Virus ydinvoimalassa

Seuraa 
Viestejä45973
Liittynyt3.9.2015

[size=75:79w93t3r]EDIT 2005-07-07

Aiheeseen liittyviä uutisilinkkejä:

Slammer-mato kaatoi ydinvoimalan tietojärjestelmiä:
http://sektori.com/uutiset/4855?nothreshold=1

Ohjelmistovika aiheutti radioaktiivisen vuodon:
http://sektori.com/uutiset/3184?anon=1

Blaster syy USA:n elokuun katkokseen:
http://www.digitoday.fi/showPage.php?pa ... s_id=24536

Ydinsalaisuudet vuosivat verkkoon (2005);
http://mikropc.net/uutiset/index.jsp?ca ... 1124268129

Hakkerit murtautui ydinsukellusveneeseen (2006)
http://newsfromrussia.com/world/2006/01/17/71250.html

EDIT END[/size:79w93t3r]

21.5.2007

"
Palvelunestohyökkäys lamaannutti ydinvoimalan?

[21.5.2007, 15:13]

Alabamassa sijaitseva Browns Ferryn ydinvoimala ajettiin alas viime elokuussa. Reaktori sammutettiin manuaalisesti kahden vedenkierrätyspumpun lakattua toimimasta.

Massiivinen verkkoliikenne jumitti pumppuja ohjaavat logiikkakontrollerit.
...
"
http://www.tietoviikko.fi/doc.te?f_id=1175492

Tässä vanhempi uutinen:

"
Tammikuussa Internetissä levinnyt Slammer-mato pääsi leviämään myös Ohiossa sijaitsevan Davis-Besse-ydinvoimalaitoksen tietojärjestelmiin. Ydinvoimalan tietohallinto uskoi palomuurin suojaavan laitoksen tietojärjestelmiä julkisessa Internetissä mellastavilta madoilta, mutta Slammer löysi tiensä ydinvoimalaan erään sopimusurakoitsijan kautta, jonka käyttämä T1-verkkoyhteys ohitti ydinvoimalan suojajärjestelmät. Ydinvoimalan sisäverkossa Slammer tarttui ainakin yhteen haavoittuvaan Microsoft SQL Server -palvelimeen.

Slammerin aiheuttama verkkoliikenne hidasti aluksi sisäverkon toimintaa ja kaatoi lopulta ydinvoimalan turvajärjestelmien valvontanäytön (Safety Parameter Display System) sekä vähemän kriittisen prosessin valvontatietokoneen. Järjestelmien saattaminen uudelleen toimintakuntoon kesti yli kuusi tuntia.

Tapahtumat olisivat voineet johtaa todelliseen katastrofiin, mutta ydinvoimalaitos oli onneksi ollut poissa käytöstä helmikuusta 2002 lähtien. Lisäksi molempien kaatuneiden järjestelmien analogiset varajärjestelmät toimivat tapahtuneen ajan moitteetta.
...
"
http://sektori.com/uutiset/4855?nothreshold=1

Tuotakaan virusta ei oltu edes tehty mitenkään erikoisesti ydinvoimalaa varten. Onko edes mahdollista estää häiritsevän viruksen pääsy ydinvoimalan hallinta/ohjausjärjestelmiin?

Sivut

Kommentit (230)

Vierailija
Vastaaja_s24fi
Tässä vanhempi uutinen:

Tuotakaan virusta ei oltu edes tehty mitenkään erikoisesti ydinvoimalaa varten. Onko edes mahdollista estää häiritsevän viruksen pääsy ydinvoimalan hallinta/ohjausjärjestelmiin?

Ei koska hallinta/ohjausjärjestelmät eivät ole windows-koneissa.

Lisäys: Luin näköjään quoten väärin. No pointti oli kuitenkin se, että ohjausjärjestelmät eivät ole verkossa ja niiden käyttikset eivät ole windowseja.

Vierailija

Mitä tästä opimme?

Krittisiä järjestelmiä ei saa kytkeä suoraan internettiin. Se on sama kuin jos sairaala kytkisi kaikki sydän-keuhko koneensa verkkoon ja rakentaisi nettisivun "Paina nappia ja katsoi kuinka mummo kuolee."

Ja kun järjestelmä kytketään internettiin, niin ei käytetä sellaista ohjelmistoa jossa on reikiä niin että läpi tuulee.

Jos pitää saada tietoa laitteelta, niin tehdään sellainen ohjelma joka lähettää sitä, mutta ei vastaanota mitään. Näin laitteeseen ei päästä vaikuttamaan ulkopuolelta.

Jos laitetta pitää ohjata ulkopuolelta, niin käytetään sellaista ohjelmistoa joka ei yksinkertaisesti vastaa mihinkään muuhun liikenteeseen kuin ennalta määrättyyn ja toivottuun liikenteeseen.

Microsoft windows järjestelmäthän oletusarvoisesti kuuntelevat varmaan puolta tuhatta eri porttia, "jos vaikka tämän ydinvoimalan tietokone mahdollisesti haluaa löytää uuden printterin lähiverkosta". Ja sen takia ne virukset pääsevät leviämään, kun avoimia reikiä on paljon ja niitä reikiä kuuntelevissa ohjelmissa on paljon virheitä, joilla ne saadaan vastaanottamaan vahingollista tietoa.

Vierailija

Ainakaan Suomen ydinvoimalaitosten ohjaus- ja valvontajärjestelmät eivät ole kiinni sellaisessa verkossa, että järjestelmiin pääsisi ulkopuolelta käsiksi tai saisi edes tuollaista virusta sisään. Luulen, että näin on myös muualla Euroopassa. Toki koneet, jotka eivät ole yhteydessä laitoksen ohjausjärjestelmiin, ovat normaaliin tapaan kiinni tietoverkossa.

Vierailija
Vastaaja_s24fi
Tässä vanhempi uutinen:
.....
Tapahtumat olisivat voineet johtaa todelliseen katastrofiin, mutta ydinvoimalaitos oli onneksi ollut poissa käytöstä helmikuusta 2002 lähtien. Lisäksi molempien kaatuneiden järjestelmien analogiset varajärjestelmät toimivat tapahtuneen ajan moitteetta.
...

Tuollainen jossittelu ("olisivat voineet johtaa...") kertoo siitä, miten vähän Vastaaja on perehtynyt ydinvoimalaitosten turvajärjestelyihin. On itsestäänselvää, että digitaalisilla järjestelmillä on ydinvoimaloissa analogiset varajärjestelmät ja molempien samanaikainen pettäminen olisi äärimmäisen epätodennäköistä. Lisäksi edes monlempien samanaikainen pettäminenkään ei välttämättä johtaisi mitenkään erikoiseen tapahtumaan passiivisten turvajärjestelmien ansiosta.

Vierailija
Vastaaja_s24fi
Onko edes mahdollista estää häiritsevän viruksen pääsy ydinvoimalan hallinta/ohjausjärjestelmiin?

Täysin täydellistä suojaa ei koskaan ole mahdollista rakentaa, koska kaikkein pahimmassa skenaariossa itse viruksen kirjoittaja murtautuu fyysisesti ydinvoimalaan sisälle, murtautuu siellä johonkin ohjausjärjestelmiin liittyvään tietokoneeseen ja kirjoittaa sinne viruksen.

Kuitenkin, Internetissä olevien virusten pääsyn estäminen ydinvoimalan ohjausjärjestelmiin on aivan helppoa; tarvitaan vain verkon suunnitelija, joka osaa verkottaa ydinvoimalan hallintajärjestelmät erilliseen verkkoon. Kyseisessä ydinvoimalassa on tehty perustavaa laatua oleva virhe, kun nämä koneet on yleensä edes kytketty Internetiin - en oikeasti tulevana tietoliikennetekniikan diplomi-insinöörinä käsitä, että miksi tuollainen ratkaisu on alunperin edes tehty. Jos ydinvoimalan toiminnasta on tarkoitus välittää jotain valvontaparametrejä esimerkiksi jossain toisaalla sijaitsevaan laitokseen, pitäisi tämä hoitaa erillisellä järjestelmällä joka ei ole missään yhteydessä voimalan kontrollointiin tarvittavien tietokoneiden kanssa.

Ei sitä ydinvoimalaa kuitenkaan voida edes Yhdysvalloissa haluta etäohjata.

Lyhyesti: tapahtunut skenaario olisi ollut estettävissä suunnittelemalla laitoksen sisäiset tietoliikenneverkot ja verkkoyhteyksien vienti Internetiin asianmukaisesti.

Vierailija
lare
Ainakaan Suomen ydinvoimalaitosten ohjaus- ja valvontajärjestelmät eivät ole kiinni sellaisessa verkossa, että järjestelmiin pääsisi ulkopuolelta käsiksi tai saisi edes tuollaista virusta sisään. Luulen, että näin on myös muualla Euroopassa. Toki koneet, jotka eivät ole yhteydessä laitoksen ohjausjärjestelmiin, ovat normaaliin tapaan kiinni tietoverkossa.

Periaatteessa virus voi siirtyä korpun, cd:n yms. median mukana, unohtamatta läppäria. Mahdotonta ei ole myöskään laitoksen sisältä tapahtuva sabotaasi.

Käsittääkseni vakavan riskin virus voisi aiheuttaa vain, jos se pääsee ohjausjärjestelmiin ja on nimenomaan suunniteltu siellä toimimaan, eikä ihminen tee paniikinomaisia ratkaisuja. Pelkkä hallintaverkon jumiuttava, sitä hidastava virus voi aiheuttaa ristiriitaista tai jopa väärää tietoa valvontahenkilökunnalle ja seuraukset tästä on arvaamattomia.

Vierailija
Vastaaja_s24fi

Periaatteessa virus voi siirtyä korpun, cd:n yms. median mukana, unohtamatta läppäria. Mahdotonta ei ole myöskään laitoksen sisältä tapahtuva sabotaasi.

Yleensä prosessikoneista on poistettu korppu, cd yms. asemat. Ja porukka on hyvin tietoinen siitä, että niihin koneisiin ei mitään ylimääräisiä asennella. Ja yleensä se nettisurffauskone on siinä muutaman metrin päässä, joten mitään tarvetta asennella mitään sinne prosessikoneeseen ei edes ole.

Vierailija
Vastaaja_s24fi
Mahdotonta ei ole myöskään laitoksen sisältä tapahtuva sabotaasi.

Tuo on totta ja taitaa olla kaikkein paras tapa yrittää saada aikaan todellista vahinkoa ydinvoimalaitoksessa. Tosin laitoksen sisälläkin pitäisi hyvin tarkkaan tietää, mitä on tekemässä ja silloinkin vakavien vahinkojen aikaansaaminen olisi erittäin epätodennäköistä. Mikään onnettomuus ydinvoimalaitoksessa ei tapahdu muutamassa sekunnissa vaan kaikkein nopeimmissakin onnettomuusketjuissa toiminta-aikaa on vähintään puolisen tuntia.

Vierailija
Janne Mikola
Vastaaja_s24fi
Onko edes mahdollista estää häiritsevän viruksen pääsy ydinvoimalan hallinta/ohjausjärjestelmiin?



Täysin täydellistä suojaa ei koskaan ole mahdollista rakentaa, koska kaikkein pahimmassa skenaariossa itse viruksen kirjoittaja murtautuu fyysisesti ydinvoimalaan sisälle, murtautuu siellä johonkin ohjausjärjestelmiin liittyvään tietokoneeseen ja kirjoittaa sinne viruksen.

Kuitenkin, Internetissä olevien virusten pääsyn estäminen ydinvoimalan ohjausjärjestelmiin on aivan helppoa; tarvitaan vain verkon suunnitelija, joka osaa verkottaa ydinvoimalan hallintajärjestelmät erilliseen verkkoon. Kyseisessä ydinvoimalassa on tehty perustavaa laatua oleva virhe, kun nämä koneet on yleensä edes kytketty Internetiin - en oikeasti tulevana tietoliikennetekniikan diplomi-insinöörinä käsitä, että miksi tuollainen ratkaisu on alunperin edes tehty. Jos ydinvoimalan toiminnasta on tarkoitus välittää jotain valvontaparametrejä esimerkiksi jossain toisaalla sijaitsevaan laitokseen, pitäisi tämä hoitaa erillisellä järjestelmällä joka ei ole missään yhteydessä voimalan kontrollointiin tarvittavien tietokoneiden kanssa.

Ei sitä ydinvoimalaa kuitenkaan voida edes Yhdysvalloissa haluta etäohjata.

Lyhyesti: tapahtunut skenaario olisi ollut estettävissä suunnittelemalla laitoksen sisäiset tietoliikenneverkot ja verkkoyhteyksien vienti Internetiin asianmukaisesti.

Tuossahan oli tiiviisti kerrottu eräs mahdollisuus viruksen vientiin voimalan hallintaverkkoon. Virheet on kaikille aina mahdollisia.

Ydinvoimalan passiiviset suojat voi hyvinkin estää katastrofin, mutta ihmisen toiminta ristiriitaisen/epämääräisen tiedon kanssa ei ole ennakoitavissa. Etenkin kun kukaan työntekijä ei hallitse monimutkaista kokonaisuutta täydellisesti

Vierailija
Vastaaja_s24fi
Tuossahan oli tiiviisti kerrottu eräs mahdollisuus viruksen vientiin voimalan hallintaverkkoon. Virheet on kaikille aina mahdollisia.

Niin, mutta toisaalta taas esittämänitapaista skenaarioita voidaan ehkäistä monilla tavoilla joihin en viestissäni ottanut kantaa ollenkaan. Näihin kuuluvat mm. vartijoiden palkkaaminen, kameravalvonta, yöaikaan hälytyksen laukaisevat liiketunnustimet kriittisissä huoneissa, lukitut ovet, aidattu alue, öisin valaistut piha-alueet, jne.

Täysin sataprosenttista varmuutta ei tässäkään asiassa voida koskaan tietenkään saada, mutta kuitenkin tälläinenkin riski voidaan asianmukaisilla turvajärjestelyillä minimoida aivan riittävän pieneksi.

Kosh
Seuraa 
Viestejä21228
Liittynyt16.3.2005
Janne Mikola

Täysin sataprosenttista varmuutta ei tässäkään asiassa voida koskaan tietenkään saada, mutta kuitenkin tälläinenkin riski voidaan asianmukaisilla turvajärjestelyillä minimoida aivan riittävän pieneksi.

Niin Paikanpäälle murtautuva rikollinen tai sabotööri voi toki tehdä missä tahansa laitoksessa paljon vahinkoa. Ydinvoimalassa sekin kuitenkin on voimalan muiden, rakenteellisten turvasysteemien takia vaikeampaa. Mutta tuollaisia riskejä vastaan perinteinen vartiointisysteemi on paras ratkaisu. Toisaalta, jos terroristin kannalta ajatellaan, niin tehokkaampaa ja huomattavasti helpompaa lienee murtautua vaikkapa johonkin vesilaitokseen ja myrkyttää Helsingin juomavesi. Tai murtautua kaupungin liikennevalokeskukseen viruksin tai ilman ja asettaa kaikki liikennevalot yhtäaikaisesti vihreiksi ja jopa syntyy ruumiita. Kiinnijäämisen riskit pienempiä, tarvitaan hirmuisen paljon vähemmän tieto-taitoa ja onnistuminen on paljon varmempaa. Eli paikanpäälle murtautuvan sabotöörin mahdollisuuden käyttäminen argumenttina vastustaa ydinvoimaa on jälleen kerran rimanalitus, johon vain täysi idiootti voi kyetä. Ydinvoimalan turvajärjestelyt sentään ovat huomattavasti tiukemmat kuin vaikka vankilassa tai poliisiasemalla. Joissa niissäkin kyllä ihmiset saadaan pysymään halutussa paikassa.

Se oli kivaa niin kauan kuin sitä kesti.

Vierailija
Janne Mikola
Vastaaja_s24fi
Tuossahan oli tiiviisti kerrottu eräs mahdollisuus viruksen vientiin voimalan hallintaverkkoon. Virheet on kaikille aina mahdollisia.



Niin, mutta toisaalta taas esittämänitapaista skenaarioita voidaan ehkäistä monilla tavoilla joihin en viestissäni ottanut kantaa ollenkaan. Näihin kuuluvat mm. vartijoiden palkkaaminen, kameravalvonta, yöaikaan hälytyksen laukaisevat liiketunnustimet kriittisissä huoneissa, lukitut ovet, aidattu alue, öisin valaistut piha-alueet, jne.

Täysin sataprosenttista varmuutta ei tässäkään asiassa voida koskaan tietenkään saada, mutta kuitenkin tälläinenkin riski voidaan asianmukaisilla turvajärjestelyillä minimoida aivan riittävän pieneksi.

Kertomani vanha uutinen jo todisti, että viruksen pääsy ydinvoimalaan voi onnistua jopa täysin tahattomasti ja että vaikka sitä ei ole suunniteltu millään tavoin ydinvoimalaa varten, se kykenee vakavasti häiritsemään ydinvoimalan toimintaa. Edelleenkin olen enemmän huolissani ihmisten kuin viruksen aikaansaannoksista siinä tilanteessa.

Kosh
Seuraa 
Viestejä21228
Liittynyt16.3.2005
Vastaaja_s24fi

Kertomani vanha uutinen jo todisti, että viruksen pääsy ydinvoimalaan voi onnistua jopa täysin tahattomasti ja että vaikka sitä ei ole suunniteltu millään tavoin ydinvoimalaa varten, se kykenee vakavasti häiritsemään ydinvoimalan toimintaa.

Pyh.

Se oli kivaa niin kauan kuin sitä kesti.

Vierailija
Kosh
Vastaaja_s24fi

Kertomani vanha uutinen jo todisti, että viruksen pääsy ydinvoimalaan voi onnistua jopa täysin tahattomasti ja että vaikka sitä ei ole suunniteltu millään tavoin ydinvoimalaa varten, se kykenee vakavasti häiritsemään ydinvoimalan toimintaa.



Pyh.

Loppulauseeni jäi sulta pois:

"Edelleenkin olen enemmän huolissani ihmisten kuin viruksen aikaansaannoksista siinä tilanteessa."

lierik
Seuraa 
Viestejä4922
Liittynyt31.3.2005

Kokemukseni Suomen teollisuuslaitoksista, mukaanlukien myös ydinvoiman on:
Jos terroristi haluaisi tuhota infrastuuria kannattaisi tosiaan uhata ydinvoimaa koska mielipiteet pelottavasta asiasta mistä mitään ei tiedä, luovat uhkakuvia.

Jos terroristina haluaisin todellista vahinkoa aikaan ei kannata käyttää ydin- eikä muutakaan voimalaitosta. Vaan lintukodistamme löytyy tuotantolaitoksia, jotka eivät ole vihreitten hampaissa, mutta joiden aiheuttama tuho olisi paikallisesti jopa totaalinen. (10 000 ja yli, suorannaista välitöntä hengenmenetystä) Tietyistä syistä en näitä laitoksia luettele.

Luuleko joku tosissaan etta yrityksiemme turvatoimet perustuvat johonkin win. virukseen tms. estämiseen. Voi pyhä sylvi. Jos näin olisi, olisi valo jo katkennut kodeistamme jo aikoja sitten.

Lierikki Riikonen

Sivut

Uusimmat

Suosituimmat