Network-Centric Warfare - Verkkokeskeinen sodankäynti

Muistitikku jonkun "yhteistyöhalukkaan" taskussa?

 

Suomalaisen tietoturvakouluttajan Contrasec Oy:n koulutuskalenterista kopioitu tekstin osa:
==============================================================================
Stuxnet oli siis tehty iskemään teollisuusautomaatioon. Kohdejärjestelminä oli Siemens Step 7 prosessinohjaus ja siinä
vielä erikseen suomalainen ja iranilainen taajuusmuuttaja, joilla on erikoiset parametrit. Eräs parametri on ohjaustaajuus,
joka pitää olla 807-1210 Hz, mikä on varsin harvinainen.
Tälläiset taajuusmuuttajat ovat USA:n vientikiellossa, koska niitä voidaan käyttää uraanin rikastamiseen.
Stuxnet käyttää hyväkseen neljää eri nollapäivähaavoittuvuutta ja yhtä tunnistettua haavoittuvuutta. Siinä on Windows-
rootkit, teollisuusautomaatio-rootkit sekä modernia torjuntaohjelmistojen hämäystekniikkaa. Sillä on käytössään
kaksi varastettua digitaalista allekirjoitusta. Mikään aikaisempi haittaohjelma ei ole ollut lähelläkään tätä tasoa
tekniikoissaan.
Kohde näyttäisi statistiikan mukaan ollut Iran, koska noin kaksi kolmasosaa maailman saastuneista koneista on ollut
Iranissa. Mato ”soittaa kotiin”, minkä avulla sen leviämistä on voitu kartoittaa. Muutenkin madon leviäminen on epätavallista.
Se leviää pääosin USB-tikulla, eli sitä ei ole tarkoitettu suureen massalevitykseen.
Stuxnetin tarkoituksena on muuttaa kohdejärjestelmissä joidenkin laitteiden kierrosnopeutta, mahdollisesti tuhota
ne fyysisesti. Epäilyjä on esitetty, että kohteena olisi Iranin ydinlaitosten sentrifugit ja turbiinit, koska kohteita on kaksi
erilaista.
Kun tähän yhdistetään kaksi muuta reaalimaailman tietoa kuten se, että Iranilla on ollut ongelmia sentrifugien sabotaasien
kanssa ja että Iranin johtava Stuxnet-asiantuntija murhattiin, ollaan kokonaan uudenlaisen yhtälön ääressä.
============================================================================
www.contrasec.fi

 

Tai sitten ulukomuan eksberteille tarjotaan sellaisia pistorasioita, jotka eivät johda sinällään mihinkään?

 

No mutta kuinkas nyt noin ?
Suomessa on aika monen ja suuren yhteisön torjuntalinja rakennettu F-securen varaan.
Tiedätkö jotain mitä minä en ?

 

Sen ainakin tiedän, että ei kannata käyttää microsoftin tuotteita. Välttyy monelta harmilta/virus/troija/mato/bugi/ym.. vaivalta

 

Joskus aikoinaan tuli näitä asioita seurattua aktiivisemmin eikä tuolloinkaan ollut kovin harvinaista, että tiettynä kuukautena eri linux-variantteihin tuli huomattavasti enemmän virus (tai vast)uhkia ja -korjauksia kuin Windowsiin konsanaan.
Suosio tuo lieveilmiöt mukanaan...

 

Minullakin on ollut onni käyttää kuvaamaasi systeemiä. Siinä oli muuten sellaisia yksityiskohtia pielessä, ettei sitä uskokaan. Esim. yksinkertaisia tallennusjuttuja piti vääntää vaikka miten monen mutkan kautta...parin viikon välein kävi asia tuntia 130 euron tuntitaksalla fiksaamassa eikä siitä tullut sen valmiimpaa.

 

Onkos se tuo f-secure muuten Valtion hovihankkija tällä sektorilla, taitaa olla?

 

Joo, olen joutunut noiden kanssa tekemisiin kun työpaikalla on käytössä (ei ole minun valintani mutta minkäs teet)
Ja tuo tehosyöppöys on havaittu jo aikaa sitten, pahimmillaan serverien hyötyteho aleni huomattavasti :-(

Joskus adminien keskuudessa esiintyi muitakin f-alkuisia sanoja