Slammer oborio računarsku mrežu nuklearne centrale
25. Avgust 2003.
Nakon avgustovske navale kompjuterskih virusa, činjenice o incidentu u nuklearnoj centrali Davis-Besse u Ohaju postale su malo jasnije.
Još u januaru ove godine, crv Slammer je napao računarsku mrežu nuklearke i onesposobio bezbednosni sistem za nadgledanje tokom pet sati.
Incident ipak nije imao teže posledice. Naime, elektrana je bila isključena zbog toga što se na glavi reaktora pojavila pukotina, a osim toga sistem za nadgledanje ima i rezervni analogni sistem za čuvanje podataka. Ipak, po rečima stručnjaka za računarsku bezbednost, incident može da posluži kao dobar primer zato što, po njihovom mišljenju, računarska bezbednost u tako osetljivim postrojenjima kao što su nuklearne centrale nije na odgovarajućem nivou.
Vlasnik centrale je kompanija FirstEnergy iz Ohaja, koja je bila među prvima osumnjičenima nakon prošlonedeljnog nestanka struje u severoistočnom delu SAD i Kanade.
Detalji januarskog incidenta opisani su u izveštaju koji su odgovorni u centrali poslali Komisiji za kontrolu nuklearne energije (Nuclear Regulatory Commission, NRC). Sličan izveštaj je objavljen i u informativnom biltenu Instituta za rukovanje nuklearnom energijom u kome je upozoreno na "posledice od napada Internet crva na računarske sisteme nuklearnih centrala".
Crv je upao u sistem elektrane šireći se kružnim putem. Počeo je tako što je upao u neobezbeđenu mrežu neimenovane kompanije, spoljnog saradnika centrale, a zatim se koristeći T1 liniju prebacio u računarsku mrežu elektrane. Tokom istrage otkrilo se da je T1 linija jedan od načina ulaska u mrežu centrale koji u potpunosti zaobilazi zaštitnu barijeru, programiranu tako da blokira priključak koji Slammer obično korsti.
"To je suština incidenta i pravo objašnjenje za upad virusa", kažu zvaničnici Komisije.
Zaposleni u nuklearki su primetili sporiji rad računara u poslovnoj mreži centrale 25. januara ujutro, istog dana kada je Slammer napao računare širom sveta. Iz te mreže, virus se raširio po svim ostalim računarima u centrali, pronašavši najmanje jedan server bez instalirane bezbednosne zakrpe. Istraga je utvrdila i da administratori nisu instalirali Microsoftovu zakrpu koja otklanja propuste u SQL serveru, objavljenu šest meseci pre pojave Slammera.
Istog dana popodne, zaposleni u centrali su registrovali usporen rad računarske mreže centrale, a oko 17 časova virus je oborio sistem za nadgledanje bezbednosti (Safety Parameter Display Sistem). Ovaj sistem nadgleda vitalne delove nuklearne centrale kao što su npr. sistem za hlađenje reaktora, senzori koji mere temperaturu jezgra i spoljni senzori koji mere nivo radijacije. Mnoge od ovih vitalnih tačaka zahtevaju stalno nadgledanje, čak i kada nuklearka ne radi.
Nekoliko minuta nakon pada sistema za nadgledanje bezbednosti, virus je oborio i drugi, manji sistem za nadgledanje rada centrale. Iako oba sistema imaju rezervna skladišta za čuvanje podataka, koje virus nije napao, ipak je bilo potrebno četiri sata i pedeset minuta da bi veći sistem ponovo proradio, odnosno šest sati za manji sistem.
Predstavnici kompanije FirstEnergy nisu želeli da detaljnije komentarišu incident. Kompanija se našla u središtu pažnje javnosti nakon prošlonedeljnog džinovskog nestanka struje u severoistočnom delu SAD i Kanade. Iako detalji tog događaja još uvek nisu poznati, istražitelji su utvrdili da je sve počelo tako što je visokonaponska mreža iskočila iz sistema nakon ugibanja žica dalekovoda i njihovog uplitanja u drveće. Da nesreća bude veća, sistem za uzbunjivanje kompanije FirstEnergy je zakazao, tako da operatori u centrali nisu imali informaciju o kvaru.
Objavljivanje detalja o incidentu u elektrani Davis-Besse, dovelo je do saznanja da je Slammer oborio još neke manje sisteme u drugim elektroenergetskim postrojenjima. Upitan da li postoji mogućnost da crv Blaster, veoma "popularan" poslednjih dana, izazove isti takav incident, predstavnik nuklearke je izbegao izravan odgovor: "Još nismo čuli za takav slučaj, ali ispitujemo sve mogućnosti".
Uprave nuklearke Davis-Besse i kompanije FirstEnergy, kao i rukovodioci Komisije za kontrolu nuklearne nergije nalaze se poslednjih dana pod unakrsnom vatrom javnosti i medija u SAD zbog toga što nisu sprečili ovakve incidente.
Tweet
Nakon avgustovske navale kompjuterskih virusa, činjenice o incidentu u nuklearnoj centrali Davis-Besse u Ohaju postale su malo jasnije.
Još u januaru ove godine, crv Slammer je napao računarsku mrežu nuklearke i onesposobio bezbednosni sistem za nadgledanje tokom pet sati.
Incident ipak nije imao teže posledice. Naime, elektrana je bila isključena zbog toga što se na glavi reaktora pojavila pukotina, a osim toga sistem za nadgledanje ima i rezervni analogni sistem za čuvanje podataka. Ipak, po rečima stručnjaka za računarsku bezbednost, incident može da posluži kao dobar primer zato što, po njihovom mišljenju, računarska bezbednost u tako osetljivim postrojenjima kao što su nuklearne centrale nije na odgovarajućem nivou.
Vlasnik centrale je kompanija FirstEnergy iz Ohaja, koja je bila među prvima osumnjičenima nakon prošlonedeljnog nestanka struje u severoistočnom delu SAD i Kanade.
Detalji januarskog incidenta opisani su u izveštaju koji su odgovorni u centrali poslali Komisiji za kontrolu nuklearne energije (Nuclear Regulatory Commission, NRC). Sličan izveštaj je objavljen i u informativnom biltenu Instituta za rukovanje nuklearnom energijom u kome je upozoreno na "posledice od napada Internet crva na računarske sisteme nuklearnih centrala".
Crv je upao u sistem elektrane šireći se kružnim putem. Počeo je tako što je upao u neobezbeđenu mrežu neimenovane kompanije, spoljnog saradnika centrale, a zatim se koristeći T1 liniju prebacio u računarsku mrežu elektrane. Tokom istrage otkrilo se da je T1 linija jedan od načina ulaska u mrežu centrale koji u potpunosti zaobilazi zaštitnu barijeru, programiranu tako da blokira priključak koji Slammer obično korsti.
"To je suština incidenta i pravo objašnjenje za upad virusa", kažu zvaničnici Komisije.
Zaposleni u nuklearki su primetili sporiji rad računara u poslovnoj mreži centrale 25. januara ujutro, istog dana kada je Slammer napao računare širom sveta. Iz te mreže, virus se raširio po svim ostalim računarima u centrali, pronašavši najmanje jedan server bez instalirane bezbednosne zakrpe. Istraga je utvrdila i da administratori nisu instalirali Microsoftovu zakrpu koja otklanja propuste u SQL serveru, objavljenu šest meseci pre pojave Slammera.
Istog dana popodne, zaposleni u centrali su registrovali usporen rad računarske mreže centrale, a oko 17 časova virus je oborio sistem za nadgledanje bezbednosti (Safety Parameter Display Sistem). Ovaj sistem nadgleda vitalne delove nuklearne centrale kao što su npr. sistem za hlađenje reaktora, senzori koji mere temperaturu jezgra i spoljni senzori koji mere nivo radijacije. Mnoge od ovih vitalnih tačaka zahtevaju stalno nadgledanje, čak i kada nuklearka ne radi.
Nekoliko minuta nakon pada sistema za nadgledanje bezbednosti, virus je oborio i drugi, manji sistem za nadgledanje rada centrale. Iako oba sistema imaju rezervna skladišta za čuvanje podataka, koje virus nije napao, ipak je bilo potrebno četiri sata i pedeset minuta da bi veći sistem ponovo proradio, odnosno šest sati za manji sistem.
Predstavnici kompanije FirstEnergy nisu želeli da detaljnije komentarišu incident. Kompanija se našla u središtu pažnje javnosti nakon prošlonedeljnog džinovskog nestanka struje u severoistočnom delu SAD i Kanade. Iako detalji tog događaja još uvek nisu poznati, istražitelji su utvrdili da je sve počelo tako što je visokonaponska mreža iskočila iz sistema nakon ugibanja žica dalekovoda i njihovog uplitanja u drveće. Da nesreća bude veća, sistem za uzbunjivanje kompanije FirstEnergy je zakazao, tako da operatori u centrali nisu imali informaciju o kvaru.
Objavljivanje detalja o incidentu u elektrani Davis-Besse, dovelo je do saznanja da je Slammer oborio još neke manje sisteme u drugim elektroenergetskim postrojenjima. Upitan da li postoji mogućnost da crv Blaster, veoma "popularan" poslednjih dana, izazove isti takav incident, predstavnik nuklearke je izbegao izravan odgovor: "Još nismo čuli za takav slučaj, ali ispitujemo sve mogućnosti".
Uprave nuklearke Davis-Besse i kompanije FirstEnergy, kao i rukovodioci Komisije za kontrolu nuklearne nergije nalaze se poslednjih dana pod unakrsnom vatrom javnosti i medija u SAD zbog toga što nisu sprečili ovakve incidente.
Tweet
