Viestissä /1/ mainitsin udinvoimalaonnettomuuden mahdollisena aiheuttajana mm. 'sabotaasi tietoverkon kautta'. Sain siihen kommentin, josta ilmeni, ettei kommentoija todellakaan tiennyt asiasta mitään (ei tosin erottanut internettiä ja tietoverkkoa toisistaan, mutta kyllä ne voi ajatella molemmatkin jonkinlaisina tietoverkkona). Olin ymmälläni moisesta tietämättömyydestä - asiastahan on puhuttu täällä useaan otteeseen ja kerrottu asiaan liittyviä esimerkkejä maailmalta. Tarkistin viestejä, ja totesin, että asiasta on tosiaan keskusteltu, mutta hajanaisesti, eli yhtenäinen ketju, jossa asiaa olisi käsitelty, puuttuu. Rakennan nyt tähän sellaisen. Aloitan hyvin tunnetulla tapauksella, josta kopio viestistäni
http://keskustelu.suomi24.fi/listmessage/765870/3613082
"
Tammikuussa Internetissä levinnyt Slammer-mato pääsi leviämään myös Ohiossa sijaitsevan Davis-Besse-ydinvoimalaitoksen tietojärjestelmiin. Ydinvoimalan tietohallinto uskoi palomuurin suojaavan laitoksen tietojärjestelmiä julkisessa Internetissä mellastavilta madoilta, mutta Slammer löysi tiensä ydinvoimalaan erään sopimusurakoitsijan kautta, jonka käyttämä T1-verkkoyhteys ohitti ydinvoimalan suojajärjestelmät. Ydinvoimalan sisäverkossa Slammer tarttui ainakin yhteen haavoittuvaan Microsoft SQL Server -palvelimeen.
Slammerin aiheuttama verkkoliikenne hidasti aluksi sisäverkon toimintaa ja kaatoi lopulta ydinvoimalan turvajärjestelmien valvontanäytön (Safety Parameter Display System) sekä vähemän kriittisen prosessin valvontatietokoneen. Järjestelmien saattaminen uudelleen toimintakuntoon kesti yli kuusi tuntia.
Tapahtumat olisivat voineet johtaa todelliseen katastrofiin, mutta ydinvoimalaitos oli onneksi ollut poissa käytöstä helmikuusta 2002 lähtien. Lisäksi molempien kaatuneiden järjestelmien analogiset varajärjestelmät toimivat tapahtuneen ajan moitteetta.
...
"
(http://sektori.com/uutiset/4855?nothreshold=1)
Kuten on tullut todettua: paras ydinvoimala on suljettu ydinvoimala. Ne on myös kohtuullisen turvallisia.
"
Uutisen uusi linkki:
http://sektori.com/uutinen/slammermato-kaatoi-ydinvoimalan/4855/
(Slammer-mato kaatoi ydinvoimalan tietojärjestelmiä)
Asiantuntijoiden keskuudessa tietoverkon kautta tapahtuvaa sabotaasia piidetään hyvinkin mahdollisena. Tuo tapaus on erikoinen siksi, että virus, joka oli tehty ihan tavallisille windows-koneille, aiheutti tarpeen reaktorin alasajoon.
1: http://keskustelu.suomi24.fi/listmessage/8217479/38378347
(Onnettomuuden aiheuttajia)
Virus ydinvoimalassa
9
351
Vastaukset
- ydinvoimaa
Tässä tärkein pointti tekstistäsi: "Lisäksi molempien kaatuneiden järjestelmien analogiset varajärjestelmät toimivat tapahtuneen ajan moitteetta."
Jos kuvittelet, että ydinvoimalan turvajärjestelmät ja hallintalaitteet ovat yhteydessä ydinvoimalan ulkopuoliseen verkkoon, niin olet väärässä. Kyllä joku osa järjestelmästä voi olla, niinkuin tässä esimerkissä, mutta ne ovat erillään kriittisistä järjestelmistä.
Lisäksi tietoverkolla ja internetillä ei ole mitään eroa teknisessä mielessä. Tätähän sinä ajoit tietoverkkosabotaasilla takaa, että muka joku hakkeri pääsisi kiinasta aiheuttamaan ydinvoimalan räjähdyksen. Jo edellinen esimerkki osoitti, ettei viruksen tarvitse päästä edes laitoksen valvonta- tai ohjausverkkoon, eikä sen tarvitse olla erikoisesti ydinvoimalaa varten tehty, kun se jo voi sotkea ydinvoimalan toiminnan perusteellisesti - tuo nyt mahdollisimman yksinkertaisesti ja nätisti kerrattakoon niille, jotka ei vielä sitä viestin sisällöstä tajunnut.
Vastaava esimerkki /1/ tulee myös jenkeistä:
"Alabamassa sijaitseva Browns Ferryn ydinvoimala ajettiin alas viime elokuussa. Reaktori sammutettiin manuaalisesti kahden vedenkierrätyspumpun lakattua toimimasta.
Massiivinen verkkoliikenne jumitti pumppuja ohjaavat logiikkakontrollerit.
...
"
1: http://www.talentum.com/doc.te?f_id=1175492
(Palvelunestohyökkäys lamaannutti ydinvoimalan?), 21.5.2007- ydinvoimaa
Kyseessä oli sisäisessä verkossa olevan laitteen sekoaminen, joka aiheutti liikaa liikennettä _sisäisessä_ verkossa. Homma havaittiin helposti eikä se aiheuttanut suurempaa vaaratilannetta.
http://www.securityfocus.com/news/11465
Eikä edelleenkään tuossa ensimmäisessä tapauksessasi ollut mitään erikoista. Mitkään turvajärjestelmät eivät kaatuneet kyseisessä tapauksessa. Ainoastaan valvontaan käytetty järjestelmä sekosi. Sen toiminnalla ei ole turvajärjestelmiin mitään vaikutusta eikä se voi aiheuttaa onnettomuutta. Palvelunestohyökkäys on enemmän kuin harmillinen kenelle tahansa sen uhriksi joutuneelle, mutta ydinvoimalalle se voi olla suoranainen painajainen, kuten kerrotut uutisesimerkit osaltaan kertoi. Jumiuttaessaan ydinvoimalan omankin verkon ei (tahattomankaan) hyökkäyksen seurauksia voi tarkkaan ennakoida. Pumppujen jumiutumiset on vain yksi mahdollinen seuraus, vakavampaa on valvonta- ja ohjaustietojen viivästyminen, josta taas voi aiheutua paniikkia henkilökunnalle - ristiriitaisen ja/tai puuttuvan tiedon oikea analysointi voi olla jopa mahdotonta. Kerrotuissa esimerkeissä reaktorin alasajo oli varmasti oikea ratkaisu, ja on hyvä, että se riitti, eikä vakavampaa tapahtunut.
Asiantuntijat kuitenkin - tottakai - kehittävät suojausjärjestelmiä näillekin tilanteille. Ongelmahan ei koske vain ydinvoimaloita, muutkin suuret voimalat ovat alttiita verkon kautta tapoahtuvalle hyökköäykselle, mutta seurauksiltaan vain ydinvoimalaan kohdistuneet hyökkäykset voisivat olla järjettömän vakavia, painajaismaisia kaikille.
itse olen sitä mieltä, että kaikki etäyhteydet ydinvoimalaan tulisi yksiselitteisesti kieltää. Sanottiin ihan mitä tahansa, sellainen on aina jonkinlainen lisäriski ydinvoimalan turvallisuudelle.Vastaaja kirjoitti:
Palvelunestohyökkäys on enemmän kuin harmillinen kenelle tahansa sen uhriksi joutuneelle, mutta ydinvoimalalle se voi olla suoranainen painajainen, kuten kerrotut uutisesimerkit osaltaan kertoi. Jumiuttaessaan ydinvoimalan omankin verkon ei (tahattomankaan) hyökkäyksen seurauksia voi tarkkaan ennakoida. Pumppujen jumiutumiset on vain yksi mahdollinen seuraus, vakavampaa on valvonta- ja ohjaustietojen viivästyminen, josta taas voi aiheutua paniikkia henkilökunnalle - ristiriitaisen ja/tai puuttuvan tiedon oikea analysointi voi olla jopa mahdotonta. Kerrotuissa esimerkeissä reaktorin alasajo oli varmasti oikea ratkaisu, ja on hyvä, että se riitti, eikä vakavampaa tapahtunut.
Asiantuntijat kuitenkin - tottakai - kehittävät suojausjärjestelmiä näillekin tilanteille. Ongelmahan ei koske vain ydinvoimaloita, muutkin suuret voimalat ovat alttiita verkon kautta tapoahtuvalle hyökköäykselle, mutta seurauksiltaan vain ydinvoimalaan kohdistuneet hyökkäykset voisivat olla järjettömän vakavia, painajaismaisia kaikille.
itse olen sitä mieltä, että kaikki etäyhteydet ydinvoimalaan tulisi yksiselitteisesti kieltää. Sanottiin ihan mitä tahansa, sellainen on aina jonkinlainen lisäriski ydinvoimalan turvallisuudelle."1: http://www.talentum.com/doc.te?f_id=1175492
(Palvelunestohyökkäys lamaannutti ydinvoimalan?), 21.5.2007"
Tuossa tapauksessa tapahtui itse asiassa vielä kamalampaa: palvelunestohyökkys tuli ydinvoimalan omasta sisäverkkoon kytketystä laitteesta /2/. Ongelmaa korjailtiin palomuurilla. Hienoa! Voimme nukkua yömme rauhassa, koska ydinvoimalassa on palomuur, joka suojelee meitä! Semmonen on mun hikisessä peeceessäkin. Ja 1. esimerkin tapauksessa palomuuri vuoti kuin seula käyttäjän virheen takia. Nukkukaa pommiin!
Mitä voimalassa tapahtui? Tämän kääntäminen kestäisi minulta liian kauan, kopioin alkuperäisen tekstin (pdf-tekstin asetteku ei ehkä ole kovin kaunis tässä):
"
DESCRIPTION OF CIRCUMSTANCES
On August 19, 2006, operators at Browns Ferry, Unit 3, manually scrammed the unit following a loss of both the 3A and 3B reactor recirculation pumps. Plant procedures following the loss of recirculation flow required the manual scram. Immediate loss of the recirculation flow placed the plant in a high power, low flow condition where core thermal hydraulic stability problems may exist at boiling-water reactors (BWRs). Generally, intentional operation in this condition,
of high power and low flow, is not permitted. Although some BWRs are authorized for single loop operation, sudden loss of even one pump could present the plant with the same stability problems and could result in the reactor protection system initiating a shutdown of the plant. The initial investigation into the dual pump trip found that the recirculation pump variable frequency drive (VFD) controllers were nonresponsive. The operators cycled the control power off and on, reset the controllers, and restarted the VFDs. The licensee also determined that
the Unit 3 condensate demineralizer controller had failed simultaneously with the Unit 3 VFD controllers. The condensate demineralizer primary controller is a dual redundant programmable logic control (PLC) system connected to the ethernet-based plant integrated computer system (ICS) network. The VFD controllers are also connected to this same plant
"
2: http://www.nrc.gov/reading-rm/doc-collections/gen-comm/info-notices/2007/in200715.pdf- ydinvoimaa
Vastaaja kirjoitti:
Palvelunestohyökkäys on enemmän kuin harmillinen kenelle tahansa sen uhriksi joutuneelle, mutta ydinvoimalalle se voi olla suoranainen painajainen, kuten kerrotut uutisesimerkit osaltaan kertoi. Jumiuttaessaan ydinvoimalan omankin verkon ei (tahattomankaan) hyökkäyksen seurauksia voi tarkkaan ennakoida. Pumppujen jumiutumiset on vain yksi mahdollinen seuraus, vakavampaa on valvonta- ja ohjaustietojen viivästyminen, josta taas voi aiheutua paniikkia henkilökunnalle - ristiriitaisen ja/tai puuttuvan tiedon oikea analysointi voi olla jopa mahdotonta. Kerrotuissa esimerkeissä reaktorin alasajo oli varmasti oikea ratkaisu, ja on hyvä, että se riitti, eikä vakavampaa tapahtunut.
Asiantuntijat kuitenkin - tottakai - kehittävät suojausjärjestelmiä näillekin tilanteille. Ongelmahan ei koske vain ydinvoimaloita, muutkin suuret voimalat ovat alttiita verkon kautta tapoahtuvalle hyökköäykselle, mutta seurauksiltaan vain ydinvoimalaan kohdistuneet hyökkäykset voisivat olla järjettömän vakavia, painajaismaisia kaikille.
itse olen sitä mieltä, että kaikki etäyhteydet ydinvoimalaan tulisi yksiselitteisesti kieltää. Sanottiin ihan mitä tahansa, sellainen on aina jonkinlainen lisäriski ydinvoimalan turvallisuudelle.Ymmärrätkö mitä tarkoittaa palvelunestohyökkäys? Kirjoittamasti perusteella ei ainakaan vaikuta siltä.
"Asiantuntijoiden keskuudessa tietoverkon kautta tapahtuvaa sabotaasia piidetään hyvinkin mahdollisena. "
Ja uhkakuvat ovatkin hirvittäviä - seuraava sähkökatkos voi olla kolmannen maailmansodan alku!
"
How Vulnerable Is U.S. Infrastructure to a Major Cyber Attack?
The next world war might not start with a bang, but with a blackout. An enemy could send a few lines of code to control computers at key power plants, causing equipment to overheat and melt down, plunging sectors of the U.S. and Canadian grid into darkness. Trains could roll to a stop on their tracks, while airport landing lights wink out and the few traffic lights that remain active blink at random.
...
"
http://lifestyle.msn.com/your-life/bigger-picture/articlepm.aspx?cp-documentid=19216239
Laaja artikkeli, kannattaa lukea jos osaa hyvin enkkua. Juttu on ollut mulla aiemmin täällä, mutta silloin linkki uutiseen jäi pois - tähän ketjuun juttu sopii oikein hyvin.Uuden tutkimuksen mukaan terroristit voivat pian käyttää Internettiä hyökätäkseen ydinvoimalaan ja aiheuttaakseen suurkatastrofin. Tutkimuksen mukaan se oilisi jopa helpomaa kuin ydinvoimalaan tunkeutuminen tai ydinaseen tai likaisen pommin rakentaminen.
http://www.guardian.co.uk/technology/2009/jul/24/internet-cyber-attack-terrorists
Kansalaisten turvallisuuden takaamiseksi kaikki tietoliikenneyhteydet ydinvoimalaan tulisi kieltää. Jokainen tietoliikenneyhteys ydinvoimalaan on lisäriski suurkatastrofille.Jenkkien ydinasetuotantolaitosten ja ydinvoimaloiden turvallisuudesta vastaavan laitoksen ylitarkastajan raportin mukaan maan turvallisuus on vaarassa ja voidaan menettää miljoonia dollareita, jos tietoverkkojen turvallisuutta ei paranneta.
http://abcnews.go.com/Blotter/security-shortcomings-nuclear-labs/story?id=9394614
Jutussa viitataan skandaaliin, jossa kaikkien USAn ydinlaitosten, myös sotilaskäytössä olevien, luottamuksellisia tietoja hakkeroitiin. Hakkeroija voi olla tulla Kiinasta.
"Jokainen järjestelmä, joka ei ole niin turvallinen kuin se voisi olla, on kompromissin tulos", apulaistarkastaja Rick Hass sanoo. "On kirjaimellisesti tuhansia ihmisiä, jotka skannaavat järjestelmiä tietoverkon kautta ja yrittävät päässä niiden sisään."
Kansalaisten turvallisuuden parantamiseksi ydinvoimaloilta tulisi kieltää kaikki tietoverkkoyhteydet ulkomaailmaan.
Ketjusta on poistettu 2 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Israel aloitti 3. maailmansodan
https://www.is.fi/ulkomaat/art-2000011297979.html Israel se sitten aloitti näköjään kolmannen maailmansodan.5384488Kaksi vuotta
Sitten mä ihastuin suhun päätä pahkaa, kun meillä klikkasi heti ekasta päivästä lähtien. Et varmasti tunne samoin ja tek183601Nainen, meidän talossa on säännöt
1. Mies on aina oikeassa. 2. Ei vastaväitteitä. 3. Mäkättäminen kielletty. 4. Suhde on tärkein. 5. Ei salaisuuksia. 6. E2842322Raamatun kiroukset ja uhkaukset osoittavat sen ihmisperäisyyden
"Se sanotaan galatalaiskirjeessä, että jos joku levittää väärää evankeliumia: "...jos joku julistaa teille evankeliumia4762189Miksi me ei mies voida edes viestitellä irl?
En odota enkä vaadi mitään, voitaisiin vain olla yhteyksissä jollain tapaa ihan oikeasti.881525- 1571383
Onko kenellekään muulle käynyt niin
Että menetti tilaisuutensa? Kaivattu oli kuin tarjottimella, osoitti kiinnostusta vahvasti, silmät ja olemus täynnä rakk1071382Oliko Farmi-finaalitehtävät mielestäsi tasaveroisia Lloydin ja Johannan välillä?
Onnea Farmi-voitosta, Lloyd. Et tainnut olla ihan kaikkien suosikki, mutta puskit voittoon! Oliko finaalitehtävät miel641301- 651234
- 841144