Tietoverkon kautta tapahtuvat hyökkäykset ydinvoimaloihin ovat vakava globaali uhkakuva.
http://www.bbc.com/news/technology-34423419
- rikolliset, valtion tukema hakkerit ja terroristit ovat lisänneet online-toimintaa - merkittävän hyökkäyksen riski "aina läsnä".
Yhtenä syynä kasvaneeseen uhkakuvaan kerrotaan ydinvoimaloiden digitalisoituminen, mistä täällä on jo ollut puhetta.
Stuxnettiä pidetään maailman ensimmäisenä digitaalisena aseena. Sitä käytettiin ensimmäisen kerran Iranin ydinohjelman tuhoamiseksi (uraanin rikastuslaitoksessa).
Stuxnet - digitaalinen ase
15
738
Vastaukset
Suomi24 - Ydinvoimapalstan valvojat ovat jälleen kerran poistaneet ylläolevan avausviestin ilman että siihen olisi ollut mitään kirjoitettuihin sääntöihin perustuvaa syytä, todennäköisimmin pelkästään ydinvoimapalstaa viiden vuoden ajan sääntöjen mukaisten ja ydinvoiman vastaisten viestien poistoja masinoineen Sääntömafiaksi nimeämäni joukkion toivomuksesta.
https://www.google.fi/?gws_rd=ssl#q=sääntömafia site:suomi24.fi
Tiedoksi @Suomi24 @AllerVanhin löytämäni tallennettu viestini keskustelusta aiheesta "Stuxnet":
"Vastaaja
26.10.2011 20:27
Ydinvoimapalstan otsikon kysymykseen "Pitäisikö Suomeen rakentaa lisää ydinvoimaa?" on vastaukselle "EI" useita hyviä.perusteluita, mutta pelottavin niistä on varmankin Stuxnet - ydinvoimaloiden sabotointiin kehitetty haittaohjelma, joka ydinvoimalaan päästessään kykenee lukemaan tietoja laitoksen ohjausjärjestelmästä, välittämään ne Internetin kautta ja vastaanottamaan uusia toimintaohjeita. Ydinvoimalaa voidaan siis sabotoida kaukaakin niin, että sabotoijista tuskin koskaan saadaan selville!
Stuxnet on oikeasti sen lajin uhka, että jokaisen, joka lukee ydinvoimapalstan otsikon kysymynsen, "Pitäisikö Suomeen rakentaa lisää ydinvoimaa?", tulisi vastauksessaan ottaa huomioon se valtava uhka, jonka Stuxnet aiheuttaa.
Stuxnet suunniteltiin Iranin ydinvoimalaohjelman sabotointiin. Eräs hakkeriryhmä on ilmoittanut saaneensa sen lähdekoodin. Pelottavaa."
Ei tuossakaan avausviestissä ollut mitään käyttäjille osoitettujen keskusteluiden sääntöjen vastaista.
"Stuxnet - kyberturvallisuudelle uudet vaatimukset
Vastaaja 28.3.2013 11:11
Otteita STUKin 4.2.2013 päivitetystä artikkelista "Stuxnet loi kyberturvallisuudelle uudet vaatimukset" /1/
"Ydinvoimateollisuuden ja ydinturvallisuusviranomaisten on ehdottoman tärkeätä ymmärtää uudenlaisten kyberhyökkäysten toimintaperiaatteita ja kyberturvallisuuden tärkeyttä. Näin toteaa Ralph Langner, joka on maailman johtavia tietoturva-asiantuntijoita ja keskeisiä Stuxnet-haittaohjelman rakenteen selvittäjiä."
"Stuxnetin paloja saatetaan kopioida"
""On ehdottoman tärkeätä, että ymmärrämme, miltä tällaiset haittaohjelmat näyttävät ja miten ne toimivat, koska niitä kopioidaan ja jatkossa niitä tullaan löytämään lisää. Haittaohjelmistojen kehittäjät eivät koodaa koko ohjelmaa itse, he käyttävät valmiita komponentteja. Stuxnet-hyökkäyksen ohjelmistokomponentteja voidaan kopioida muihin haittaohjelmistoihin", Langner sanoo."
"Osa järjestelmistä voi toimia tietoverkon ulkopuolella"
"Langnerin mukaan on tiukasti pidettävä kiinni siitä, ettei yksikään ulkopuolelta tuleva kannettava tietokone, puhelin, muistitikku tai vastaava saa olla yhteydessä ohjausjärjestelmään. Jos laitoksessa on ylipääsemättömän vaikeata pitää tästä kiinni, tietoturvaan on rakennettava välitaso, missä ulkopuoliset laitteet ja ohjelmistot hyväksytään tapauskohtaisesti."
"Valvontaketju laitosvalmistajalle ja alihankkijalle asti"
/1/ http://www.stuk.fi/ajankohtaista/artikkelit/fi_FI/artikkeli-stuxnet-loi-kyberturvallisuudelle-uudet-vaatimukset/_print/
"
_____
Viesti on kirjoitettu 1. kerran 20.11.2015 6:02Dokumentin linkki vaihtunut, uusi on
http://archive-fi.com/page/4843602/2014-10-31/http://stuk.fi/ajankohtaista/artikkelit/fi_FI/artikkeli-stuxnet-loi-kyberturvallisuudelle-uudet-vaatimukset/
(Dokumentti kannattaa jokaisen ladata koneelleen.)
Lainauksia muistin virkistämiseksi (asiahan oli tapetilla yli kaksi vuotta sitten).
"Stuxnet-isku oli ensimmäinen laaja kyberhyökkäys, jossa haittaohjelmaa käytettiin tuottamaan fyysistä tuhoa. Aikaisemmin haittaohjelmat ovat tunkeutuneet tietokoneiden kovalevylle, missä niiden avulla on esimerkiksi vakoiltu tai varastettu tietoa.
"Tiedon varastaminen haittaohjelmien avulla tapahtuu nykyään joka päivä. Vakoiluohjelmat kehittyvät koko ajan, mutta perusrakenteensa suhteen niissä ei ole mitään uutta. Stuxnet on rakenteeltaan aivan toisenlainen ja suunnattu tekniikan tuhoamiseen, mikä ydinvoimateollisuudessa saattaisi johtaa katastrofaalisiin tilanteisiin", Langner toteaa."
(Ralph Langner on siis maailman johtavia tietoturva-asiantuntijoita ja keskeisiä Stuxnet-haittaohjelman rakenteen selvittäjiä.)
_____
Viesti on kirjoitettu 1. kerran 29.8.2015 20:26
Linkin toiminta tarkistettu 30.3.2016stuxnet kirjoitti:
Dokumentin linkki vaihtunut, uusi on
http://archive-fi.com/page/4843602/2014-10-31/http://stuk.fi/ajankohtaista/artikkelit/fi_FI/artikkeli-stuxnet-loi-kyberturvallisuudelle-uudet-vaatimukset/
(Dokumentti kannattaa jokaisen ladata koneelleen.)
Lainauksia muistin virkistämiseksi (asiahan oli tapetilla yli kaksi vuotta sitten).
"Stuxnet-isku oli ensimmäinen laaja kyberhyökkäys, jossa haittaohjelmaa käytettiin tuottamaan fyysistä tuhoa. Aikaisemmin haittaohjelmat ovat tunkeutuneet tietokoneiden kovalevylle, missä niiden avulla on esimerkiksi vakoiltu tai varastettu tietoa.
"Tiedon varastaminen haittaohjelmien avulla tapahtuu nykyään joka päivä. Vakoiluohjelmat kehittyvät koko ajan, mutta perusrakenteensa suhteen niissä ei ole mitään uutta. Stuxnet on rakenteeltaan aivan toisenlainen ja suunnattu tekniikan tuhoamiseen, mikä ydinvoimateollisuudessa saattaisi johtaa katastrofaalisiin tilanteisiin", Langner toteaa."
(Ralph Langner on siis maailman johtavia tietoturva-asiantuntijoita ja keskeisiä Stuxnet-haittaohjelman rakenteen selvittäjiä.)
_____
Viesti on kirjoitettu 1. kerran 29.8.2015 20:26
Linkin toiminta tarkistettu 30.3.2016Aika hankalaksi menee ydinvoimaloissa työnteko, jos kyberturvallisuudesta huolehditaan:
"Langnerin mukaan on tiukasti pidettävä kiinni siitä, ettei yksikään ulkopuolelta tuleva kannettava tietokone, puhelin, muistitikku tai vastaava saa olla yhteydessä ohjausjärjestelmään. Jos laitoksessa on ylipääsemättömän vaikeata pitää tästä kiinni, tietoturvaan on rakennettava välitaso, missä ulkopuoliset laitteet ja ohjelmistot hyväksytään tapauskohtaisesti."
Kyberhaittaohjelman etenemisessä ja työssä voi olla osallisena jopa tulostin/kirjoitin!
_____
Viesti on kirjoitettu 1. kerran 29.8.2015 20:28Stuxnet on voinut tappaa ihmisiä.
"F-Securen tutkimusjohtaja ja tietoturvaekspertti Mikko Hyppönen on vakaasti sitä mieltä, että hakkerit aiheuttavat ihmishenkien menetyksen vain vuosien sisällä. Näin on saattanut itse asiassa jo käydä."
Stuxnet on voinut tappaa ihmisiä,” Hyppönen aloittaa. ”Se aiheutti sentrifugien hajoamisen kesken toiminnan, ja ne olivat täynnä uraanipitoista kaasua. Joten jos huoneessa oli tiedemiehiä, he olisivat voineet kuolla siihen… mutta varmaankin iranilaiset olisivat kertoneet maailmalle, jos amerikkalaiset tappoivat ihmisiä.
Oleellista on se, että sekä amerikkalaiset että israelilaiset varmasti tiesivät mitä tekivät. Hakkerointi saattaisi tappaa ihmisiä, ja he tekivät sen silti. Sen päätöksen myötä me ihmiskuntana astuimme jonkin rajan ylitse”, Hyppönen jatkaa
http://www.tivi.fi/Kaikki_uutiset/hypponen-pian-hakkerit-tappavat-ihmisia-6559028
Viimeinen lause voidaan muotoilla näinkin:
"Ydinvoiman käyttöönoton myötä me ihmiskuntana olemme astuneet jonkin rajan yli."
Keskustelussa "IAEA/Stuk levittää 'vihreää valhetta' ... " viesti
"vihermulkvisti 25.7.2016 9:26
Wikipedia "Stuxnetin pääsy Iranin Natanzin rikastuslaitoksen järjestelmään tapahtui luultavasti muistitikuilla, koska tietokoneita ei ollut kytketty turvallisuussyistä Internetiinwikipedia "
http://keskustelu.suomi24.fi/t/14394370/iaeastuk-levittaa-039vihreaa-valhetta039----#comment-85636433
Noin kerrotaan käyneen. Pian tuon jälkeen Stuxnet löytyi Iranin väittämän mukaan ydinvoimalan "työntekijöiden henkilökohtaisista koneista".Iraniin oli salakuljetettu Siemensin laitteita
"stuxnet
24.7.2016 21:53
Tiesittekö, että maailman ensimmäinen kyberhyökkäys tapahtui Iranissa, jossa ydinvoimaloiden tuhoamiseen kehitetty tietokonemato nimeltä STUXNET tunkeutui ydinvoimalaan kesäkuussa 2010.
https://pbs.twimg.com/media/CjYCjfRUkAE_0-3.jpg "
http://keskustelu.suomi24.fi/t/13905286/tiesitteko-taman-ydinvoimasta#comment-85631707
Tuohon nimimerkki FaktaaKehiin vastasi näin:
"FaktaaKehiin
24.7.2016 22:11
Vihreä valhe. Kyseessä oli väkevöintilaitos, ei ydinvoimala."
http://keskustelu.suomi24.fi/t/13905286/tiesitteko-taman-ydinvoimasta#comment-85632006
Iraniin oli salakuljetettu Siemensin laitteita:
"Siemens ilmoitti, että mato ei ole aiheuttanut mitään vahinkoa asiakkailleen, [14], mutta Iranin ydinohjelmasta, joka käyttää kauppasaarron Siemens laitteet hankitaan salaa, on vahingoittanut Stuxnet. [15] [16] "
(Konekäännetty lainaus artikkelista https://analyticks.wordpress.com/2016/06/21/stuxnet-anatomy-of-a-computer-virus/?utm_content=buffera60e8&utm_medium=social&utm_source=twitter.com&utm_campaign=buffer
Lähes kuusi vuotta sitten annettu kehoitus lukijoille on edelleenkin ajankohtainen:
"Vastaaja
14.10.2010 11:04
Erittäin tärkeä asia erityisesti ydinvoiman kannattajille:
HUOLEHTIKAA TIETONEIDENNE PÄIVITYKSISTÄ, ettette tahtomattanne ole mukana posauttamassa ydinvoimalaa taivaan tuuliin! Ydinvoiman vastustajat tekevät muutenkin kaikkensa, ettei tuo maailman potentiaalisesti ylivoimaisesti vaarallisin sähköntuotantomenetelmä aiheuttaisi mitään vaaraa missään.
http://www.mtv3.fi/uutiset/talous.shtml/arkistot/talous/2010/10/1204225
(Microsoftilta ennätyspäivitys - Stuxnet-mato vaanii edelleen)"
(Keskustelussa "Hyökkäys ydinvoimaloihin", Vastaaja 7.10.2010 5:35
http://keskustelu.suomi24.fi/t/9378205/hyokkays-ydinvoimaloihin )Ydinteollisuus on vielä valmistautumaton vastaamaan siviiliydinlaitoksiin kohdistuviin verkkohyökkäyksiin /1/. Raportin mukaan ne ovat etuoikeutettuja (ensisijaisia?) kyberhyökkäysten kohteita.
Tuo on helppo uskoa. Ydinteollisuudella loppu rahat ydinturvallisuuden takaamiseksi. Tehdään jotain sitten kun pakko tai myöhäistä. Niin kauan kehutaan ydinvoimaa puhtaaksi, halvaksi, ja turvalliseksi ilmastonmuutostorjujaksi.
/1/ http://securityaffairs.co/wordpress/40773/cyber-crime/civil-nuclear-facilities-security.html kohdisstuviin verkkohyökkäyksiin (October 6, 2015)- FaktaaKehiin
Täytyy taas kerran ihmetellä noiden juttujen tasoa. Otetaanpa katkelma tuosta securityaffairsin jutusta.
"Unfortunately, many experts consider the threat of a major cyber attack at low risk because critical components in nuclear facilities are air gapped (i.e. isolated from the Internet), but Chatham House confirmed that this is a wrong. “However, it said, this so-called “air gap” between the public internet and nuclear systems was easy to breach with “nothing more than a flash drive”. It noted that the destructive Stuxnet computer virus infected Iran’s nuclear facilities via this route.” continues the BBC."
Siinä kai selitetään että ydinvoimalaitosten tärkeät ohjausjärjestelmät eivät ole suojattuja internet-hyökkäyksiä vastaan koska niihin voidaan olla yhteydessä "flash driven" kautta. Tuo flash drive on kai USB-portti johon voidaan kytkeä vaikkapa muistitikku (kuten tehtiin Iranin väkevöintilaitoksessa). Eli kaiken järjen mukaan kyseessä ei ole "langaton" reitti. Ja olisinpa aika yllättynyt jossa ydinvoimalaitoksen tärkeissä ohjausjärjestelmissä olisi standardimallisia USB-portteja joihin voi kytkeä minkä tahansa muistitikun. Taitaa olla aika heppoinen tuo selvitys.Pälätät asiasta josta et tiedä etkä ymmärrä yhtään mitään. 'Faktasi' perusteluista ei löydä faktan pohjaa edes vitsinä kerrottuna - "FaktaaKehiin"-'faktan' perusteluina ne kyllä ovat liiankin tuttuja:
- kai
- kai
- taitaa
- kaiken järjen mukaan
- olisinpa aika yllättynyt
- minkä tahansa muistitikun
Olen jo kauan sitten lopettanut juttujesi tasottomuuden ihmettelyn, mutta ihmettelen sitä, ettet itse tajua mistä pälätät ja miten vähillä tiedoilla yrität saada muut uskomaan, että olet jonkinlainen KaikestaKaikenTietävä. Olet kuitenkin vain ylivoimaisesti palstan epäluotettavin kirjoittelija.
Viite:
"FaktaaKehiin
5.8.2016 19:41
Täytyy taas kerran ihmetellä noiden juttujen tasoa. Otetaanpa katkelma tuosta securityaffairsin jutusta.
"Unfortunately, many experts consider the threat of a major cyber attack at low risk because critical components in nuclear facilities are air gapped (i.e. isolated from the Internet), but Chatham House confirmed that this is a wrong. “However, it said, this so-called “air gap” between the public internet and nuclear systems was easy to breach with “nothing more than a flash drive”. It noted that the destructive Stuxnet computer virus infected Iran’s nuclear facilities via this route.” continues the BBC."
Siinä kai selitetään että ydinvoimalaitosten tärkeät ohjausjärjestelmät eivät ole suojattuja internet-hyökkäyksiä vastaan koska niihin voidaan olla yhteydessä "flash driven" kautta. Tuo flash drive on kai USB-portti johon voidaan kytkeä vaikkapa muistitikku (kuten tehtiin Iranin väkevöintilaitoksessa). Eli kaiken järjen mukaan kyseessä ei ole "langaton" reitti. Ja olisinpa aika yllättynyt jossa ydinvoimalaitoksen tärkeissä ohjausjärjestelmissä olisi standardimallisia USB-portteja joihin voi kytkeä minkä tahansa muistitikun. Taitaa olla aika heppoinen tuo selvitys.
http://keskustelu.suomi24.fi/t/14369953/stuxnet---digitaalinen-ase#comment-85800066
Linkkiä lainaukseesi et ylimielisyydessäsi viitsinyt taaskaan laittaa, mutta löysin sen aiemmista viesteistä:
http://securityaffairs.co/wordpress/40773/cyber-crime/civil-nuclear-facilities-security.html
- FaktaaKehiin
Stuxnet ei ymmärrä asian teknisestä puolesta mitään ja siksi keskittyy rääpimään sanmuotoja. Mutta jos vielä kiteytetään. Ydinvoimalaitoksen ohjausjärjestelmän tekniikka on salaista joten siitä ei ole paljon julkista tietoa eikä näy olevan tuon selvityksen tekijöilläkään. Mutta aika selvältä tuntuu seuraava.
* Ydinvoimalaitoksen ohjausjärjestelmällä ei ole mitään tarvetta olla yhteydessä ulkoisiin tietoverkkoihin ja se voidaan suunnitella sellaiseksi että langaton yhteys ulkoisista verkoista ei ole mahdollinen
* Ydinvoimalaitoksen ohjausjärjestelmään ei ole tarkoituksenmukaista asentaa mitään standardimuotoisia liitäntöjä vaan ne voidaan räätälöidä yksilöllisiksi niin että vain valtuutetuilla asentajilla on laitteet, joilla voi tehdä ohjelmistomuutoksia.Ja sinä et ymmärrä mitä asiantuntija tarkoittaa kun sanoo, että
"Osa järjestelmistä voi toimia tietoverkon ulkopuolella"
"Langnerin mukaan on tiukasti pidettävä kiinni siitä, ettei yksikään ulkopuolelta tuleva kannettava tietokone, puhelin, muistitikku tai vastaava saa olla yhteydessä ohjausjärjestelmään. Jos laitoksessa on ylipääsemättömän vaikeata pitää tästä kiinni, tietoturvaan on rakennettava välitaso, missä ulkopuoliset laitteet ja ohjelmistot hyväksytään tapauskohtaisesti."
http://keskustelu.suomi24.fi/t/14369953/stuxnet---digitaalinen-ase#comment-85407481
"Stuxnet & Internetin pelottavat hakukoneet
0 Vastausta 0 Lukukertaa
Vastaaja 10.4.2013 07:33
Stuxnet (ja sen kehittyneet/kehittyvät muunnelmat) on erittäin hyvä syy vastata Suomi24-Ydinvoimapalstan otsikon kysymykseen "Pitäisikö Suomeen rakentaa lisää ydinvoimaa?" selkeästi: "Ei missään nimessa!".
"Ydinvoimateollisuuden ja ydinturvallisuusviranomaisten on ehdottoman tärkeätä ymmärtää uudenlaisten kyberhyökkäysten toimintaperiaatteita ja kyberturvallisuuden tärkeyttä. Näin toteaa Ralph Langner, joka on maailman johtavia tietoturva-asiantuntijoita ja keskeisiä Stuxnet-haittaohjelman rakenteen selvittäjiä."
Noin lukee Suomen Säteilyturvakeskuksen artikkelissa /1/, ja myös näin:
"Stuxnet on ... suunnattu tekniikan tuhoamiseen, mikä ydinvoimateollisuudessa saattaisi johtaa katastrofaalisiin tilanteisiin".
Vakavaan huoleen onkin syytä, sillä Internetissä todella pelottavia hakukoneita.
"Internetistä löytää paljon enemmän tietoa kuin mitä hakukonejätti Google tarjoaa.
Shodan-hakukone pystyy löytämään verkosta pelottavan paljon tietoa - ja myös sellaista informaatiota, minkä ei edes pitäisi olla siellä."
"Tietoturva-asiantuntijat ovat jopa paikallistaneet ydinvoimaloiden komento- ja hallintajärjestelmiä Shodania käyttämällä.
Shodan on pelottava, sillä monet sen löytämistä laitteista ovat vailla minkäänlaista suojausta.
Moneen järjestelmään ja laitteeseen pääsee käsiksi suoraan oletusarvoisilla salasanoilla. Useat järjestelmät eivät myöskään vaadi minkäänlaista salasanaa."
"CNNMoney kirjoittaa, että monen verkkoon kytketyn laitteen uskotaan olevan vaikeasti löydettäviä eikä niitä siksi ole suojattu. Merkittävämpää on kuitenkin se, että monien paljastuneiden laitteiden ei edes pitäisi olla alunperinkään kytkettynä verkkoon. "
http://www.mtv3.fi/uutiset/it.shtml/2013/04/1733962/internetin-pelottavin-hakukone-paljastaa-synkkia-tuloksia
(Alkuperäinen uutinen Shodan: The scariest search engine on the Internet
By David Goldman @CNNMoneyTech April 8, 2013: 1:41 PM ET
http://money.cnn.com/2013/04/08/technology/security/shodan/index.html )"
Ketjusta on poistettu 1 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Yritän tänään laittaa taajuudet kohdilleen
Jotta törmätään kirjaimellisesti. Ei tätä kestä enää perttikään. Olet rakas ❤️672545Vanhuksen varpaankynsien leikkaus 89 euroa...
Huh huh.......Parturikäynti olisi varmasti ollut 250 euroa? Kallis on suomi nykyään.1892238Anne Kukkohovi. Myy likaisia alushousujaan.
Kuka ihme ostaa jonkun naisen likaisia alushousuja, menee lujaa kyllä tälläkin housujen myyjällä.1312202Onko kaivattusi
kyltymätön nainen, pystyisitkö olemaan hänelle loputon mies, vai meneekö toisinpäin.482147Viulu vaiennut
Eikö pisnikset suju ? Vai miksi pahin yrittäjä vouhka on "kadonnu" maan alle. 🤣331895Kauanko skuutteja on siedettävä? Ei tietoa liikennesäännöistä, ajellaan miten sattuu ja missä vain.
Kauanko on kestettävä sähköpotkulautojen terrorismismia? Niillä ajelevat eivät tiedä, tai jos tietävätkin, niin eivät vä1941677Nainen, sellaista tässä ajattelin
Minulla on olo, että täällä on edelleen joku, jolla on jotain käsiteltävää. Hän ei ole päässyt lähtemään vielä vaan jost2211546Tänään pyörit ajatuksissa enemmän, kun erehdyin lukemaan palstaa
En saisi, silti toivon että sinä vielä palaat ja otetaan oikeasti selvää, hioituuko särmät ja sulaudummeko yhteen. Vuod171501Kyllä tekee kipeää
Luopua kaikesta mitä on elämässä saavuttanut😞 ei vaan ole enää yhtäkään hiljaista vuorokautta🤬261295Hallitus haluaa sossuhuijjarit esiin tutkimalla ihmisten pankkitilejä
Kuristusote vätkylöiden palleista kiristyy! 😆 Hallitus suunnittelee laajentaa Kelan tiedonsaantioikeutta sosiaaliturva2191131