Linux спас энергосистему Австралии от возможной аварии

отметили
42
человека
в архиве
Оперативное вмешательство обслуживающего персонала компании Integral Energy помогло предотвратить отключение одного из основных поставщиков австралийской энергосистемы после того, как компьютеры в зале управления оборудованием оказались заражены вирусом. Благодаря находчивости инженеров дежурной смены, подвергшиеся атаке Windows-терминалы были заменены на Linux-машины, использовавшиеся программистами для разработки приложений.

Правительства многих стран всерьез озабочены защищенностью критически важных систем, особенно в области энергообеспечения. Это связано со все возрастающей активностью хакеров и кибертеррористов, которые потенциально могут обесточить целое государство. И, кажется, самые пессимистические ожидания чуть было не стали реальностью. По некоторым сведениям, в Австралии многие критически важные системы контролируются компьютерами именно под управлением Windows, несмотря на повсеместную осведомленность об их плохой защищенности и высокой степени уязвимости.
Добавил ramelito ramelito 6 Октября 2009
Комментарии участников:
ramelito
+1
ramelito, 6 Октября 2009 , url
Благодаря находчивости инженеров дежурной смены, подвергшиеся атаке Windows-терминалы были заменены на Linux-машины, использовавшиеся программистами для разработки приложений.

на чем интересно бегает система управления наших ОГК и ТГК?
memedvedov
+1
memedvedov, 6 Октября 2009 , url
наверное DOS, как бы не M$
благо полно всяких — FreeDOS например
lava
0
lava, 7 Октября 2009 , url
Они идиоты, компьютеры в зале управления оборудованием, в интернет выпускать?
memedvedov
0
memedvedov, 7 Октября 2009 , url
Скорее флешка с автораном

Кстати, в лицензии на windows запрещено ее использовать в misson critial задачах, потому что "решето" (с)
LevM
+1
LevM, 7 Октября 2009 , url
Кстати, в лицензии на windows запрещено ее использовать в misson critial задачах, потому что "решето" (с)

Кстати, Вы сами это придумали или чужую глупость повторяете? Есть огромное количество медицинского оборудования работающего на винде. Принцип всегда один: ВАЛИДАЦИЯ. Никого не волнует какими инструментами разработки, на каких платформах и на каком железе работает система. Регуляция состоит из двух критических этапов: 1. Описание уязвимостей (risk management) 2. Проверка что они все устранены (собствено валидация). Если интересует — прямой путь на сайт FDA и страшный термин CFR 21 part 11.
В данном случае, уязвимость — наличие вредоносного софта. Устранение — отсутствие доступа к системе (usb/дисководов как таковых, подключения к инету, ограничение доступа). Если проблема таки приключилась, то одно из двух: либо не продумали риски (подвешивают за левое яйцо), либо не доделали валидацию а только написали что сделали (подвес за правое яйцо). А система может быть хоть механическим арифмометром.
memedvedov
0
memedvedov, 7 Октября 2009 , url
Кстати, Вы сами это придумали или чужую глупость повторяете?
В представительстве Майкрософт в России, в Москве, сотрудник Майкрософт сказал. Мне лично. На официальной встрече. Человек 5 свидетелей было, сама сентенция была повторена раз 5.

Еще вопросы?
LevM
0
LevM, 7 Октября 2009 , url
Ясно, значит глупость все-таки чужая. Но глупость абсолютная. У самой MS есть widnows-based продукты embedded (до XP была особая версия винды; XP для embedded легко настраивается, убираются любые компоненты. ), тот-же Киоск.
memedvedov
0
memedvedov, 7 Октября 2009 , url
Прочитал EULA a) win XP b) win 2008.
Действительно не нашел упоминания о "запрещено ее использовать в misson critial задачах"
Похоже, Вы правы. Хотя тут вствает вопрос о том что сказал сотрудник MS — так или иначе, но доверие к MS это убавляет.
LevM
0
LevM, 7 Октября 2009 , url
Интересно, чем он там в MS занимается? Уж точно не маркетингом. Те обратной болезнью страдают: Любой продукт может делать все.
Как раз сегодня целый день просидел на телефонax с Lenovo, IBM и Mathworks (пока ждал на телефоне много коментариев успел написать). После двух дней переговоров с Леново отменил заказ на 3 ноутбука ибо козлы. Mathworks сняли лишний платеж за софт, а с IBM обещали за 10-12 дней разобраться с бредовой квитанцией неясно как выплюнотой их системой. Что характерно, все контакты — индусы (причем, небось еше и в том-же call center гады засели).
memedvedov
0
memedvedov, 7 Октября 2009 , url
"Интересно, чем он там в MS занимается? Уж точно не маркетингом."
… эмммм :)
LevM
0
LevM, 7 Октября 2009 , url
Все. Полностью перехожу на Linux ;) Убедили.
memedvedov
0
memedvedov, 7 Октября 2009 , url
Я за это не агитирую. Используйте то, что Вам удобно; любой фанатизм вреден. Может статься, что Вы, допустим привыкли к windows (и переучиваться не хотите) или у Вас windows-специфичные приложения в списке необходимых; в таких случаях я бы не стал Вам рекомендовать Linux.

Что касается собственно новости
По информации Slashdot, основная система сбора и обработки данных Integral Energy (SCADA) работает на ОС Solaris, и использует Windows только в качестве консоли мониторинга и удаленного управления. Решение по меньшей мере странное, т.к. оно потребовало установки поверх Windows «неродного» Х окружения, в то время как для большинства Unix-подобных ОС Х-сервер включен в стандартный дистрибутив.

Чуваки ССЗБ, использовали windows с unix специфичным софтом, то есть там где он не нужен совсем — и абсолютно бесплатно (если не считать покупки лицензий как минимум на windows и антивирус, который не обновляли) отгребли windows-специфичных проблем.
LevM
0
LevM, 7 Октября 2009 , url
Деыствительно странное решение. Единственое разумное объяснение, что на этих консолях параллельно работают несколько систем, часть которых — на винде.
По любому, тот факт что те-же машины использовались и для контроля энергосети и для общего пользования — халатность. Пожалуй, не поеду в Австралию жить.


Войдите или станьте участником, чтобы комментировать