Szerintem az ilyen "retro" megoldások a mai napig részét képezik minden ország hálózatának...és hacsak nem idióták, akkor nincs összeköttetés az Internet és a hálózatirányítási rendszerük között. Van persze telemechanika saját hálózaton, illetve hangfrekvenciás vagy rádiós vezérlés, de ha kell bénítani lehet a távvezérléseket az összes érintett szakaszolón, megszakítón. Semmi probléma nincs ezzel, csak fel kell venni megfelelő számú, korábban elbocsájtott szakembert, akik beülnek az állomásokba, illetve több szerelő is kell, hogy mindenhova odaérjen mondjuk negyedórán belül, hogy kapcsoljon.

Olyan 10 éve még nálunk is voltak állomásfelelősök, vagy tapasztalt szerelők, akik a nagy/közép, esetleg közép/közép feszültségű állomásokban dolgoztak, kapcsoltak, felügyeltek az állomási munkákra. Az egészen nagy állomásokban talán hagytak embereket.

Szóval működhet a dolog, nem túl nagy extra költséggel.

A másik feladat növelni a számítógépes hálózat biztonságát a meglévő telemechanika rendszeren. Szeparált egyedi vonalak, VPN, titkosítás, hogy ne lehessen csak úgy belépni a rendszerbe félúton, illetve akkor már védeni kell fizikailag az üzemirányitó központokat is. A centralizálás helyett meg vissza kell állítani a regionális üzemirányítást, pont azért hogy ne lehessen országos szinten gondot okozni. Ez már jóval nagyobb költség, de szerintem jobb, mint teljesen lebutítani mindent. Nálunk is megszüntették a regionális üzemirányítást és az egész megyét egy helyről irányítják.

Aha, szóval jó pénzért felfejlesztik, majd rájönnek, hogy ez így para, ezért még több pénzért vissza mindent.
Menő.
Talán nem kellett volna mindent esztelenül "okosítani" és netre kötni.

Downgrade

Viszont legalább van törekvés a megelőzésre.

Nem az okosítás és netre kötés a gond, hanem az okosítás megfelelő kontrolok nélkül (óccsóé). Jelenleg sincsenek netre kötve ezek az eszközök, de a fizikai biztonságuk is akkora gond, hogy szinte triviális a védett hálózathoz hozzáférni.
Másrészt a gépi vezérlésnek hosszú távon nem lesz alternatívája a manuális vezérlés, ha a növekvő energiaigényt és az ezzel együtt járó volatilitást figyelembe vesszük.
Ez nekem rövid távú (háborús) készülődésnek tűnik, nem stratégiának.

Végre valami értelmesnek tünő döntés, de ez még mindig kevés talán.

" hacsak nem idióták,"

Cyber-attacks 'damage' national infrastructure

"The report also concludes that a lack of resources and intelligence about "relentless and continuous" cyber-attacks are the industry's biggest concern."

"In many cases, organisations don't even know what is connected to the internet and what can be accessed by hackers."

"Not only are elements of critical infrastructure being attacked, they are being 'successfully' attacked: these attacks are having a tangible impact, sometimes on multiple occasions."

"Respondents said around half of the successful attacks had resulted in downtime of critical systems."

"Ez nekem rövid távú (háborús) készülődésnek tűnik, nem stratégiának."

Ebben van valami, mert valóban a küszöbén állunk a dolognak.

valaki magyarázza már el nekem az iot mánia meg eközött a döntés közötti összefüggést... hogy fog működni az iot, postagalambbal?

Nemrég Battlestar Galactica maraton volt. Véletlen egybeesés?

A valóságban nem fog jól működni a dolog, de van megoldás... a valóság átértékelése. Vagyis el kell érni, hogy a sz@r legyen egyenlő= a lehető legjobb dologgal.

Ez már el is indult. Itt egy példa:

"A Hydro a támadás során legalább 300 millió norvég koronát, vagyis átszámítva több mint 9,9 milliárd forintot veszített azzal, hogy hackerek fértek a rendszerükhöz "

"A cég norvég, katari és brazil gyárában működő olvasztóberendezéseit kézi irányításra kellett átállítani, hogy a termelés biztonságosan tudjon folytatódni. Ezt a rendszert jó ideje már automatizálva használják, hogy minél hatékonyabb lehessen a termelés. A támadást végül sikerült visszaverni, de ahogy mondani szokás: az anyagi kár jelentős."

"A legnagyobb veszteséget az Extruded Solutions nevű divíziója szenvedte el, amely alumínium épülethomkolzatokat gyárt. Ezen a részlegen 20-30 százalékkal kellett csökkenteni a termelést, az ajtókat és ablakokat gyártóegység pedig teljesen megállt."

"A kiberbiztonsági szakértők az incidens után kifejezetten megdicsérték a céget. Kevin Beaumont úgy fogalmazott: az incidens kezelésére a valaha látott legjobb tervet volt képes felmutatni a Hydro. Dale Paterson – aki a nagyvállalatoknak ad tanácsot a kiberbiztonság terén – pedig kifejezetten örült annak, hogy a cég a támadás által okzott károkat nyilvánosságra hozta."

Szóval a valaha volt legjobb ellenterv ennyit ér és ez egy nagy sz@r, de nagyon jó, azért mert egy támadás ennyi kárt okoz nehogy már átgondolják, hogy ez okos dolog-e.

Így van, de nem csak a közműveknél, hanem pl. a bankoknál is. Kedvenc példám:

20% helyett pofára esés: mit nem csinálnak jól a bankok?

Az IoT ahhoz kell, hogy konnyu legyen megfigyelni a fogyasztokat, nem strategiai eszkozok iranyitasahoz

Majd az okosautóból a pógár kiabál ki a lehúzott ablakon, hogy Stau! Stau!, kanyarodok, kanyarodok stb.

Füstjelekkel.

Kritikus infrastruktúrákhoz kapcsolódóan alighanem sehogy.
Az erdei madárfigyelő rasPi-t meg nehéz úgy meghekkelni, hogy komoly kárt okozzon.

De egyébként igen, komolyabb célokra(pl. okosotthon) úgy fog tudni elterjedni, ha megfelelő védelmi módszerek beépítésre kerülnek, hogy legalább a sarki script kiddie ne tudja feltörni egykönnyen.

>Az erdei madárfigyelő rasPi-t meg nehéz úgy meghekkelni, hogy komoly kárt okozzon
Te se hallottál még a DDoS-oló térfigyelő kamerákról vagy neked se kellett az erdőbe menni elemet cserélni.

Vagy csak rájöttek, hogy túl sok külföldi elem van a kritikus infrastruktúrájukban, aztán nem akarnak úgy járni, mint a szovjetek '83-ban az amerikaiaktól vett gázvezeték vezérléssel.

[ Szerkesztve ]

Jézus!
Vossza a XIX. századba. Nem értünk hozzá, félünk tőle! Nem kell atom, Csernobil! Nem kell áram, mert ráz. Nem kell net, mert bántanak a csúnya rossz fiúk. Sokaknak félelmetes a mai világ, mert nem tudják a kontroljukat gyakorolni. Sodor a fejlődés.
Csak sajnos nincs vissza. A kézi működtetői is mobilt használnak, netet használnak, kaphat e-mailt, adjon rá kakaót. És rá fogja csűrni kézzel. Nem ez a megoldás. Tűzfal, belső szabályozás, fegyelem, figyelem. The show must go on!

Hiába sipítoznak a hurráoptimista techbuzik, ez egy tökéletes lépés, már alapból ki se kellett volna építeni ezeket a távvezérlő rendszereket. Senki nem fogja nekem bemagyarázni, hogy egy globális figyelő-beavatkozó informatikai rendszer, amivel mindent IS meg lehet csinálni távolról, az bármikor is védettebb lehetne a támadások ellen, mint egy decentralizált rendszer, ahol mindenki csak a saját helyi dolgait tudja piszkálni.

#19:
A kézi működtető emberekből lehet hogy be lehet párat hülyíteni, viszont bármilyen tűzfallal meg egyébbel együtt is egy lépésben lehet összecseszni az egészet, ha lehetőség van egy pontból mindenhez hozzáférni...

(szerk.: igazából rájöttem, hogy csak azt kellett volna írnom, hogy egyetértek #1-gyel )

[ Szerkesztve ]

Mondhatni itt győzőtt a józan ész és mielőtt még bejött volna az IoT, az ellenkező irányba indulnak.

Szükség lenne a hálózati protokollok újra gondolására, modernizálására az IoT korszaka előtt, illetve a netes anonymitásnak is mennie kellene. A teljes liberalizmus káoszt jelent, szóval meg kell szabni a határait, ha rendet is akarunk.

Az energetikai hálózat irányítható elemeinek többsége kapcsoló elem, nem szabályzó. Szabályzó elemek az erőművekben vannak és teljesen leválaszthatók a távvezérlésről, mert hálózati és helyi paraméterek alapján szabályoznak. Jelenleg sem emberek irányítják ezeket, maximum nagyon vészhelyzetben, kivéve talán pár régi vízerőművet.

Egyébként ezen a területen a távvezérlés sok esetben csak költségcsökkentést jelent, nem technológiai fejlődést. Szóval ha visszább lépnek kettővel, semmivel sem lessz elavúltabb a rendszer, csak kicsit drágább és biztonságosabb. Nézd meg hogy mennyi áramszünet van és milyen időre, amikor nincs külső tényező a képben, mint pl. természeti kataszrófa, baleset vagy extrém időjárás...amikkel egy full 5G-s IoT-s hálózat sem tud mit kezdeni.

Szerintem megoldható hogy sokkal biztonságosabb legyen, de közben semmi, vagy mikroszkopikus hatása legyen a szolgáltatás minőségére.

"Szükség lenne a hálózati protokollok újra gondolására, modernizálására az IoT korszaka előtt, illetve a netes anonymitásnak is mennie kellene. ": abszolút totális teljes tévedés. Semmilyen baj sincs a netes protokollokkal, azok újragondolása semmilyen előnyt nem hozna. Az anonimitást pedig routing okokból kifolyólag lehetetlen elérni.

jelenleg nem azért van szemétdomb az interneten, mert a protokollok rosszak, hanem azért, mert ótvarul megírt operációs rendszeren olyan kódok futnak, amiről a felhasználónak fogalma sincs. amíg ezt nem lehet megoldani, addig a netes protokollokon történő bármiféle változtatás nulla eredményt hozna ilyen téren.

Vagy éppen
azért félünk tőle, mert kezdjük megérteni...

Csernobil.... Fukushima.... Tudtad, hogy amúgy régebben árultak radioaktív fogkrémet?

Magyarul mert basznak megérteni, jobb rettegni. Fukushima után reakció? Pánikolni és rettegni, hogy a bajor atomerőművek vajon kibírnak-e egy cunamit. Amilyen Fukushimát elérte.

Melyiknél hibázott a vezérlés?

+1.

Az ügyeletes mérnök meg csücsüljön a technika mellett. Befalazzuk, mint Kőműves Kelemennét.

Csakhogy egy varatlan esemeny soran a majd teljes orszagot erinto blackoutot nem lehet kezi szabalyozassal es csak lokalis informaciok alapjan megfekezni vagy kisebb teruletre izolalni. Az informacio eldobasa es a mukodesi parameterek rontasa(pl. detektalasi, beavatkozasi sebesseg) sosincs ingyen, az magaval hoz hatranyokat is.

Lasd: Italy 2003 blackout
Egy kevesebb mint 3 perc alatt lezajlo esemenylancolatot nem fogsz kezi kapcsolgatassal, uzenetkuldessel/telefonalgatassal orszagos szinten kordaban tartani.

[ Szerkesztve ]