není žádná útěcha do budoucna. Jednoho dne proti sobě lidstvo „all-out hacking“ vyzkouší. Jaké následky na životně důležitou infrastrukturu to bude mít, se můžeme jenom dohadovat. Už jenom pořádný blackout by ohrozil na životě nezanedbatelné procento obyvatelstva – a zkuste si jen představit, jaké epidemie by nás postihly třeba při vyřazení vodárenského a kanalizačního systému z provozu. Dávno jsme ztratili železnou imunitu, kterou vůči všudypřítomné špíně měli naši středověcí předkové. Tedy ti, kteří přežili dětství.
Bohužel na této nové potenciální frontě světových konfliktů nejsme dostatečně vybaveni. Vesměs to jde na konto příliš nízkých rozpočtů; „hlavy“ bychom totiž měli, ale drtivá většina z nich je zaměstnána v soukromém sektoru, který jim může nabídnout nesrovnatelně lepší podmínky.
Kdyby náš stát utrácel (účelným způsobem!) za digitální bezpečnost tak pětinásobek, možná bych označil jeho úsilí za dostatečné (to je ve škole čtyřka); jenže neutrácí. To se nám jednoho dne může ošklivě vymstít.
Protože s rozpočtem, který stačí na pořízení několika pazourkových oštěpů, se také nedokážete ubránit tankům.
Názor Armádních novin
Současným českým mediálním prostorem zmítá „kauza“ Vlasovců a „kauza“ Babiš. Skoro bez povšimnutí však prošla zpráva, podle které šest roků dva amatérští ruští hackeři doslova vytírali podlahu s českým ministerstvem zahraničí (MZV).
Vkrádá se tak otázka, co tak asi s počítačovými systémy českých úřadů, případně počítačovými systémy nezbytnými pro chod českého státu (elektrárny, ČNB, atd.), dokáží spáchat státní ruští a čínští hackeři.
Možná by se náš ministr zahraničí měl zamyslet, zda je opravdu prioritou MZV chov čmeláků a deportace mladistvých Syřanů do České republiky, nebo ochrana klíčových českých počítačových systémů před ruskými a čínskými hackery.
Marian Kechlibar je autorem knih o historii Zapomenuté příběhy, Zapomenuté příběhy 2 a dystopie z budoucí francouzské občanské války Krvavé levandule.
Související články
Kyberprostor, vesmír, elektronický boj a zbraně hromadného ničení – vítejte v 21. století
Je dobré sledovat záměry amerických vojenských stratégů, neboť si člověk může udělat představu, kde ...
-
30.04.2013
-
4 komentářů
-
Jan Grohmann
Česká strategie kybernetické bezpečnosti 2015-2020
Národní strategie kybernetické bezpečnosti České republiky na období let 2015-2020 je jedním z velmi ...
-
22.11.2016
-
1 komentářů
-
Alexandra Pavelová
Ukrajinské dělostřelectvo pod ruským kyberútokem
Ukrajinští operátoři houfnic D-30 od roku 2013 používají nezávisle vyvinutou mobilní aplikaci ...
-
02.01.2017
-
30 komentářů
-
Jan Grohmann
Estonský vzor: Ochrání americký kyberprostor dobrovolníci?
Spojeným státům podle Bílého domu chybí zhruba 300 tisíc expertů na zabezpečení amerického ...
-
17.02.2018
-
17 komentářů
-
Michael Myklín
mě by zajímalo, podle čeho to ta BIS pozná... jestli se podepisují, nebo mají ruskou IP adresu...? byl bych hodně opatrný.
mě by zajímalo, podle čeho to ta BIS pozná... jestli se podepisují, nebo mají ruskou IP adresu...? byl bych hodně opatrný.
Pokud si myslíš, že IP adresa resp využití nějaké VPN zajistí tvé neodhalení tak se hluboce mýlíš. Tak jak tak, každé připojení lze sledovat a dotyčného nakonec najít. Záleží pouze ...Zobrazit celý příspěvek
Pokud si myslíš, že IP adresa resp využití nějaké VPN zajistí tvé neodhalení tak se hluboce mýlíš. Tak jak tak, každé připojení lze sledovat a dotyčného nakonec najít. Záleží pouze na tom, kolik je oběť ochotná do vypátrání investovat. Pokud je však hacker v Rusku nebo Číně, tak mu to může být volný, protože je to vládní anonymní zaměstnanec resp spíše skupina zaměstnanců a jsou pod ochranou vlády. Tedy pokud se bavím o průmyslové/vojenské špionáži.
Pro neznalé, VPN servery nejsou moc bezpečné a to ani ty placené. Není to tak dávno, co ten "nejlepší" přiznal, že byl hacknutý.
BIS u nás vypátrá pouze zlomek útoků. Bohužel NCKO je děsně podfinancované a nic moc se nemění.Skrýt celý příspěvek
Ještě, že žadní jiní hackeři než ruští, či čínští neexistuji. na ně se hned přijde.
Ještě, že žadní jiní hackeři než ruští, či čínští neexistuji. na ně se hned přijde.
Dovolil bych si reakci na článek a komentář AN rozdělit na 2 části. 1. část - je jasné, že pokud byl vyvinut nějaký systém, který měl objektivizovat vízový proces, a někdo jej ...Zobrazit celý příspěvek
Dovolil bych si reakci na článek a komentář AN rozdělit na 2 části.
1. část - je jasné, že pokud byl vyvinut nějaký systém, který měl objektivizovat vízový proces, a někdo jej ohnul jakýmkoli způsobem pro své obohacení, je to chyba toho, kdo systém navrhnul a provozoval. Jestli logovali, co měli, měli nějakou analytiku, nebo jim to bylo šumák, někdo něco kryl... zkrátka amaterismus, blbost,... nevím. Ale dobře to není. To, že na tom vydělali zrovna Rusové je spíše náhoda.
2. část - přijde mi laciné furt strašit Ruskou a Čínskou špionáží. Vypadá to pak, že jsou jediní, kdo mají zájem o informace. Spíše si kladu otázku, zda mi svým spojencům poskytujeme vše, o co si řeknou i neřeknou oficiálně, a nebo i u nás probíhá špionáž. Protože se vždy chováme jako kolonie, nedivil bych se aktivnímu předávání všeho.
Že je ale špionáž běžná i mezi spojenci je koneckonců vidět i na reálných případech - odposlechů NSA evropských politiků, v USA zatčení občané za Špionáž pro Izrael, atd...
Ohánět se Čínou a Ruskem je snadné a laciné, vždy do vyvolá reakci a spoustu komentářů, ale cílem špionáže je získat výhodu, a to chtěji i "spojenci" mezi sebou. Koneckonců každé spojenectví něco stojí a má nějakou trvanlivost.Skrýt celý příspěvekJo musím souhlasit. Tyto schopnost si buduje, každý kdo na to má. Nedlám si iluze ani o jedné straně. Mé komentáře níže nejsou o tom, že bych nenáviděl USA a stranil Rusku. Naopak ...Zobrazit celý příspěvek
Jo musím souhlasit.
Tyto schopnost si buduje, každý kdo na to má. Nedlám si iluze ani o jedné straně. Mé komentáře níže nejsou o tom, že bych nenáviděl USA a stranil Rusku. Naopak můj zájem a to i profesní směřuje právě směrem na západ. Myslím, že západě jsou mnohem realisitčtější a nedělají si iluze na rozdíl od některých zdejších ovcí.
Neplivu na USA, ale myslet si, že oni tohle neumí je blbost. Nakonec, kdybychom se z nějakého dlůvodu ocitli na opačné straně barikády, tak nás nebudou šetřit. Proti komu to použijí je jen otázkou toho, kdo je nepřítel a kdo je ohrožuje.Skrýt celý příspěvek
Musím jednoznačně podpořit Gornův komentář. Jen bych ještě doplnil pár detailů. I ten obejitelný formulář je přece jen ohromný skok proti před pár lety fungujícímu systému na ...Zobrazit celý příspěvek
Musím jednoznačně podpořit Gornův komentář. Jen bych ještě doplnil pár detailů. I ten obejitelný formulář je přece jen ohromný skok proti před pár lety fungujícímu systému na cizinecké policii, kde běžně při otevření úřadu krabice na pořadové lístky hlásila, že již byl vydán maximální počet lístků pro daný den. Při odchodu člověk dostal neodolatelnou nabídku na koupi pořadového lístku od milého Ukrajince.
Za povšimnutí také stojí, že za tímto "hackerským" útokem stojí čistě komerční zájem dvou studentíků. Soustředit se tudíž jen na politickou linii, jako že na nás bude útočit Putin se strýčkem Si a budou nám nabourávat demokracii, je poněkud dementní. Hráčů s čistě zištnou motivací je spousta, jak mezi fyzickými osobami, tak komerčními subjekty. A bez realistického pohledu na potenciální hrozby není možné vybudovat smysluplné zabezpečení ani pozemku v zahrádkářské kolonii.Skrýt celý příspěvekTo nejlepší co může pro zpravodajskou službu existovat je situace, kdy své zájmy může "promíchat" s korupcí. Není lepšího krytí. Z tohoto pohledu jsou názory, že šlo o komerční ...Zobrazit celý příspěvek
To nejlepší co může pro zpravodajskou službu existovat je situace, kdy své zájmy může "promíchat" s korupcí. Není lepšího krytí.
Z tohoto pohledu jsou názory, že šlo o komerční zájem zcela mimo.Skrýt celý příspěvekkazd: že je to nejlepší krytí, je samozřejmě pravda. Ale pokud za vším hledáš komplot tajných služeb, snadno ti unikne taková "drobná kriminalita". A ta může mít stejně neblahé ...Zobrazit celý příspěvek
kazd: že je to nejlepší krytí, je samozřejmě pravda. Ale pokud za vším hledáš komplot tajných služeb, snadno ti unikne taková "drobná kriminalita". A ta může mít stejně neblahé následky, i když bude přicházet z jinak spojenecké země.Skrýt celý příspěvek
Ano, máte pravdu. Nicméně o pozadí tohoto incidentu víme velice málo. Například se mohlo stát to že o tom problému roky všichni věděli, ale v rámci klasického bordelu na ...Zobrazit celý příspěvek
Ano, máte pravdu. Nicméně o pozadí tohoto incidentu víme velice málo.
Například se mohlo stát to že o tom problému roky všichni věděli, ale v rámci klasického bordelu na ministerstvu se nikdy nepovedlo na lepší zabezpečení alokovat prostředky.
A ano opět argumentuji tím že ČR, potažmo MZV, tady vlastně nejsou poškozenou stranou, poškozenou stranou jsou zájemci o vízum. Jasně, v podstatě jsme umožňovali někomu nelegálně obchodovat s možností si podat vízum, ale to je skutečně drobný problém a pokud mluvíme o kybernetické bezpečnosti státu tak něco takového je skutečně na okraji tématu.Skrýt celý příspěvekGorn: souhlas. S přístupem k českým zastupitelským úřadům a možností podat žádost o pracovní, pobytové nebo turistické vízum se obchoduje na řadě míst po světě a většinou stačí ...Zobrazit celý příspěvek
Gorn: souhlas. S přístupem k českým zastupitelským úřadům a možností podat žádost o pracovní, pobytové nebo turistické vízum se obchoduje na řadě míst po světě a většinou stačí obyčejná hrozba fyzického zamezení vstupu do budovy. O kyberbezpečnosti to fakt není.Skrýt celý příspěvek
Někdo dokázal obejít zabezpečení formuláře MZV tak aby ho vyplnil rychleji než ostatní. Tečka. Takže se zase hezky uklidníme a pan Kechlibar si najde někoho kdo mu vysvětlí, ...Zobrazit celý příspěvek
Někdo dokázal obejít zabezpečení formuláře MZV tak aby ho vyplnil rychleji než ostatní. Tečka.
Takže se zase hezky uklidníme a pan Kechlibar si najde někoho kdo mu vysvětlí, jaký je rozdíl mezi vyplněním formuláře na internetu a napadením klíčového uzlu infrastruktury.Skrýt celý příspěvekDíky za objasnění. Tohle je tedy kyberútok jak noha ;-)
Díky za objasnění. Tohle je tedy kyberútok jak noha ;-)
vy experti :-)) než budete do autora, který má díky článkům na webu dost velké renomé kopat, tak si něco zjistěte. Např. ten útok byl veden několika způsoby mimo jiné i na telefoní ...Zobrazit celý příspěvek
vy experti :-)) než budete do autora, který má díky článkům na webu dost velké renomé kopat, tak si něco zjistěte.
Např. ten útok byl veden několika způsoby mimo jiné i na telefoní linky.
Tohle kromě vlastního zabezpečení vyvolává otázky zejména vůči BIS, UZSI, Vojenské zpravodajství atd, protože o problémech víz se ví roky a ovládnutí vízového sytému znamená, že sem může cizí subjekt ofiko poslat koho chce - reakce bezp. složek tak má být v řádů dnů a ve skutečnosti byla v řádu let.Skrýt celý příspěvekTo až potom, čo MZV odstavilo web. A "útok" spočíval v tom, že zahltili telefónnu linku a keď potrebovali podať žiadosť vlastnému človeku, tak svoju bombardovaciu mašinu ...Zobrazit celý příspěvek
To až potom, čo MZV odstavilo web. A "útok" spočíval v tom, že zahltili telefónnu linku a keď potrebovali podať žiadosť vlastnému človeku, tak svoju bombardovaciu mašinu pozastavili - ich človek sa dovolal a oni zas stroj spustili.
A kauza nie je o vydývaní víz, ale o podávaní (!) žiadostí o vízum. Takže bez súhlasu "hekerov" síce nebolo možné (pre bežného človeka) vízum získať (pretože bežný človek oň nemal ako požiadať), ale to neznamená, že oni mohli získanie víza garantovať.
Ty experte :-))Skrýt celý příspěvekPokud máte frontu žadatelů o víza, kteří je získávají "komerčně", znamená to, že si můžete vybírat, kterého žadatele pro své zájmy využijete. To je ráj oproti situaci, kdy svého ...Zobrazit celý příspěvek
Pokud máte frontu žadatelů o víza, kteří je získávají "komerčně", znamená to, že si můžete vybírat, kterého žadatele pro své zájmy využijete.
To je ráj oproti situaci, kdy svého člověka musíte protáhnout "nekomerčním" systémem, protože nikdo jiný z žadatelů prostě nemá důvod se s vámi vůbec bavit a nemůžete z něj udělat svého člověka.Skrýt celý příspěvek
Obávám se že na nářky je pozdě. Pokud nedokázali reagovat příslušné bezpečnostní složky v řádu let v případě prachobyčejné kyberkriminality (případ nemá s politikou nic společného) ...Zobrazit celý příspěvek
Obávám se že na nářky je pozdě. Pokud nedokázali reagovat příslušné bezpečnostní složky v řádu let v případě prachobyčejné kyberkriminality (případ nemá s politikou nic společného) .
Tady bych to spíš přičetl NÚKIBu, ale i zaměstnacům IT podpory MZV, na kzteré jste pozapomněl. Věc je na "personální opatření" znovu ověřit, jakou mají pracovníci IT st. správy napříč kvalifikaci a schopnosti.
To aby "nevyšumělo do ztracena" bez důkladného vyšetření a represí, restrikcí se to nezlepší.
Průšvih to je o to větší že "zabezpečení CAPTCHA" je vlastně jenom ověření že se jedná o člověka a ne robota.
viz zde:
https://cs.wikipedia.org/wiki/...
Masivní sofistikovaný kyberútok (jedno odkudkoliv) proti životně důležité infrastruktuře v ČR musí mít zákonitě fatální následky. Schopnosti IT managementu státní správy ČR musí být pro kyberútočníky docela povzbuzující :-)))
Nejúsměvnější je, že jse sami vyškolili a zaplatili studia cizincovi, který úspěšně vystudoval MFF UK. A by nám to skvěle "vrátil"Skrýt celý příspěvekPrůser to sice je, ale článek je jak z Blesku. Titulek je clickbait a o tom to je. Ten systém neovládli jako takový. Neměli vše plně pod kontrolou, ale "pouze" za prachy dali ...Zobrazit celý příspěvek
Průser to sice je, ale článek je jak z Blesku. Titulek je clickbait a o tom to je. Ten systém neovládli jako takový. Neměli vše plně pod kontrolou, ale "pouze" za prachy dali výhodu někomu.
Cizí subjekt sem své koně dostává jako diplomaty, což se tak nějak tvrdí a i sem tam o tom píše, ne?Skrýt celý příspěvek
To mi nemusí nikdo vysvětlovat, v bezpečnosti IT jsem pracoval patnáct let. Není mi ale jasné, co svým komentářem chcete přesně říci. Že weby nepotřebují zabezpečení? Že není ...Zobrazit celý příspěvek
To mi nemusí nikdo vysvětlovat, v bezpečnosti IT jsem pracoval patnáct let.
Není mi ale jasné, co svým komentářem chcete přesně říci. Že weby nepotřebují zabezpečení? Že není potřeba je hlídat, i když přes ně běží docela důležitá agenda? Že by se ochrana datových systémů měla zabývat jenom "velkými" útoky typu zero-day exploits, protože cokoliv dalšího je pod úroveň pozornosti cenného odborníka?
To je jako tvrdit, že v nemocnici se má léčit jenom rakovina, a že pacient se snětí v palci je moc triviální problém pro velké chirurgy. Jenže i na tu snět v palci se dá umřít a stejně tak se přes pitomou CAPTCHU dá způsobit docela velká škoda na zájmech provozovatele, jak jsme právě viděli.
Rozhodně neplatí žádná přímá úměra mezi technickou sofistikovaností útoku a praktickými důsledky.Skrýt celý příspěvekJe mi líto že jste se za 15 let v oboru nepochopil jak se věci mají. Systémy zabezpečujeme pouze do té úrovně do jaké je to potřeba, nebo na jakou máme prostředky. Nikdo od tohoto ...Zobrazit celý příspěvek
Je mi líto že jste se za 15 let v oboru nepochopil jak se věci mají.
Systémy zabezpečujeme pouze do té úrovně do jaké je to potřeba, nebo na jakou máme prostředky. Nikdo od tohoto zabezpečení nikdy neočekával že bude bezvadné, ale v případě selhání tam nehrozí únik dat atd. takže toto selhání není incidentem z hlediska kybernetické bezpečnosti ministerstva. Prakticky u každého podobného systému se objevují podobné incidenty, kdy do něj kdosi zkouší vkládat strojově data, taková už je doba, tak to prostě ve veřejném prostoru je. Jedná se jen a pouze o problém lidí kteří tu agendu zpracovávají, buď to rozpoznají jako problém a požádají o pomoct odborníka, nebo se na to vykašlou.
K vašemu příměru- V nemocnici se léčí, ale to ještě neznamená že tam stojí na chodbě doktor který zatáhne do své ordinace každého, kdo má příznaky nějaké nemoci. Proaktivně a neodkladně se léčí pouze život ohrožující stavy, ostatní pacienti si zaplatí poplatek, stoupnou do fronty a až když si tu frontu vystojí tak se jim bude někdo věnovat.Skrýt celý příspěvekMimochodem, když už jste aktivní v diskuzi. "pět let řídili český systém udělování víz pro Vietnamce, jak se jim zachtělo" To je taková hezká větička. Ti "hackeři" zvládli pro ...Zobrazit celý příspěvek
Mimochodem, když už jste aktivní v diskuzi.
"pět let řídili český systém udělování víz pro Vietnamce, jak se jim zachtělo"
To je taková hezká větička. Ti "hackeři" zvládli pro své "klienty" tak akorát podat žádost, jejich vliv na vyřízení té žádosti a udělení víza byl naprosto nulový. Můžete nám osvětlit, na základě své mnohaleté zkušenosti z oboru, proč jste použil spojení "řídili systém"?Skrýt celý příspěvekNe, ale asi se snaží říci, že by to chtělo nevzbuzovat představu, že měli systém pod svojí kontrolou. Oni se tam sice nabourali a něco obešli. Nicméně dojem z článku bez některých ...Zobrazit celý příspěvek
Ne, ale asi se snaží říci, že by to chtělo nevzbuzovat představu, že měli systém pod svojí kontrolou. Oni se tam sice nabourali a něco obešli. Nicméně dojem z článku bez některých důležitých detailů je dle scénáře:
Horší svinstvo je něco neřici a zamlčet než lhát, pokud je to činěno vědomě. To je totiž taky ta hydridní informační válka.
Pokud si chci hrát na nestranného borce a experta, tak je doré uvést co a jak kontroloali ne jen, že titulek a obsah z Blesku.
A klidně mě umínusujte.Skrýt celý příspěvekTak takhle pan Kechlibar pise jiz leta...
Titulek vždy jak z Blesku, ale ve skutecnosti se pak ukaze ze je vse trochu jinak.
Skoda ze s nim zacaly spolupracovat i AN :(Tak takhle pan Kechlibar pise jiz leta...
Titulek vždy jak z Blesku, ale ve skutecnosti se pak ukaze ze je vse trochu jinak.
Skoda ze s nim zacaly spolupracovat i AN :(
co čekat od socanských kariéristů, ti tam jsou jen do počtu a nic neřeší, maximálně politické zadání od vedení a to ještě ne vždy. Současný ministr zahraničí je jen "náhradník" a ...Zobrazit celý příspěvek
co čekat od socanských kariéristů, ti tam jsou jen do počtu a nic neřeší, maximálně politické zadání od vedení a to ještě ne vždy. Současný ministr zahraničí je jen "náhradník" a úkoluje ho ten co měl být původně ale neprošel. Tam nikdo ani ve snu nemůže čekat že se bude vážněji zaobírat prací.
A ty hackeři nemusí být jen z východu. Ty blackouty jak je popisováno proběhly v jižní Americe a byly poměrně dramatické. Článek se opět typicky úzkostlivě vyhybá ukázání na největšího užitatele tohoto typu útoků - USA které se ani nesnaží popírat že měli možnost nasadit ochromující software do rozvodných desek elektráren a to tak že restart a vyčištění nepomůže, musí se vyměnit celá deska s postiženým firmwarem. Ani bych se nedivil kdyby podobné šváby byly i v českých a slovenských elektrárnách kdyby jsme náhodou neprojevili dostatečnou loalajitu...Skrýt celý příspěvekSoft dnes baví obecenstvo svého vlastního cirkusu: Ani bych se nedivil kdyby podobné šváby byly i v českých a slovenských elektrárnách kdyby jsme náhodou neprojevili dostatečnou ...Zobrazit celý příspěvek
Soft dnes baví obecenstvo svého vlastního cirkusu:
Ani bych se nedivil kdyby podobné šváby byly i v českých a slovenských elektrárnách kdyby jsme náhodou neprojevili dostatečnou loalajitu.
Reakce:
Vysadit takhle najednou předepsané léky na palici může být fakt nebezpečné...Skrýt celý příspěvekNo já si vzpomínám jak lidi od Kaspersky lab mluvili o útoku USA na Iránský jaderný program. Takže o tom co by např. s námi dovedli, kdybychom změnili ...Zobrazit celý příspěvek
No já si vzpomínám jak lidi od Kaspersky lab mluvili o útoku USA na Iránský jaderný program. Takže o tom co by např. s námi dovedli, kdybychom změnili kurz.
https://www.reuters.com/articl...
https://en.wikipedia.org/wiki/...
Rusko přechází na své obstarožní ELbrusy a vlastní OS a má k tomu asi důvod, že.?
Mě jen baví tajtrlíci, kteří věří na hodné a zlé hochy a nevidí tu smutnou realitu, že jde jen o vlastní prospěch té či oné strany a že obě jsou pokud je potřeba jít přes mrtvoly.Skrýt celý příspěvekMě zas baví paranoici, co vytvářejí konspirace o tom, jak ve všem máme "kurvítka" které nám udělají ze života peklo otočením vypínače... To že nám někdo něco hekne se stát může... ...Zobrazit celý příspěvek
Mě zas baví paranoici, co vytvářejí konspirace o tom, jak ve všem máme "kurvítka" které nám udělají ze života peklo otočením vypínače... To že nám někdo něco hekne se stát může... Ale pochybuju že naše technologie, ať jde o cokoli máme na dálkový ovladač odkudkoli...Skrýt celý příspěvek
To není paranoia a dohledávat se mi to nechce. Byly svého času na netu, že i USA se na poli cyber útoků angažuje a dle některých tvrzení jsou ti z RF slabší odvar. No a milý ...Zobrazit celý příspěvek
To není paranoia a dohledávat se mi to nechce. Byly svého času na netu, že i USA se na poli cyber útoků angažuje a dle některých tvrzení jsou ti z RF slabší odvar.
No a milý Storme mě zase baví ovce, které věří na to, že má vše pod kontrolou, protože USA reprezentuje masiáše na zemi.
O čem asi je boj o technologie 5G. Ten kdo má mozek musí pochopit, že právě v tom, kdo vybuduje tyto sítě bude mít navrch.
Jo a Německo by mohlo o špehování ze strany USA vyprávět, že?Skrýt celý příspěvekStorm: tady si počti něco k té paranoie. Pak by mě zajímal tvůj komentář.
https://www.nytimes.com/2019/0...Storm: tady si počti něco k té paranoie. Pak by mě zajímal tvůj komentář.
https://www.nytimes.com/2019/0...
Pro upřesnění : Rusko a jejich bezpečnostní složky používají od poloviny r. 2019 OS linuxové distro nazývané ASTRA Linux alias "OREL" . Běhá to i na komerčním HW. Zrovna Elbrus ...Zobrazit celý příspěvek
Pro upřesnění : Rusko a jejich bezpečnostní složky používají od poloviny r. 2019 OS linuxové distro nazývané ASTRA Linux alias "OREL" . Běhá to i na komerčním HW. Zrovna Elbrus není nutností.
https://www.root.cz/zpravicky/...
Můžete si to vyzkoušet stejně jako distro MINT nebo UBUNTU a jiné.
Stáhnete si .so soubor a pomocí třeba programu Rufus vytvoříte bootovatelný FD
https://rufus.ie/...
ofiko web astra linuxu je tady:
https://astralinux.ru/en/...
videotutoriály
https://www.youtube.com/result...
existují 2 vydání. To co si stáhnete je verze OREL pro komerční užití.
bezpečnostní složky RF (Armáda, FSB, Garda..... ) používají distro zvané Smolensk.
Aby v tom neměli zmatek, vydávají updatované distro každé dva roky (14,16,18) to odpovídá linuxovým LTS vydáním s dlouhodobou podporou. (Long Term Support)
Firma Kaspersky lab se podílela na vývoji zabezpečení distra.
https://en.wikipedia.org/wiki/...
Přeji hodně zábavy o zimním víkendu.Skrýt celý příspěvekSystém Simatic od Siemense řídící iránské centrifugy na obohacování uranu a US virus Stuxnet. Dobře jim tak :-).
Systém Simatic od Siemense řídící iránské centrifugy na obohacování uranu a US virus Stuxnet. Dobře jim tak :-).
A co se jako stane?? I v ČR a zemích Nato je PLC Simatic od Siemensu nasazený v kritické infrastruktuře. Vyskytují se i jiné např. Allen ...Zobrazit celý příspěvek
A co se jako stane?? I v ČR a zemích Nato je PLC Simatic od Siemensu nasazený v kritické infrastruktuře. Vyskytují se i jiné např. Allen Bradley
https://ab.rockwellautomation....
Není to nebezpečné, ale nesmí být přístup zvenčí po internetu do systému.
Průmyslové systémy jsou uzavřené, (internet k životu nepotřebují) a rozumné firmy je mají fyzicky odděleny od internetu a jejich IT si tohle hlídá.
V AČR KISáci sledují, zda se neobjeví třeba neautorizovaný HW v síti.Skrýt celý příspěvek
hm a to mi prislo že na tohle stát myslí a na kybernetickou bezpenost finance chodi..mozna je chyba v tom ze kazde ministerstvo si to reší samo..v tomhle má soukromy sektor asi ...Zobrazit celý příspěvek
hm a to mi prislo že na tohle stát myslí a na kybernetickou bezpenost finance chodi..mozna je chyba v tom ze kazde ministerstvo si to reší samo..v tomhle má soukromy sektor asi zabezpecení lepsi..
Pritom je u nás tolik kvalitních firem které se bezpecností zabývaji a hodilo by se je zapojit.Skrýt celý příspěvekJJ, jak píše Petr Hampl ve své knize Prolomení hradeb, největší hrozbu evropské civilizaci představují tupí a líní úředníci veřejné správy :-((. A co se týče blackoutu, tak způsobí ...Zobrazit celý příspěvek
JJ, jak píše Petr Hampl ve své knize Prolomení hradeb, největší hrozbu evropské civilizaci představují tupí a líní úředníci veřejné správy :-((. A co se týče blackoutu, tak způsobí smrt velké většiny obyvatelstva během 5 dní a konec jakékoli aorganizované společenské struktury. V lepším případě tu zbude pár izolovaných venkovských komunit na úrovni ranného středověku. Bez elektřiny nebude voda, komunikace, palivo, potraviny, léky ani další základní životní potřeby.Skrýt celý příspěvek
Na začiatku 90-tych rokov pozvali nejakeho vyznamne ruskeho vedca do USA na kongres o atomovej vojne. Vo volnej debate po jeho prednaške padla otazka, že kto by prežil tu kucapacu, ...Zobrazit celý příspěvek
Na začiatku 90-tych rokov pozvali nejakeho vyznamne ruskeho vedca do USA na kongres o atomovej vojne. Vo volnej debate po jeho prednaške padla otazka, že kto by prežil tu kucapacu, či Rusko alebo USA. On im povedal že Rusko. Že v mnohych oblastiach a dost velkych, ktore pravdepodobne ani nebudu cielom utokov, žiju ludia, ktori naozaj nepotrebuje tolko "civilizacie" ako potrebuje Američan. Nepotešil. Možno aj take Sídliště Chanov je rodiskom buduceho Praotce Roma pre postapokalyptickú Romeniu-Bohemiu.Skrýt celý příspěvek
Úspěšné hacknutí nějakého IS spočívá v získání uživatelského nebo adminstrátorského přístupu. Právě úřady jsou v tomto nejvíce zranitelné , protože jejich přístupová struktura ...Zobrazit celý příspěvek
Úspěšné hacknutí nějakého IS spočívá v získání uživatelského nebo adminstrátorského přístupu. Právě úřady jsou v tomto nejvíce zranitelné , protože jejich přístupová struktura oprávnění je často jen dvoustupňová nebo třísupňová , tzn. user-> key user -> admin. Uplatit nebo vydírat kohokoliv z nich je celkem jednoduché. Oproti tomu třeba jaderné elektrárny mají tuto strukturu mnohem sofistikovanější a v podstatě tam nelze získat takový přístup, aby bylo možné je ohrozit.
U bank je situace komplikovaná tím, že mají obrovské množství uživatelů, největším nebezpečím je tzv. softwareový run , naštěstí zatím se nikde nezdařil, ale jednou se to jistě povede. Nebyl by pak problém v podstatě položit bankovní systém jakékoliv země.
Rozhodně nelze tato nebezpečí podceňovat.Skrýt celý příspěvek"Úspěšné hacknutí nějakého IS spočívá v získání uživatelského nebo adminstrátorského přístupu. "
Ne."Úspěšné hacknutí nějakého IS spočívá v získání uživatelského nebo adminstrátorského přístupu. "
Ne.V reálu ano , ve filmu je jistě mnoho způsobů.
V reálu ano , ve filmu je jistě mnoho způsobů.
Proč plácáš o něčem, o čem víš houby? Útok je jakékoli odstranění vlastností, které jsou po systému požadované. Třebas i availability, k čemu většinou nedostáváš admina. A i ...Zobrazit celý příspěvek
Proč plácáš o něčem, o čem víš houby?
Útok je jakékoli odstranění vlastností, které jsou po systému požadované. Třebas i availability, k čemu většinou nedostáváš admina.
A i "klasické" útoky, kdy ze systému neoprávněně získáš data nebo tam nějaká data neoprávněně pozměníš, velmi často (a možná většinou) zisk admina neobsahují. Tak funguje velká část *injection útoků.Skrýt celý příspěvekPřesně tak - jakákoli neoprávněná manipulace s informačním systémem, změna nebo znepřístupnění uložených informací, omezení nebo vyřazení funkcí, atd.
Přesně tak - jakákoli neoprávněná manipulace s informačním systémem, změna nebo znepřístupnění uložených informací, omezení nebo vyřazení funkcí, atd.
PetrTechnik
softwareový run, to myslíš něco jako útoky D-DOS? nebo je to něco jiného?
a rozhodně souhlasím že podobné věci nelze podceňovat a to zvláště v dnešní doběPetrTechnik
softwareový run, to myslíš něco jako útoky D-DOS? nebo je to něco jiného?
a rozhodně souhlasím že podobné věci nelze podceňovat a to zvláště v dnešní doběStejné jako klasický bankovní run, hromadný výběr peněz, ale formou převodů.
Stejné jako klasický bankovní run, hromadný výběr peněz, ale formou převodů.
jakékoliv elektrárny - jejich řízení (zejména výkonu) a komunikace probíhá po VN linkách (např. 110kV) Je to komunikace z velína ČEZu přes ČEPS a do elektráren - dispečer. ...Zobrazit celý příspěvek
jakékoliv elektrárny - jejich řízení (zejména výkonu) a komunikace probíhá po VN linkách (např. 110kV) Je to komunikace z velína ČEZu přes ČEPS a do elektráren - dispečer. Počítače mají svůj propietární operační systém. Stále se kontroluje a pracuje s několika snímky výrobních technologií.
Výrobní technologie elektráren používají v nejnižšší úrovni "polní instrumentace" taktéž oddělenou síť LAN , vše je 2x zokruhováno viz "token ring" mezi PLC automaty propojeno přes průyslové switche. Každá pracovní stanice má HW klíč a operátoři se přihlašují ve směnách svými ID kartami. V některých úrovních je metalická LAN CAT 5e, ve vyšších optika. Protokoly Modbus, TCP-UDP, Profibus.
Běžně kromě několika přesně stanovených pracovníků - systémových inženýrů nemá nikdo zvenčí přístup na server.Skrýt celý příspěvekV životě jsem nezažil, že by se operátoři hlásili ke stanicím kartou nebo HW klíčem ...
V životě jsem nezažil, že by se operátoři hlásili ke stanicím kartou nebo HW klíčem ...
Zkuste se pozeptat třeba ve firmě ZAT control. Ta se speciálně zabývá řízením procesů v elektrárnách. Na začátku směny se přihlásí topič, strojník, operátor kartou ( tou samou co ...Zobrazit celý příspěvek
Zkuste se pozeptat třeba ve firmě ZAT control. Ta se speciálně zabývá řízením procesů v elektrárnách. Na začátku směny se přihlásí topič, strojník, operátor kartou ( tou samou co používá přístupový - docházkový systém a zároveń jako elektronickou peněženku pro platbu stravy) Tím že se přihlásí, přebírá zodpovědnost za technologii. Předpokládá se a je v zájmu pracovníka aby byl na pracovišti.
Stanice (in touch) mají HW klíč, protože se jedná o duševní vlastnictví výrobce, ke každému klíči se platí licence. HW klíč musí být trvale v pracovní stanici.
Je jedno, zda heslo nebo karta pro přístup, oboje je originální a při správném používání nehrozí zneužití. Nic složitého k nepochopení.Skrýt celý příspěvekPrakticky celé MPSV se hlásí do PC pomocí karet
Prakticky celé MPSV se hlásí do PC pomocí karet
Díky za praktickou poznámku. Ještě pár slov HW klíči: Mám zákazníka, který vyrábí elektroniku ve velkém. Objednali si pájecí stanici - cínovou vlnu z ...Zobrazit celý příspěvek
Díky za praktickou poznámku.
Ještě pár slov HW klíči:
Mám zákazníka, který vyrábí elektroniku ve velkém. Objednali si pájecí stanici - cínovou vlnu z Německa
https://www.kurtzersa.com/elec...
Pro užití "specifického SW " je nutný HW klíč. Bez toho ani ránu. zařízení je doslova kus železa. Technik z Engineeringu měl při programování zasunutý ve stanici HW klíč a šel na oběd. HW klíč vizuálně pro laika vypadá jako flash disc.
než se vrátil z oběda, klíč byl pryč. Primitivové i z výroby měli dobrý pocit, jak zadarmo mají pěknou "flešku". (Poláci, Bulhaři, Rumuni)
Fleška byla za 4000 EUR. Nenašla se samozřejmě. Nakonec to prý zaplatila pojišťovna.Skrýt celý příspěvek
To že v sytému není něco v pořádku muselo vědět dost odpovědných lidí už dlouho ale nikdo nic nepodnikl a já se nemohu zbavit dojmu že na tom musel někdo participoval a celou akci ...Zobrazit celý příspěvek
To že v sytému není něco v pořádku muselo vědět dost odpovědných lidí už dlouho ale nikdo nic nepodnikl a já se nemohu zbavit dojmu že na tom musel někdo participoval a celou akci kryl nebo úmyslně neřešil. O tom systému si cvrlikala půlka Hanoje a nejméně půlka Vietnamců u nás.
Nikoho netrklo že systém žádostí který neumožňuje hromadná podání pak najednou vydává povolení celé rodině a to s čísly po sobě jdoucím?
To povídejte holubům!Skrýt celý příspěvekKed som spravne pochopil text z priloženeho linku, tak sa jedna o ruskeho hackera absolventa Matematicko-fyzikální fakulty na Univerzitě Karlově. Takže to asi nebude Putinom ...Zobrazit celý příspěvek
Ked som spravne pochopil text z priloženeho linku, tak sa jedna o ruskeho hackera absolventa Matematicko-fyzikální fakulty na Univerzitě Karlově. Takže to asi nebude Putinom vyslany sabotážnik, ale v Prahe vyskoleny pristahovalec, ktory asi pred Putinom a možno už pred Jelcinom utiekol z Maticky Rusi. Asi už dnes je aj česky občan. Ti Vietnamci čo to organizovali tiež su asi českymi občanmi. Možno nakoniec sa nejedna vôbec o vojensku hrozbu zo zahraničia, ale vlastnu, viac menej "česku" kriminalnu tvorivost.Skrýt celý příspěvek
Téda další výblitek Pavla... A to jsou doložitelné fakta? Nebo tvě ujeté domněnky? Moh by sis to klidně dát i na svůj web... Tvé rovné by to jistě uspokojilo šimráním v ...Zobrazit celý příspěvek
Téda další výblitek Pavla... A to jsou doložitelné fakta? Nebo tvě ujeté domněnky? Moh by sis to klidně dát i na svůj web... Tvé rovné by to jistě uspokojilo šimráním v rozkroku...
Protože to souvisí, tak aby to nezapadlo z diskuze pod starším článkem... Cituji sám sebe...
"Tak asi takto Palo... To, že o sobě tady teď tvrdíš, že se od narození opravdu jmenuješ Pavol Satko, má úplně stejnou váhu, jako když já teď budu tvrdit, že se opravdu od narození jmenuju Storm... Pořád je to jen tvé tvrzení... A to že máš svůj, nevím co to je, asi blog, nedíval jsem se, to na důvěrihodnosti přidá leda s těží... Můžeš tam ty svoje kecy klidně psát pod pseudonimem... Takže to není vůbec o "obrovském kusu sebevědomí", jak se nám tu snažíž namluvit... Je to maximálně o tom, že nemáš vůbec zdravou soudnost... Teda pokud tam meleš ty samé pomatené kraviny co tady... Soudě už podle toho že tě mám za sběratele mínusů... Tečka... "Skrýt celý příspěvekStorm klidek, je to len debata. Minisy sem, minusy tam. Zaleži na tom? Mam o teba obavu, že to tak preživaš. Nepotrebuješ pomôct? Ak nemaž nikoho, napiš. Skusim zalarmovat ...Zobrazit celý příspěvek
Storm klidek, je to len debata. Minisy sem, minusy tam. Zaleži na tom? Mam o teba obavu, že to tak preživaš. Nepotrebuješ pomôct? Ak nemaž nikoho, napiš. Skusim zalarmovat zachranku. U nas je to 112, u vas tiež?Skrýt celý příspěvek
no ak bolo heslo podobne komplexne ako heslo do slovenskeho NajvyssiehoBezpecnostnehoUradu - NBU123, tak hacker asi nemal ani moc prace.
no ak bolo heslo podobne komplexne ako heslo do slovenskeho NajvyssiehoBezpecnostnehoUradu - NBU123, tak hacker asi nemal ani moc prace.
To, že byly dané systémy zpomalené a nikdo si toho "nevšiml" má i jedno celkem logické zdůvodnění. Všechny vládní systémy jsou zoufale zabrzděné a den co den testují trpělivost ...Zobrazit celý příspěvek
To, že byly dané systémy zpomalené a nikdo si toho "nevšiml" má i jedno celkem logické zdůvodnění. Všechny vládní systémy jsou zoufale zabrzděné a den co den testují trpělivost ubožáků, kteří s nimi musí pracovat. Takže nějaké další zpomalení se jednoduše ztratí.Skrýt celý příspěvek
Velice zajímavé téma, které by si zasloužilo kvalitní článek. Tento se tak však hodnotit nedá - a můj názor ještě umocňuje reklama na jeho konci.
Velice zajímavé téma, které by si zasloužilo kvalitní článek. Tento se tak však hodnotit nedá - a můj názor ještě umocňuje reklama na jeho konci.
To není reklama, ale vstřícnost. Článek slouží k zdůraznění važného problému. Pokud domluva dopadne dobře, tak i toho "kvalitního" článku se dočkáte.
To není reklama, ale vstřícnost. Článek slouží k zdůraznění važného problému. Pokud domluva dopadne dobře, tak i toho "kvalitního" článku se dočkáte.
Načítám diskuzi...