Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Torstai, 21.8.2003

Slammer-mato kaatoi ydinvoimalan tietojärjestelmiä

Tammikuussa Internetissä levinnyt Slammer-mato pääsi leviämään myös Ohiossa sijaitsevan Davis-Besse-ydinvoimalaitoksen tietojärjestelmiin. Ydinvoimalan tietohallinto uskoi palomuurin suojaavan laitoksen tietojärjestelmiä julkisessa Internetissä mellastavilta madoilta, mutta Slammer löysi tiensä ydinvoimalaan erään sopimusurakoitsijan kautta, jonka käyttämä T1-verkkoyhteys ohitti ydinvoimalan suojajärjestelmät. Ydinvoimalan sisäverkossa Slammer tarttui ainakin yhteen haavoittuvaan Microsoft SQL Server -palvelimeen.

Slammerin aiheuttama verkkoliikenne hidasti aluksi sisäverkon toimintaa ja kaatoi lopulta ydinvoimalan turvajärjestelmien valvontanäytön (Safety Parameter Display System) sekä vähemän kriittisen prosessin valvontatietokoneen. Järjestelmien saattaminen uudelleen toimintakuntoon kesti yli kuusi tuntia.

Tapahtumat olisivat voineet johtaa todelliseen katastrofiin, mutta ydinvoimalaitos oli onneksi ollut poissa käytöstä helmikuusta 2002 lähtien. Lisäksi molempien kaatuneiden järjestelmien analogiset varajärjestelmät toimivat tapahtuneen ajan moitteetta.

David-Besse-ydinvoimalan toiminnasta vastaa FirstEnergy-yhtiö, joka on parhaillaan tutkimusten kohteena Yhdysvalloissa viime viikolla sattuneen laajan sähkökatkon johdosta. Sähkökatkon uskotaan alkaneen Ohiosta. Myös Blaster-madon mahdollista osallisuutta tapahtumiin tutkitaan, sillä eräs FirstEnergyn varoitusjärjestelmä ei tapahtumahetkellä toiminut odotetusti.

Lue juttu oma, 21.8.2003 00:05. Lähde: SecurityFocus

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 44 uutta / 44 )
pistettä.
Näytä vain kommentit joilla on vähintään
mmm
Anonyymi kommentoija, 21.8.2003 00:10:47		 Pisteet: 0
ihmiset ovat kertakaikkiaan tyhmiä, jos kerran tietokoneet ovat ihmisen oman nerouden todiste miksi niiden järjestelmiä pitää kaataa omasta takaa. jos viruksen kirjoittajat korjaisivat viruksen sijaan bugeja ja keksimiään aukkoja olisi maailma aivan uudella tasolla.
IT-osaston kämmi
Anonyymi kommentoija, 21.8.2003 00:16:48		 Pisteet: 0
Kyllä on firman IT-osastolla pitäisi päiden pudota jos firman verkkoon annetaan liittää (kannettava) kone jonka anti-virus softa ei ole ajan tasalla (tai puuttuu kokonaan).

Näistä kun ei aina tiedä mitä perheen pienimmäinen isin kannettavalla tekee - pelailee luultavasti Virosta tuotua "alkuperäistä" peliä... :)
EULA?
Anonyymi kommentoija, 21.8.2003 00:25:17		 Pisteet: 0
Eikös Windowsien EULA kiellä järjestelmän käytön mm. ydinvoimaloissa sekä muissa kriittisissä ympäristöissä?
Pineapple Re: EULA?
Pineapple, 21.8.2003 05:37:03		 Pisteet: 0
Eikös Windowsien EULA kiellä järjestelmän käytön mm. ydinvoimaloissa sekä muissa kriittisissä ympäristöissä?
ei se KIELLÄ sitä, vaan sanoo että saa käyttää mutta vastuu on oma.
Pineapple
Re: EULA?
Anonyymi kommentoija, 21.8.2003 08:13:17		 Pisteet: 0
Eikös Windowsien EULA kiellä järjestelmän käytön mm. ydinvoimaloissa sekä muissa kriittisissä ympäristöissä?
ei se KIELLÄ sitä, vaan sanoo että saa käyttää mutta vastuu on oma.
Tosin katastrofin sattuessa sillä ei ole paljon merkitystä.
Re: EULA?
Anonyymi kommentoija, 21.8.2003 10:00:00		 Pisteet: 0
Tosin katastrofin sattuessa sillä ei ole paljon merkitystä.
On sillä suurikin merkitys MS:n kannalta, kun on sanoutunut irti kaikesta vastuusta. Toki katastrofi liikauttaa jollain tapaa varmaan jokaista samalla mantereella asustavaa, mutta vastuu on silti aina vastuu.
Re: EULA?
Anonyymi kommentoija, 21.8.2003 20:43:20		 Pisteet: 0
Eikös Windowsien EULA kiellä järjestelmän käytön mm. ydinvoimaloissa sekä muissa kriittisissä ympäristöissä?
ei se KIELLÄ sitä, vaan sanoo että saa käyttää mutta vastuu on oma.
Ihan kuin Microsoft ottaisi jotain vastuuta, jos Windows aiheuttaa kaatumisia/ongelmia ei-kriittisissä ympäristöissä. Omalla vastuulla se on joka tapauksessa...
feenix Re: EULA?
feenix, 22.8.2003 14:14:44		 Pisteet: 0
Ihan kuin Microsoft ottaisi jotain vastuuta, jos Windows aiheuttaa kaatumisia/ongelmia ei-kriittisissä ympäristöissä. Omalla vastuulla se on joka tapauksessa...
Sopimuksia voi tehdä. Kyllä on järjestelmiä, jossa MS ottaa vastuuta, jos tulee ongelmia.
Pisterajan alittavia kommentteja piilossa.
Re: Huoh
Wagstaff, 21.8.2003 09:44:27		 Pisteet: 0
Mielellään en kuulisi edes sanoja "ydinvoima" ja "windows" samassa yhteydessä.
Niin, nyt se virus levittää säteilyä kaiken lisäksi. Sähköallergiat varmaan johtuvatkin näistä ydinvoimalaviruksista.
Johan säikähdin...
Anonyymi kommentoija, 21.8.2003 01:07:40		 Pisteet: +2
...mutta tässä tuntuisi olevan hieman sensaatiohakuisuutta mukana. Toisaalta on tuossa pointtiakin.

Vaikken varsinaisesti automaatiopuolen ihminen olekaan, tiedän kuitenkin eräässä teollisuuslaitoksessa työskenneltyäni, että ohjausjärjestelmiä ei _koskaan_ ajeta yleiskäyttöisillä tietokoneilla. Nämä ohjelmat pyörivät jollain äärimmäisen testatulla ja luotettavalla, muttei erityisen tehokkaalla pienellä tietokoneella tai useammalla sellaisella.

PC-koneita käytetään vain helpottamaan systeemin hallintaa sekä erilaisten yhteenvetojen ja tilastojen tekoon, kuten käytettiin tuossa ydinvoimalassakin. Vaikka PC:ille tapahtuisi mitä, järjestelmät jatkavat pyörimistään ikäänkuin mitään ei olisi tapahtunut. Säädöt vain joutuu tekemään tuhruisista LCD-näytöistä jotka sijaitsevat hajallaan pitkin laitosta. Jokaisesta PC:stä on myös varastossa identtinen kopio softineen kaikkineen, ja vian sattuessa se voidaan vaihtaa lennossa rikkoutuneen tilalle. Jokainen PC voi myös tarvittaessa ottaa jokaisen muun PC:n tehtävät, vaikka varakoneet loppuisivatkin. Laitoksen alasajo onnistuu myös ilman PC:itä, ylösajo on hankalampaa mutta luulen että tarvittaessa sekin onnistuisi.

Kyseinen laitos ei edes valmista eikä käytä raaka-aineina mitään myrkyllistä, radioaktiivista, palavaa tms. vaarallista ainetta, ja silti luotettavuus on kuvailemallani tasolla. Kyllä se ydinvoimaloissa on vielä paljon, paljon edellä vaikkei tuo juttu ihan sellaista kuvaa annakaan.

Mitä tulee noihin verkkoihin, niin laitoksen verkko on täysin eristetty Internetistä, surffailua varten on oma kone. Mutta kuten sanoin, vaikka sinne virus jostain pääsisikin niin kyseessä olisi pikemminkin riesa kuin katastrofi.
Re: Johan säikähdin...
Anonyymi kommentoija, 21.8.2003 02:43:56		 Pisteet: 0
Vaikken varsinaisesti automaatiopuolen ihminen olekaan, tiedän kuitenkin eräässä teollisuuslaitoksessa työskenneltyäni, että ohjausjärjestelmiä ei _koskaan_ ajeta yleiskäyttöisillä tietokoneilla. Nämä ohjelmat pyörivät jollain äärimmäisen testatulla ja luotettavalla, muttei erityisen tehokkaalla pienellä tietokoneella tai useammalla sellaisella.
Niinkö ? Kyllä automaation niin ohjaus- kuin prosessijärjestelmiäkin on NT järjestelmissä mitä suuremmassa määrin.

PC-koneita käytetään vain helpottamaan systeemin hallintaa sekä erilaisten yhteenvetojen ja tilastojen tekoon, kuten käytettiin tuossa ydinvoimalassakin.
Ok.

Vaikka PC:ille tapahtuisi mitä, järjestelmät jatkavat pyörimistään ikäänkuin mitään ei olisi tapahtunut. Säädöt vain joutuu tekemään tuhruisista LCD-näytöistä jotka sijaitsevat hajallaan pitkin laitosta. Jokaisesta PC:stä on myös varastossa identtinen kopio softineen kaikkineen, ja vian sattuessa se voidaan vaihtaa lennossa rikkoutuneen tilalle. Jokainen PC voi myös tarvittaessa ottaa jokaisen muun PC:n tehtävät, vaikka varakoneet loppuisivatkin. Laitoksen alasajo onnistuu myös ilman PC:itä, ylösajo on hankalampaa mutta luulen että tarvittaessa sekin onnistuisi.
Kyseinen laitos ei edes valmista eikä käytä raaka-aineina mitään myrkyllistä, radioaktiivista, palavaa tms. vaarallista ainetta, ja silti luotettavuus on kuvailemallani tasolla. Kyllä se ydinvoimaloissa on vielä paljon, paljon edellä vaikkei tuo juttu ihan sellaista kuvaa annakaan. Mitä tulee noihin verkkoihin, niin laitoksen verkko on täysin eristetty Internetistä, surffailua varten on oma kone. Mutta kuten sanoin, vaikka sinne virus jostain pääsisikin niin kyseessä olisi pikemminkin riesa kuin katastrofi.
Selvähän se, ainakin laitoksissa joissa hommat on suunnitelutasolta alkaen osattu.
Re: Johan säikähdin...
Anonyymi kommentoija, 21.8.2003 06:59:27		 Pisteet: 0
Niinkö ? Kyllä automaation niin ohjaus- kuin prosessijärjestelmiäkin on NT järjestelmissä mitä suuremmassa määrin. PC-koneita käytetään vain helpottamaan systeemin hallintaa sekä erilaisten yhteenvetojen ja tilastojen tekoon, kuten käytettiin tuossa ydinvoimalassakin.
Valitettavasti mm. Siemens ProTool-ohjelmisto toimii WinXX yms. ympäristöissä ja laiska insinööri tunkee sen valvomoihin. Sitä käytetään ohjelmoitavien logiikoiden yhteydessä. Ohjelma pyytää asentamaan mm. MSIE > 5 version. Dokumentointi on HTML-muodossa. Näin se homma etenee

t: Timppa
APUA
Anonyymi kommentoija, 21.8.2003 12:26:40		 Pisteet: 0
Ei kyllä mä olen sitä mieltä että
vankilaan kaikki viruksien tekijät perkl.

Sama asia kuin terrorismi.
Pommi tai Virus ydinvoimalassa?

Joku tolkku pitäisi kyllä saada näihin.
Ja miten hitossa voi päästä mikään virus
ydinvoimalaan..prkl..onneksi rajan takana
ollaan varmasti niin antiikkisissa vehkeissä
että tämä ei heitä koske..hehehe


Mike.
Re: Johan säikähdin...
Anonyymi kommentoija, 21.8.2003 13:14:08		 Pisteet: 0
Laitoksen alasajo onnistuu myös ilman PC:itä, ylösajo on hankalampaa mutta luulen että tarvittaessa sekin onnistuisi.
Olennainen pointti on siis se että se onnistuu _myös_ PC.llä. On se aika huono juttu kun virukset tulee ja sammuttelee ydinvoimaloita.

Ja uutisesta lainaus:
ärjestelmien saattaminen uudelleen toimintakuntoon kesti yli kuusi tuntia.Tapahtumat olisivat voineet johtaa todelliseen katastrofiin, mutta ydinvoimalaitos oli onneksi ollut poissa käytöstä helmikuusta 2002 lähtien.
Mitäköhän ne siellä oikein tekee kun 1,5 vuotta ollut pois käytöstä laitos ja porukka vaan siellä lusmuilee?
Aikamoisia olettamuksia
Anonyymi kommentoija, 21.8.2003 10:03:10		 Pisteet: 0
Lukaisin kommentit läpi... Kylläpäs insinöörit innokkaasti puolustavat lajitovereitaan...

Huomiotani kiinnitti seuraavat lausahdukset:
"Kyllä se ydinvoimaloissa on vielä paljon, paljon edellä vaikkei tuo juttu ihan sellaista kuvaa annakaan."

Tuo käsitys on vain omassa päässäsi.

"Älä lässytä, luuletko että ohjaus- ja valvontajärjestelmä verkkoon viedään yhtäkään kannettavaa tmv. konetta. Nimittäin ei viedä."

Mistä sinä tämän tiedät?! Ehkä sinun organisaatiossasi ei viedä, mutta muista et voi olla varma.


"Luuletteko tosiaan kyseessä olleen jonkin kriittisen koneen ? Kyseessä on todennäköisesti jokin laitoksen muussa kuin operatiivisessa prosessi verkossa kiinni ollut prosessidatan analysointilaite."

_Tiedätkö_ itse että kyseessä ei ollut kriittinen kone?

Onkohan kukaan näistä kommentoijista käynyt tarkastamassa ko. laitoksen järjestelmiä?

Nuohan ovat pelkkiä olettamuksia. Meillähän ei ole mitään mahdollisuutta päästä kurkistamaan onko oikeasti näin. Tottakai niiden _pitäisi_ olla näin, mutta mitään todistetta että näin olisi ei ole.

Alkuperäisessä jutussa on maininta: "Both systems had redundant analog backups that were unaffected by the worm". Eli varajärjestelmät kuitenkin olivat olemassa.

Eli ihmiset tuolla(kin) hoitaa niitä hommia, ja hommat on tasan niin paskasti hoidettu miten niillä ihmisillä jaksaa kiinnostaa.
Jazmo Ydinvoimaloiden verkot
Jazmo, 21.8.2003 00:07:51		 Pisteet: 0
Ei mitenkään satu minun järkeeni, että MIKSI ydinvoimalan sisäverkkoon pitää päästä internetistä? Voi morjes!
blog -> http://blog.qkaasu.com/
Re: Ydinvoimaloiden verkot
K2, 21.8.2003 00:13:54		 Pisteet: 0
Ei mitenkään satu minun järkeeni, että MIKSI ydinvoimalan sisäverkkoon pitää päästä internetistä?
1) sulla on läppäri himassa
2) oot töissä voimalassa
3) viet läppärin duuniin
4) lykkäät sen verkkoon
5) sisäverkossa mellastaa virus

Kainalossa kannettavat läppärit mene ydinvoimalan palomuurin ohi jotta heilahtaa! Pitäisi vielä laittaa sinne portille pesäpallomailoja heiluttavat lihamuurit, niin sitten voisi tietoturva alkaa toimia.
Pisterajan alittavia kommentteja piilossa.
Re: Ydinvoimaloiden verkot
Anonyymi kommentoija, 21.8.2003 12:19:38		 Pisteet: 0
Älä lässytä, luuletko että ohjaus- ja valvontajärjestelmä verkkoon viedään yhtäkään kannettavaa tmv. konetta. Nimittäin ei viedä.
Kyllä niitä viedään. Esimerkiksi läppäreitä, joilla pyöritellään erilaisia mittaus- ja analyysisoftia.
Re: Ydinvoimaloiden verkot
K2, 21.8.2003 08:48:23		 Pisteet: 0
Älä lässytä, luuletko että ohjaus- ja valvontajärjestelmä verkkoon viedään yhtäkään kannettavaa tmv. konetta. Nimittäin ei viedä.
Haha, missä niin edes olen väittänyt? Älä lässytä, jos et ole lukenut edellistä viestiä. Sisäverkkoja ovat sellaisetkin verkot, jotka ovat laitoksen sisällä, vaikka olisivatkin irti ohjausjärjestelmästä.
olmari Re: Ydinvoimaloiden verkot
olmari, 21.8.2003 00:30:11		 Pisteet: 0
Ei mitenkään satu minun järkeeni, että MIKSI ydinvoimalan sisäverkkoon pitää päästä internetistä?
1) sulla on läppäri himassa
2) oot töissä voimalassa
3) viet läppärin duuniin
4) lykkäät sen verkkoon
5) sisäverkossa mellastaa virus
Kainalossa kannettavat läppärit mene ydinvoimalan palomuurin ohi jotta heilahtaa! Pitäisi vielä laittaa sinne portille pesäpallomailoja heiluttavat lihamuurit, niin sitten voisi tietoturva alkaa toimia.

Ei vastaa kysymykseen että MIKSI ihmeessä ydivoimalan koneista pitäisi päästä internettiin missään muodossa!?!

Jos halutaan että ydinvoimalasta pääsee nettiin surffaileen niin hommaa sinne jonkin ylimääräisen tietokoneen olemaan nettikone... Ydinvoimalan järjestelmillä ei pitäisi olla mitään tekemistä ulkomaailmaan... ainakaan INTERNETISSÄ...
Re: Ydinvoimaloiden verkot
Anonyymi kommentoija, 21.8.2003 02:49:37		 Pisteet: 0
Ydinvoimalan järjestelmillä ei pitäisi olla mitään tekemistä ulkomaailmaan...

Eikä olekaan.

Ydinvoimalaan iski virus, voi voi päivitellään täällä. Luuletteko tosiaan kyseessä olleen jonkin kriittisen koneen ? Kyseessä on todennäköisesti jokin laitoksen muussa kuin operatiivisessa prosessi verkossa kiinni ollut prosessidatan analysointilaite.
miksuh Re: Ydinvoimaloiden verkot
miksuh, 21.8.2003 13:42:43		 Pisteet: 0
Opetellaampas lukemaan :) Musta turvajärjestelmien valvontanäytön pimeneminen vaikuttaa jo suht kriittiseltä :) Sanosin ettöä toi olis aika ikävä tilanne missä ydinvoimalass tahansa.

"Slammerin aiheuttama verkkoliikenne hidasti aluksi sisäverkon toimintaa ja kaatoi lopulta ydinvoimalan turvajärjestelmien valvontanäytön (Safety Parameter Display System) sekä vähemän kriittisen prosessin valvontatietokoneen"
Re: Ydinvoimaloiden verkot
Anonyymi kommentoija, 21.8.2003 13:22:54		 Pisteet: 0
Ei vastaa kysymykseen että MIKSI ihmeessä ydivoimalan koneista pitäisi päästä internettiin missään muodossa!?! Jos halutaan että ydinvoimalasta pääsee nettiin surffaileen niin hommaa sinne jonkin ylimääräisen tietokoneen olemaan nettikone... Ydinvoimalan järjestelmillä ei pitäisi olla mitään tekemistä ulkomaailmaan... ainakaan INTERNETISSÄ...
No ainakin siksi että voidaan hakea windowsupdatesta päivitykset ja päivittää viruskannat.

Hieman off-topic: Tuo ikävä kyllä _hyvin_ monessa firmassa ei toimi, vaikkei ydinvoimaloita olekaan. Esimerkiksi Elisa ja mitäs muita noita nyt on missä Lovsan ja kumppanit on vierailleet? Kertoo hieman ylläpidon tasosta kun ei olla päivitetty kuukauteen windowsseja, sillä noille madoillehan se rpc-päivitys tuli joskus heinäkuun puolessa välissä.

Ja sama juttu koskee virusturvaa, ainakin itsellä kotona kaikissa koneissa on f-secure ja niissä kannat on kyllä _aina_ täysin uudet, ja päivityksethän tulee ihan automaattisesti jne.. Ei luulisi sen niin hankalaa olevan esim. ydinvoimaloissa ja muissa firmoissa.
Re: Ydinvoimaloiden verkot
Anonyymi kommentoija, 21.8.2003 14:41:11		 Pisteet: 0
Ei vastaa kysymykseen että MIKSI ihmeessä ydivoimalan koneista pitäisi päästä internettiin missään muodossa!?!
Tutkimattomat ovat herran tiet.

Hieman off-topic: Tuo ikävä kyllä _hyvin_ monessa firmassa ei toimi, vaikkei ydinvoimaloita olekaan. Esimerkiksi Elisa ja mitäs muita noita nyt on missä Lovsan ja kumppanit on vierailleet? Kertoo hieman ylläpidon tasosta kun ei olla päivitetty kuukauteen windowsseja, sillä noille madoillehan se rpc-päivitys tuli joskus heinäkuun puolessa välissä.
Ikävä kyllä, kun tarpeeksi kauan ulkoistetaan - tulee säästöjä nääs - niin vastassa on naapurin 12-v joka tietää että kun on virus voi jäädä kotiin koulusta. Vastuuta ei haluta mutta valtaa kyllä, päättäjät eivät tiedä mitä tahtovat mutta syyttävät siitä muita. Nyt taas huomaavat, että ai hitsi ei se ylläpito tarkoittanutkaan tyhjästä maksamista, ja petraavat vähän aikaa. Sitten kohu unohtuu ja alkaa taas kiinnostaa tulos ja säästäminen -> sama homma uusiksi. Seinään pää ja uudelleen, sitä rytmissä päivittäin mä teen...
Re: Ydinvoimaloiden verkot
K2, 21.8.2003 00:35:41		 Pisteet: 0
Ei vastaa kysymykseen että MIKSI ihmeessä ydivoimalan koneista pitäisi päästä internettiin missään muodossa!?!
Juu, ei kyllä vastaakaan, mutta antaa esimerkin, miten ne virukset menevät, vaikka verkon puolella tietoturva olisikin kohdallaan. Tuossa uutisoidussa tapauksessa aliurakoitsijan menettely kuulostaa hieman omituiselta.

Jos halutaan että ydinvoimalasta pääsee nettiin surffaileen niin hommaa sinne jonkin ylimääräisen tietokoneen olemaan nettikone...
No ei todellakaan pitäisi. Näin se on Suomen varuskunnissakin, siellä on fyysisesti kaksi eri verkkoa, joista siihen merkittävämpään ei siirretä mitään edes disketillä nettiin kytketyistä koneista (ainakaan teoriassa).
olmari Re: Ydinvoimaloiden verkot
olmari, 21.8.2003 01:07:55		 Pisteet: 0
No ei todellakaan pitäisi. Näin se on Suomen varuskunnissakin, siellä on fyysisesti kaksi eri verkkoa, joista siihen merkittävämpään ei siirretä mitään edes disketillä nettiin kytketyistä koneista (ainakaan teoriassa).
Siis... ydinvoimalan JÄRJESTELMIEN pitäisi olla ihan oma verkkonsa... joihin ei edes pääsisi käsiksi millään korpuilla etc... Harvemmin ydinvoimalan järjestelmiin tarvitsee muutenkaan ajaa mitään päivityksiä etc...

Totta on että varuskunnassa on kaksi erillistä verkkoa... sitähän mä tässä ajankin takaa... jos ydinvoimalasta on silkkä välttämättömyys päästä INTERNETTIIN niin hommatkoot joku kahvihuoneeseen ihan oma koneen sitävarten joka ei ole missään tekemisissä YDINVOIMALAN järjestelmien kanssa...
Ydinvoimaloiden verkot
Anonyymi kommentoija, 21.8.2003 08:27:35		 Pisteet: +1
FAKTA:

Ydinvoimalaitosten operatiiviset järjestelmät ovat fyysisesti kokonaan eri verkossa kuin muu sisäverkko. Operatiivisesta verkosta ei pääse muualle vaan se on kokonaan suljettu vain voimalaitosta ohjaavia järjestelmiä varten.
Operatiiviseen verkkoon ei voi kytkeä mitään ulkoa tulleita laitteita mm. kannettavia.
Erikseen on ns. hallintoverkko jossa toimivat muut vähemmän kriiittiset järjestelmät. USA:ssakin kyseessä on ollut hallintoverkon koneiden saastuminen. Uutisointi saattaa antaa virheellisen kuvan. Sopimusurakoitsijoilla ei ole mitään syytä liittää omia koneitaan operatiiviseen verkkoon eikä se olisi edes mahdollista.
USA:n ydinvoimalaitoksissa on jo pitempään ollut
löysempi tapa hoitaa asioita kuin mm. euroopan voimalaitoksissa. Ulkoapäin näyttää koko laitoskompleksi olevan vartioitu kaulaa myöten asestetuilla vartijoilla mutta siihen se sitten jääkin.

Erään ranskalaisen ydinvoimalaitoksen verkko menee karkeasti näin:
- voimalalaitteisto
- ohjausyksiköt
-------------------------
- operatiivinen verkko, irti hallinnollisesta
-------------------------
- hallinnollinen verkko jossa erilaisia hallintajärjestelmiä ja Internet yhteys
-------------------------
- palomuuri
- välityspalvelimet
-------------------------
INTERNET
Re: Ydinvoimaloiden verkot
Anonyymi kommentoija, 21.8.2003 12:01:27		 Pisteet: 0
Se on hyvä, että meillä on täällä Sektorissa asiantuntija, joka tuntee David-Besse-ydinvoimalan tietojärjestelmät täydellisesti.
Kuka niin on väittänyt että tuntisin vähääkään ko. tietojärjestelmää. Otin esimerkkinä esille erään ranskalaisen ydinvoimalaitoksen.

En tietenkään voi mennä puhumaan David-Besse voimalaitoksen puolesta enkä niin ole tehnytkään.
Re: Ydinvoimaloiden verkot
Anonyymi kommentoija, 21.8.2003 12:12:13		 Pisteet: 0
En tietenkään voi mennä puhumaan David-Besse voimalaitoksen puolesta enkä niin ole tehnytkään.
Et niin, vaan puhuit faktana kaikista ydinvoimaloista:

FAKTA:
Ydinvoimalaitosten operatiiviset järjestelmät ovat fyysisesti kokonaan eri verkossa kuin muu sisäverkko. Operatiivisesta verkosta ei pääse muualle vaan se on kokonaan suljettu vain voimalaitosta ohjaavia järjestelmiä varten. Operatiiviseen verkkoon ei voi kytkeä mitään ulkoa tulleita laitteita mm. kannettavia.
Re: Ydinvoimaloiden verkot
Anonyymi kommentoija, 21.8.2003 12:20:33		 Pisteet: 0
Kyllä.

Fakta pätee jos David-Bessessä noudatetaan kansainvälisiä ydinvoimalaitosten turvamääräyksiä.
Re: Ydinvoimaloiden verkot
Anonyymi kommentoija, 21.8.2003 20:54:02		 Pisteet: +1
- voimalalaitteisto - ohjausyksiköt
-------------------------
- operatiivinen verkko, irti hallinnollisesta
-------------------------
- hallinnollinen verkko jossa erilaisia hallintajärjestelmiä ja Internet yhteys
-------------------------
- palomuuri
- välityspalvelimet
-------------------------
INTERNET
Näinhän tämä teoriassa, mutta jos faktana pidetään myös sitä, että valvontanäyttö on kaatunut ja se ei sijainnut operatiivisessa verkossa, niin joko valvontanäytön omaava kone osasi päätellä siitä viereisestä johdosta mitä siellä toisessa verkossa tapahtui tai sitten verkot olivat yhteydessä jossain. Olen nähnyt monia verkkoja jotka on nimitetty operatiiviseksi (tuotanto) ja hallinnollinen (toimisto tms.) ja aina yhtä yllättynyt kuinka paljon tietoa tarvitseekaan siirtää verkkojen välillä.
Sitten toinen asia on kuinka paljon operatiivisessa verkossa käytetään vaikkapa windows koneita (sekään ei kuitenkaan mahdotonta ole) mutta tietenkin virus takkuaa sitten sen toisenkin verkon etsiessään sieltä seuraavia uhreja (hyvä on - jossakin on, ainakin uskon niin, parempiakin toteutuksia)... uutisesta päätellen ainoastaan ylin osuus "kuvaajasta" jäi voimaan, eli manuaalinen varajärjestelmä ei ollut verkossa.
Re: Ydinvoimaloiden verkot
Anonyymi kommentoija, 22.8.2003 11:13:52		 Pisteet: 0
Taitaa jenkit hoitaa hommansa takapajuisesti.

Virus on saattanut päästä verkkoon siitäkin syystä kun ydinvoimala ei ollut käytössä..eli tietoturva-asiat eivät olleet oikein ajantasalla.
Re: Ydinvoimaloiden verkot
K2, 21.8.2003 08:46:13		 Pisteet: 0
FAKTA:

Tammikuussa Internetissä levinnyt Slammer-mato pääsi leviämään myös Ohiossa sijaitsevan Davis-Besse-ydinvoimalaitoksen tietojärjestelmiin.
Re: Ydinvoimaloiden verkot
K2, 21.8.2003 08:50:16		 Pisteet: 0
Siis... ydinvoimalan JÄRJESTELMIEN pitäisi olla ihan oma verkkonsa...
Eiköhän se näin ole. Uutisessa ei väitetäkään, enkä minäkään väitä, että virus olisi ollut harmiksi itse voimalan toiminnalle, vaikka se jossain verkossa onkin mellastanut.

jos ydinvoimalasta on silkkä välttämättömyys päästä INTERNETTIIN niin hommatkoot joku kahvihuoneeseen ihan oma koneen sitävarten joka ei ole missään tekemisissä YDINVOIMALAN järjestelmien kanssa...
Aivan. Olemme samaa mieltä.
Re: Ydinvoimaloiden verkot
Anonyymi kommentoija, 21.8.2003 10:22:46		 Pisteet: 0
Eiköhän se näin ole. Uutisessa ei väitetäkään, enkä minäkään väitä, että virus olisi ollut harmiksi itse voimalan toiminnalle, vaikka se jossain verkossa onkin mellastanut.
"Tapahtumat olisivat voineet johtaa todelliseen katastrofiin, mutta ydinvoimalaitos oli onneksi ollut poissa käytöstä helmikuusta 2002 lähtien"

Eihän viitatata että se olisi ollut harmiksi???
olmari Re: Ydinvoimaloiden verkot
olmari, 21.8.2003 20:15:06		 Pisteet: 0
Kyllä tuosta uutisestä kay ilmi että tasan levisi viirus jo vähän astetta syvemmälle ydinvoimalan järjestelmiin... Eli joku ei ole suunnitellut ihan loppuun tuota KYSEISTÄ järjestelmää...
Cornholio Re: Ydinvoimaloiden verkot
Cornholio, 21.8.2003 08:49:18		 Pisteet: 0
Ei mitenkään satu minun järkeeni, että MIKSI ydinvoimalan sisäverkkoon pitää päästä internetistä? Voi morjes!
Pitäähän sitä päästä säätämään voimalaa etäyhteyksillä kotoa. Teknikot tekee etätöitä kotoaan. :-)
Mutta vakavasti puhuen tuo on (taas) aikamoinen kädetys jenkeiltä ja esimerkki miten siellä suhtaudutaan asioihin.
Uutisessahan kerrotaan kuinka se mato tuli yhteistyökumppanin kautta. Varmaan siellä on suhtauduttu, että ei sieltä mitään tule kun ne on meidän kavereita. Ja miksi muuten niillä oli edelleen _päivittämättömiä_ softia? Ei muuten varmaan silitellä mikrotuen päätä, vaan se varmaan leikataan irti sen jälkeen kun ne on hirtetty pelivälineistään...
"Sitä elää ja oppii. Tai ainakin elää." Douglas Adams
miksuh Ei näkyny läppäreitä loviisassa :)
miksuh, 21.8.2003 13:47:49		 Pisteet: 0
Itse olen yhden kerran päässyt käymään Loviisan ydinvoimalassa, ja eipä siellä valvomossa pahemmin läppäreitä tai normaali-PC:n näkösiä koneita näkyny :) Käppäiliin sillon mm. turbiini hallissa, valvomon "turisti-ikkunan" takana jne, sitä en muista päästiinkö tuijottamaan jostain reaktorihalliin :) Ei näkyny yhtään läppäriä koko puljussa. Tosin siitä on jo useempi vuosi aikaa, eikä läppärit sillon ollut vielä niin yleisiä kun nykyään.