Tunely jako kritická místa dopravy. Český tým připravuje jejich obranu proti hackerům
Tunel Mrázovka. Pramen: TSK Praha
Počet kybernetických útoků v dopravě v posledních letech stoupá. Kolaps může přijít do několika minut.
Spousta tunelů přece fungovala s osvětlením i klimatizací i v předpočítačové éře, takže know-how existuje…
Aneb jak přinést do diskuze how-know. 😆
💩
Hlavně doufám, že ochrana před útoky pomocí „softwarového modulu“ je jen třešnička na dortu.
Základem musí být
– dobrá architektura systému (ne hořící hromada záplat),
– okamžité odstraňování zranitelností (žádné „až bude mít dodavatel čas“),
– zaměstnanci proškolení proti manipulativním technikám komunikace (tzv. sociální inženýrství).
U kritické infrastruktury (kromě tunelů hlavně energetika a vodárny, CDP, ŘLP) by nebylo od věci vyhradit nemalou sumu na bug bounty programy.
Doufám, že se budou sponzorovat nějaký spolky zasloužilých harcovníků, kteří aspoň přeloží nějaký ty bankovní regulace, jako je třeba DORA.
A dobře placeného státního zaměstnance na podobné pozici jste už viděl?
1) Dobrý systémový architekt 150-200/měsíc. Jinak dodavatel narve tak tak držící hromadu záplat jako skvělý systém.
2) Buď musíte mít velmi drahou podporu nebo vlastní tým.
3) Lidi s kritickým myšlením ve státní správě? Kde?
Dobří lidi jsou drazí a stát to není ochoten platit, protože stát si zaplacení těchto lidí u voličů neobhájí.
Ano, ty platový třídy tomu nepřejí. Ohledně security jim dost konkurují banky apod. a do tech platových tříd se prostě nevejdou. Pak by na novinkách apod byly články, jak ten člověk má víc než rektor a nebo poslanec:)
Na druhé straně, snad jen státní správa jede třeba konzultanty z IBM apod, kteří jsou pro soukromý sektor drazí. Takže to asi nějak jde.
Hlavně na každý útok by měl přijít adekvátní protiútok. Proč už dávno západní státy neprovádějí koordinované kyberútoky na kritickou infrastrukturu v Rusku a Severní Korei?
protože na fošnu hozenou přes potok, nebo vyšlapanou cestičku v kopřivách se blbě kyberútočí…
Tak ale vypnout světla v Putinově bunkru nebo na gen.štábu RU armády by se mohlo podařit..
Milý pane, viděl jste někdy tunel? To je díra v zemi! Ten vám nejen že nemůžou vzít, ale ani hacknout.
Pokud se tam tedy nebudou dávat počítačem řízené zbytečnosti.
A muzete nejak blize priblizit, co je podle vas nezbytne a co uz zbytecne?
Ne.
To je teda překvapení. 😀
Což jedna věc jsou „počítačem řízené zbytečnosti,“ ethercad je takový standard, že přes něj jde všechno (vypadá jako ethernet, dá se i tunelovat přes ethernet (a internet), takže můžete tady z Prahy řídit stroje třeba v Mongolsku). Těch průmyslových standardů je určitě víc. Druhá věc je, proč proboha jsou tyhle průmyslové sítě napojené do internetu, teda pokud tam napojené jsou. Proč ŘSD nebo SŽ(DC) a jak se ty firmy jsmenujou, nemají vlastní neveřejnou síť. Pak je samozřejmě jen otázkou času, než se podaří přihlásit se do systému někomu jinému než jen oprávněným osobám.
Samozřejmě že mají. Ale není fyzicky izolovaná úplně.
Pokud by byla, těžko byste na GRAPPu viděl pohyby vlaků.
Nejlepší ochrana je minimalizovat v tunelech systémy
Za ty milióny na výstavbu a ty zabezpečovačky by mohli mít aspoň samostatnou síť a ne třeba mít vystavený end pointy na internetu
Podle jistého ministerstva nemá Správa železnic žádnou kritickou infrastrukturu. 😉
Jako, když nebude fungovat železnice, tak mimo pár dojíždějících lidí se to zase nepozná… obchody budou pořád plně, továrny pojedou.
A ti dojíždějící? Jak to dělali za covidu? Ve spoustě firmách je nutnost pracovat z kanclu dáno jen rozhodnutím managementu.
Pak je ovšem v koncích železnice, kam dáváme výhradní ETCS. Ale o tu už vlastně v podstatě nejde…
tak. už jste někdy viděli někoho hacknout klasickou zářivku?
To ne, ale na ikea „smart“ žárovce rozjedete Doom
Jaké konkrétní systémy chcete „minimalizovat“? A s jakými důsledky na bezpečnost, jízdní komfort, nutnost manuální práce apod.?
radary?
A důsledky na bezpečnost budou jaké?
Nicméně myslím si, že radary (v tunelech či mimo) jako pasivní objekty nebudou patřit mezi kritickou infrastrukturu.