Sunnudagur, 24. október 2010
Rafeindahernaður - Electronic Warfare - er raunveruleg ógn við innviði landsins...
Með meiri ógnunum sem steðja að nútímaþjóðfélögum er rafeindahernaður. Er þá ekki átt við tiltölulega meinlausar árásir tölvuhakkara á vefsíður fyrirtækja og stofnana, heldur árásir erlendra leyniþjónusta og jafnvel hryðjuverkasamtaka á innviði þjóðfélagsins, svo sem raforkuver og símakerfi. Reyndar stendur hugtakið rafeindahernaður, eða "Electronic Warfare", fyrir töluvert breiðara svið en skemmdaverk og árásir með hjálp tölvuvírusa, Trójuhesta og tölvuorma, þar sem það nær einnig yfir það að trufla radíófjarskipti o.fl. með rafsegulbylgjum. Þetta er dauðans alvara eins og t.d. þessi auglýsing Bandaríkjahers eftir sérfræðingum bendir til. Hugtakið "Cyber Warfare" nær ef til vill betur yfir það sem þessi pistill fjallar um. Sjá umfjöllun um Cyberwarfare á Wikipedia hér. Mörkin milli Electronic Warfare og Cyber Warfare eru þó ekki skýr. Hér er eingöngu ætlunin að skoða möguleika á árásum á innviði þjóðfélagsins, svo sem raforkuframleiðslu og dreifingu. Einnig "nýja" gerð af tölvuóværu sem menn eru farnir að óttast, svokallaða kísil-trójuhesta. Hvað er Trójuhestur og önnur óværa í tölvukerfum? Allir vita væntanlega af hverju myndin er efst á síðunni. Hún er af Trójuhestinum sem Grikkir smíðuðu í Trójustríðinu sem getið er um í grískri goðafræði. Sjá hér. Trójuhesturinn var risastór tréhestur sem grískir hermenn notuðu til að smygla sér inn í Tróju. Á svipaðan hátt vinna svokallaðir Trójuhestar í tölvukerfum. Trójuhestar í tölvukerfum eru forrit sem komast inn í tölvukerfin á fölskum forsendum og hægt er að nota til nánast hvers sem er þegar þau eru einu sinni komin inn. Hér er fjallað á íslensku um Trójuhesta, vírusa og orma. Fyrir skömmu var svona Trójuhesti beint að Bushehr kjarnorkuverinu í Íran. Sumir telja að Ísraelska leyniþjónustan hafi átt þátt í þessu máli, en enginn er viss. Það er þó vitað að þetta var mjög sérhæfð óværa sem beint var að tölvukerfi af þeirri gerð sem mikið er notuð í iðnaði, þ.e. skjákerfi og iðntölvur (SCADA & PLC). Þessi ákveðna óværa, tölvuormur, gengur undir nafninu Stuxnet og er t.d. fjallað um hana hér á vef Symantec. Það fer ekki á milli mála að Stuxnet hefur verið beitt í þeim tilgangi að ráðast á iðnstýringar og má lesa ítarlega skýrslu Symantec hér. Þessi ormur hefur þá náttúru að hann skríður um iðntölvukerfið, breytir forriti þess og felur slóð sína. Sjá einnig frétt um málið hjá Daily Mail. Eftirfarandi er af fyrstu og síðustu síðum hinnar löngu greinargerðar frá Symantec, en margir þekkja fyrirtækið sem framleiðanda hins þekkta Norton vírusvarnarforrits: Introduction Summary Stuxnet is of such great complexityrequiring significant resources to developthat few attackers will be capable of producing a similar threat, to such an extent that we would not expect masses of threats of similar in sophistication to suddenly appear. However, Stuxnet has highlighted direct-attack attempts on critical infrastructure The real-world implications of Stuxnet are beyond any threat we have seen in the past. Despite the exciting challenge in reverse engineering Stuxnet and understanding its purpose, Stuxnet is the type of threat we hope to never see again.
Nú vita menn ekki hvort það var ásetningur að lama stjórnkerfi kjarnorkuversins, eða að þetta hafi bara verið æfing fyrir eitthvað annað og meira. Það er þó ljóst að þetta atvik hefur sýnt ótvírætt að þessi hætta er raunveruleg. Útilokað er að þarna hafi amatörar eða hakkarar verið að verki, því þeir hafa ekki næga þekkingu á iðntölvum sem vinna á allt annan hátt en hefðbundnar PC tölvur. Þarna er aðferð sem óvinaþjóðir geta notað til að lama orkuver nánast innanfrá með því að eyðileggja taugakerfi þeirra, ef nota má þá samlíkingu. Eða, endurforrrita stjórnkerfi þess þannig að það eyðileggi sjálft sig. Í Íranska kjarnorkuverinu er talið að smitleiðin hafi verið um USB minnislykil sem einn rússnesku tæknimannanna var með. Hvernig smitið barst á hann er minna vitað um. - Hvernig dreifa óværur eins og ormar, vírusar og Trójuhestar sér? Hugsanlega er algengasta aðferðin að dreifa vírusum með viðhengjum tölvubréfa. Þá aðferð þekkja flestir. Einnig eru sumar vefsíður vafasamar og geta smitað tölvuna með óværu ef óvarlega er farið og tölvan er ekki með gott nýlega uppfært vírusvarnarforrit. Þetta vita flestir. Önnur aðferð til að dreifa svona óværum er öllu óhugnanlegri. Lítið hefur verið fjallað um þessa aðferð, en ljóst er að margir hafa þungar áhyggjur. Þessi óværa gengur stundum undir nafninu Silicon-Trojan eða kísil-Trójuhestur. Ýmsir íhlutir í tölvubúnað, svo sem örgjörvar, samrásir fyrir netsvissa, skjákort o.m.fl. eru framleiddir í láglaunalöndum hinum megin á hnettinum. Made in xxx stendur á þessum tölvukubbum eða samrásum (integrated circuit). Þetta eru gríðarlega flóknar rásir með tugþúsundum eða milljónum transistora og oftar en ekki með eigin tölvu og tölvuforrit. Stundum er svona forrit kallað firmware til aðgreiningar frá venjulegum hugbúnaði, eða software. Þessi forrit sem byggð eru inn í samrásirnar, eða tölvukubbana eins og við köllum þetta oft, geta verið gríðarlega stór og flókin. Hve stór? Jafnvel hundrað þúsund línur af tölvukóða eða meira. Það er því lítið mál að koma fyrir Trójuhesti sem smá viðbót við þennan kóða án þess að nokkur verði þess var. Trójuhesturinn getur síðan innihaldið orma og vírusa sem hægt er að hleypa út í tölvuna með einhverjum lymskulegum aðferðum. Óværan blundar í milljónum tölva um allan heim og bíður þess að kallið komi. Eitt ímyndað dæmi sem gæti verið raunverulegt um svona samrásir eru kubbarnir sem eru í ADSL beinum sem eru á flestum heimilum og skrifstofum, og tengja saman internetið og innra net heimilisins eða skrifstofunnar. Þar gæti Trójuhestur hæglega verið í fæði og húsnæði og í beinu sambandi við húsbónda sinn einhvers staðar úti í heimi. Þegar húsbóndinn kallar á alheimsnetinu hott-hott allir mínir Trójuhestar rís Trójuhesturinn upp, og úr innyflum hans skríða tölvuormar sem fjölga sér og smita á augabragði allar tölvur á heimilinu, fyrirtækinu... Ekki bara á einu heimili eða fyrirtæki, heldur þúsundum eða milljónum. Taka jafnvel til við það, eins og í tilviki Stuxnet, að endurforrita stjórnkerfi orkuversins, stóriðjunnar, símstöðvarinnar.... Níðhöggr rumskar og nagar rætur þjóðfélagsins... Auðvitað gæti þetta verið ímyndun, en tæknin er fyrir hendi og margir óttast að þetta sé veruleikinn.
Níðhöggr nagar rætur Yggdrasils.
Ótrúlegt? Vissulega, en margir hafa af þessu miklar og þungar áhyggjur. Meðal þeirra er Varnarmáladeild áströlsku ríkisstjórnarinnar sem leyft hefur aðgang að skýrslu sem fjallar um þessa hættu. Sjá Towards Countering the Rise of the Silicon Trojan á vef Australian Government-Department of Defence.
Í samantekt skýrslunnar stendur: The Trojan Horse has a venerable if unwelcome history and it is still regardedby many as the primary component in Computer Network Attack.Trojans have been the direct cause of significant economic loss over the years, and a large industry has grown to counter this insidious threat. To date, Trojans have in the vast majority taken the form of malicious software. However, more recent times have seen the emergence of what has been dubbed by some as the Silicon Trojan; these trojans are embedded at the hardware level and can be designed directly into chips and devices. The complexity of the design of the device or chip in which they are embedded, coupled with the severe difficulty of evaluating increasingly dense, proprietary hardware designs, can make their discovery extremely difficult. Öll skýrslan: Towards Countering the Rise of the Silicon Trojan Það að ákveðin tegund iðntölvukerfis hafi orðið fyrir barðinu er einfaldlega vegna þess að þessi tegund hefur verið notuð í orkuverinu sem var skotmark í þetta sinn. - Vídeó frá Al Jazeera um Cyberwar (apríl 2010):
Trója brennur eftir Johann Georg Trautmann (1713-1769) Trójuhesturinn stendur hægra megin. Vonandi eiga tölvukerfi þjóðfélagsins ekki eftir að lenda í svona hremmingum með hjálp nútíma Trjóuhesta eins og Stuxnet.
Vonandi hefur þessi pistill sannfært einhverja um að hefðbundin tölvuinnbrot sem við fréttum af annað slagið eru tiltölulega meinlaus og unnin af sjálfmenntuðum amatörum eða hökkurum. Hætt er við að þessi innbrot og skemmdarverk blikni í samanburði við það sem fjölmargt bendir til að sé í undirbúningi og hafi jafnvel verið reynt hjá leyniþjónustum stórveldanna. Hugsanlega gætu hryðjuverkasamtök einnig hafa séð sér leik á borði. Vilji einhver kynna sér málið nánar þá eru fáeinar krækjur hér fyrir neðan. Síðan er auðvelt að finna efni með hjálp Google.
Pentagon fears trojans, kill switches in foreign-made CPUs Towards Countering the Rise of the Silicon Trojan Hardware Trojan: Threats and emerging solutions Jerusalem Post: The Lessons of Stuxnet Google: Stuxnet Cyberwarfare Electronic Warefare Silicon Trojan Ghostnet
Stuxnet Takes It Up A LevelOctober 3, 2010: Cyber War is not new. There have been skirmishes between nation states; Russia used cyber weapons against Estonia in 2007 and Georgia in 2008. However, the appearance of the Stuxnet Worm is an escalation on a level with the introduction of intercontinental ballistic missiles. It has been a wakeup call to the world... Strategy Page "Stuxnet - A working and fearsome prototype of a cyber-weapon that will lead to the creation of a new arms race in the world." - Kaspersky Labs Hvað hefði Hómer sagt við svona nútíma Trójuhestum?
|
Meginflokkur: Vísindi og fræði | Aukaflokkar: Stjórnmál og samfélag, Tölvur og tækni, Utanríkismál/alþjóðamál | Facebook
Um bloggið
Ginnungagap
Ýmislegt
Loftslag
Teljari
Álverð
Sólin í dag:
(Smella á mynd)
.
Olíuverðið í dag:
Nýjustu færslur
- Kínverskur loftbelgur yfir Ameríku, og Amerískur belgur yfir ...
- Vísindavefurinn: Getum við seinkað klukkunni á Íslandi og fen...
- Sjálfstæðisflokkurinn með tæplega 19% meira fylgi en Samfylki...
- Bjarni Sigurðsson harmonikkusnillingur frá Geysi. Fáein orð...
- Hvers vegna valdi Apple ekki Ísland fyrir gagnaver...?
Heimsóknir
Flettingar
- Í dag (22.12.): 2
- Sl. sólarhring: 13
- Sl. viku: 66
- Frá upphafi: 764863
Annað
- Innlit í dag: 2
- Innlit sl. viku: 38
- Gestir í dag: 2
- IP-tölur í dag: 2
Uppfært á 3 mín. fresti.
Skýringar
Tenglar
Tenglar
Ýmsar vefsíður
- Efnisyfirlit pistla
- Lofthiti - Sjávarstaða - Hafís - Sólvirkni... Beintengdir ferlar
- Club du Soleil Greinar um samaspil sólar og veðurfars
- Stjörnufræðivefurinn
- Astronomy Picture of the Day
- Climate4you
- Watts Up With That?
- World Climate Report
- CO2 Science
- The Reference Frame
- Climate-Audit
- ICECAP
- The Air Went
- Science Sceptical Blog
- Roy Spencer
- Friends of Sience
- Prometheus
- Öldur aldanna. Sjaldan er ein báran stök - einnig í veðurfari? (2003) Vefsíða ÁHB
- Gróðurhúsaáhrif eða eðlilegar sveiflur í virkni sólar? (Grein í Lesbók Mbl. 20. júní 1998) Höfundur Ágúst H. Bjarnason
- Er jörðin að hitna?-Ekki er allt sem sýnist (1998) Vefsíða ÁHB
Uppskriftir
Ýmsar mataruppskriftir
Myndaalbúm
Bloggvinir
- majab
- ragu
- amadeus
- andres08
- apalsson
- asabjorg
- askja
- astromix
- baldher
- biggibraga
- bjarkib
- bjarnijonsson
- bjarnimax
- bjorn-geir
- blindur
- bofs
- brandarar
- daliaa
- darwin
- duddi9
- ea
- egillsv
- einari
- einarstrand
- elinora
- elvira
- emilhannes
- esv
- eyjapeyji
- fhg
- finder
- finnur
- fjarki
- flinston
- frisk
- gattin
- geiragustsson
- gillimann
- gretaro
- gthg
- gudmbjo
- gudni-is
- gummibraga
- gun
- gutti
- haddi9001
- halldorjonsson
- halldors
- hlini
- hof
- hordurhalldorsson
- hreinsamviska
- hronnsig
- hugdettan
- icekeiko
- ingibjorgelsa
- jakobbjornsson
- jakobk
- johannesthor
- johnnyboy99
- jonaa
- jonasgunnar
- jonmagnusson
- jonpallv
- jonthorolafsson
- juliusvalsson
- karljg
- katrinsnaeholm
- kikka
- kje
- klarak
- kolbrunb
- krissiblo
- ksh
- kt
- lehamzdr
- liljabolla
- lillagud
- lindalea
- lucas
- maeglika
- maggij
- maggiraggi
- marinomm
- martasmarta
- marzibil
- mberg
- midborg
- minos
- morgunbladid
- mosi
- mullis
- naflaskodun
- nimbus
- nosejob
- omarbjarki
- ormurormur
- palmig
- perlaoghvolparnir
- peturmikli
- photo
- possi
- prakkarinn
- raggibjarna
- rattati
- ravenyonaz
- redlion
- rs1600
- rynir
- saemi7
- sesseljamaria
- sigfus
- sigurgeirorri
- sjalfstaedi
- sjerasigvaldi
- skari60
- skulablogg
- sleggjudomarinn
- stebbix
- steinibriem
- steinnhaf
- stinajohanns
- stjornuskodun
- storibjor
- straitjacket
- summi
- tannibowie
- thil
- thjodarskutan
- throsturg
- toro
- tryggvigunnarhansen
- valdimarjohannesson
- valdinn
- vefritid
- vey
- vidhorf
- vig
- visindin
- vulkan
- kristjan9
- arkimedes
- kliddi
- eliasbe
Eldri færslur
- Febrúar 2023
- Janúar 2019
- Maí 2018
- Júlí 2017
- Maí 2017
- Febrúar 2017
- Janúar 2017
- Nóvember 2016
- Október 2016
- September 2016
- Júlí 2016
- Apríl 2016
- Mars 2016
- Febrúar 2016
- Janúar 2016
- Desember 2015
- Nóvember 2015
- Október 2015
- Ágúst 2015
- Júní 2015
- Maí 2015
- Apríl 2015
- Mars 2015
- Febrúar 2015
- Janúar 2015
- Desember 2014
- Nóvember 2014
- Október 2014
- September 2014
- Ágúst 2014
- Júlí 2014
- Júní 2014
- Maí 2014
- Apríl 2014
- Mars 2014
- Febrúar 2014
- Janúar 2014
- Desember 2013
- Nóvember 2013
- Október 2013
- September 2013
- Ágúst 2013
- Júlí 2013
- Júní 2013
- Maí 2013
- Apríl 2013
- Mars 2013
- Febrúar 2013
- Janúar 2013
- Desember 2012
- Nóvember 2012
- September 2012
- Ágúst 2012
- Júlí 2012
- Júní 2012
- Maí 2012
- Apríl 2012
- Mars 2012
- Febrúar 2012
- Janúar 2012
- Desember 2011
- Nóvember 2011
- Október 2011
- September 2011
- Ágúst 2011
- Júlí 2011
- Júní 2011
- Apríl 2011
- Mars 2011
- Febrúar 2011
- Janúar 2011
- Desember 2010
- Nóvember 2010
- Október 2010
- September 2010
- Ágúst 2010
- Júlí 2010
- Júní 2010
- Maí 2010
- Apríl 2010
- Mars 2010
- Febrúar 2010
- Janúar 2010
- Desember 2009
- Nóvember 2009
- Október 2009
- September 2009
- Ágúst 2009
- Júlí 2009
- Júní 2009
- Maí 2009
- Apríl 2009
- Mars 2009
- Febrúar 2009
- Janúar 2009
- Desember 2008
- Nóvember 2008
- Október 2008
- September 2008
- Ágúst 2008
- Júlí 2008
- Júní 2008
- Maí 2008
- Apríl 2008
- Mars 2008
- Febrúar 2008
- Janúar 2008
- Desember 2007
- Nóvember 2007
- Október 2007
- September 2007
- Ágúst 2007
- Júlí 2007
- Júní 2007
- Apríl 2007
- Mars 2007
- Febrúar 2007
- Janúar 2007
- Desember 2006
- Nóvember 2006
- Október 2006
- September 2006
Færsluflokkar
- Bloggar
- Bækur
- Dægurmál
- Evrópumál
- Ferðalög
- Fjármál
- Fjölmiðlar
- Heilbrigðismál
- Heimspeki
- Íþróttir
- Kjaramál
- Kvikmyndir
- Lífstíll
- Ljóð
- Löggæsla
- Mannréttindi
- Matur og drykkur
- Menning og listir
- Menntun og skóli
- Samgöngur
- Sjónvarp
- Spaugilegt
- Spil og leikir
- Stjórnmál og samfélag
- Sveitarstjórnarkosningar
- Tónlist
- Trúmál
- Trúmál og siðferði
- Tölvur og tækni
- Umhverfismál
- Utanríkismál/alþjóðamál
- Vefurinn
- Viðskipti og fjármál
- Vinir og fjölskylda
- Vísindi og fræði
Athugasemdir
Frábær samantekt hjá þér. Sem betur fer er mín PLC þekking eingöngu til notkunar í matvælavinnslu svo að mín kerfi yrðu ekki illa úti :-)
En potentialið er algerlega til staðar og hefur að mér skilst lítið verið gert til að takast á við árásir af þessum toga.
Takk enn og aftur.
Heimir Tómasson, 25.10.2010 kl. 19:07
Takk fyrir athugasemdina.
Ég hef komið að þessum málum í orkuiðnaðinum og víðar í nokkra áratugi og hef óneitanlega haft nokkrar áhyggjur að því alllengi að reynt yrði að lama þjóðfélög innanfrá með því að senda einhvers konar vírusa í stjórnkerfi þeirra. Ég veit að orkufyrirtækin hafa gert sér grein fyrir þessari hættu og reynt að takmarka aðgang að þeim, t.d. frá Internetinu. Það eru þó margað smitleiðir til, og þegar leyniþjónustur eru annars vegar, þá er ekkert sparað.
Það er greinilegt að það standa engir amatörar að baki Stuxnet. Eiginlega er þetta vísir að lítilli vitvél sem ferðast um sýndarheima tölvukerfanna og markmiðið er að valda miklum skaða.
Ágúst H Bjarnason, 26.10.2010 kl. 13:50
Bæta við athugasemd [Innskráning]
Ekki er lengur hægt að skrifa athugasemdir við færsluna, þar sem tímamörk á athugasemdir eru liðin.