5/4/2015
O tym jak bardzo jesteśmy dziś uzależnieni od prądu nie trzeba nikogo przekonywać. Starsze pokolenia naszych czytelników co prawda będą jeszcze pamiętać wieczory spędzane przy świecach po “awarii” prądu, ale od lat 90-tych, dzięki modernizacjom elektrowni i bardziej zaawansowanym technologiom problemów w dostawie prądu jest coraz mniej. Czy jako ludzkość jesteśmy w stanie poradzić sobie z nagłym brakiem elektryczności?
Blackout w Turcji
Temat bezpieczeństwa tzw. infrastruktury krytycznej, do której należą m.in. elektrownie, coraz częściej pojawia się w mediach. O tym jak łatwo naruszyć stabilność systemów, na których polegają miliony obywateli przypominamy sobie zazwyczaj dopiero podczas tzw. blackoutów, czyli masowych, długotrwałych przerw w dostawie prądu.
Ostatnio światła zgasły 31 marca w Turcji. Stanęły windy i metro w Stambule. Przestała działać kolej i sygnalizacja na skrzyżowaniach. Awaria trwała 10 godzin i objęła 40 prowincji, a premier Turcji nie wykluczył “cyberataku” jako powodów braku prądu. Wątek ataku hackerskiego podtrzymał także Minister ds. Energetyki, który zasugerował, że elektrownie w Turcji przestały działać bo do wymiany informacji między sobą wykorzystują publiczne łącza internetowe, a te są podatne na “zdeszyfrowanie komunikacji” (cokolwiek to znaczy).
Sytuację ostudziła opublikowana dzień po blackoucie depesza Reutersa. Podano w niej, że przyczyną awarii nie był cyberatak. Warto tu jednak przypomnieć, że to samo tureckie władze mówiły kilka lat temu o wybuchu ropociągu BTC (Baku-Tbilisi-Ceyhan), który łączył Azerbejdżan z Morzem Śródziemnym z pominięciem Rosji — a jak się niedawno okazało:
Wybuch ropociągu w Turcji w 2008 to jednak był “cyberatak”
Mało tego — wszystko wskazuje na to, że był to jeden z pierwszych cyberataków na infrastrukturę krytyczną na świecie! Spustoszenie wykonane w Irańskiej elektrowni atomowej przez amerykańsko-izraelskie złośliwe oprogramowanie o nazwie Stuxnet nastąpiło dopiero w 2010 roku, czyli 2 lata później.
Pochylmy się więc przez chwilę nad atakiem na ropociąg BTC, bo choć jego historia nie jest tak znana jak losy Stuxneta, to jest niesamowicie ciekawa. Przede wszystkim dlatego, że ropociąg budowano z myślą o bezpieczeństwie, a to właśnie przez dziurę w mechanizmach bezpieczeństwa atakujący dostali się do sieci kontrolnej ropociągu i modyfikując jego parametry spowodowali wybuch.
Jak zhackowano ropociąg w Turcji?
Wybuch ropociągu BTC nastąpił 6 sierpnia 2008 roku o godzinie 23 obok miasta Erzincan. Fala uderzeniowa była odczuwalna w promieniu półtora kilometra. Obsługa rurociągu dowiedziała się jednak o tym fakcie dopiero po 40 minutach, poinformowana przez jednego ze strażników, który na własne oczy obserwował pożar.
Ani przed, ani po wybuchu nie zadziałał żaden z systemów bezpieczeństwa, choć rurociąg był nimi naszpikowany. Na każdym kilometrze ropociągu znajdowały się nie tylko kamery monitoringu, ale również czujniki ciśnienia przepływu ropy i alarmy przeciwpożarowe. Odczytywane przez nie parametry przekazywane były na bieżąco do centrali za pomocą sieci bezprzewodowej oraz — w razie problemów z komunikacją — przez awaryjne połączenie satelitarne. Dlaczego więc centrala ropociągu nie odebrała ani jednego niepokojącego odczytu z odcinka stacji 30-tej, na którym nastąpił wybuch?
Grupa mężczyzn z laptopami w strojach sił specjalnych
Analiza incydentu wykazała, że ktoś zmodyfikował komputer odpowiedzialny za zbieranie danych diagnostycznych. Najprawdopodobniej atakujący zagłuszyli też łączność satelitarną za pomocą jammerów, co tłumaczyłoby, dlaczego czujniki nie przesłały odczytanych przez siebie parametrów alternatywnym kanałem komunikacyjnym. Na niewiele zdały się też nagrania z kamer monitoringu — jak się okazało, z dysków rejestratorów ktoś skasował najbardziej interesujące 60 godzin nagrań.
Na szczęście jedna z kamer nagrywająca obraz w podczerwieni była podpięta do osobnej sieci, i być może dlatego jej dysku atakujący nie dali rady wyczyścić. Dzięki nagraniu wiemy, że na kilka dni przed wybuchem, wzdłuż ropociągu przechadzała się dwójka mężczyzn ubranych w mundury, jakich używają służby specjalne. W ręku trzymali laptopy…
W tym samym czasie — jak wynika z korelacji logów pochodzących z systemów komputerowych ropociągu — ktoś skanował infrastrukturę teleinformatyczną ropociągu. Próbowano wykonywać ataki i jeden z nich się udał. Punktem wejścia okazało się oprogramowanie wykorzystywane przez kamery monitoringu do komunikacji. Atakujący, po uzyskaniu dostępu do sieci w której pracowały kamery, przedostali się do sieci wewnętrznej ropociągu a następnie zainstalowali backdoora na jednym z komputerów pracujących pod kontrolą systemu Windows. Stamtąd udało im się przejąć kontrolery poszczególnych zaworów i manipulując wartościami odpowiadającymi za ciśnienie na danych odcinkach ropociągu spowodować wyciek i eksplozję.
Życie po “blackoucie”
Zarówno atak na elektrownię atomową w Natanz w Iranie przy użyciu Stuxneta, jak i wybuch ropociągu BTC oraz kilkanaście innych incydentów dotyczących infrastruktury krytycznej zostało opisanych w książce Countdown to Zeroday, której lekturę polecam, zwłaszcza, że jest w niej drobny polski akcent.
Natomiast fanom klimatów “post-apo”, którzy zastanawiają się jak może wyglądać życie bez prądu, do gustu powinien także przypaść pseudodokumentalny film Britain Blackout 2013 produkcji National Geographics:
oraz bardziej hollywódzka wersja dotycząca Ameryki:
Przy okazji, jest też fabularny miniserial poświęcony tej tematyce — tytuł: Blackout.
Nie tylko infrastruktura krytyczna jest narażona na ataki
Blackout na masową skalę można wywołać nie tylko poprzez atak na elektrownię. Ciekawym wektorem ataku są inteligentne liczniki prądu, które powoli pojawiają się w coraz większej liczbie domów. Atakom na inteligentne liczniki poświęcony jednak będzie osobny post — do czasu jego publikacji polecam zapoznać się z resztą postapokaliptycznych filmów, takich jak The Walking Dead, Jericho, I’m a Legend, The Road oraz serię 28 dni później i 28 tygodni później.
“Do ataku na rurociąg przyznała się partia PKK (Partia Pracujących Kurdystanu)”
Nie powinno być PPK ?
Nie: http://en.wikipedia.org/wiki/Kurdistan_Workers%27_Party
Do filmów możesz dodać Die Hard 4.0 (http://www.imdb.com/title/tt0337978), który jest właśnie o ataku na infrastrukturę krytyczną USA :)
I jest głupszy niż ustawa przewiduje. Wymienione filmy są choć w jakimś stopniu realne, czego nie można powiedzieć o Die Hard 4.0. Równie dobrze mogliby puszczać “Hackers” na zajęciach z bezpieczeństwa sieci w Carnegie Mellon, taka sama wartość naukowa.
Literarura uzupełniająca :)
Blackout Autor: Marc Elsberg
http://lubimyczytac.pl/ksiazka/243909/blackout
Poza tym, 27 marca 2 godzinny blackout w Amsterdamie włącznie z lotniskiem Shiphol.
W Polsce nigdy nie będzie blackoutu, w energetyce robią sami eksperci, mają najlepszy sprzęt, są uznani na świecie et cetera
Nom pewnie zbieranina dyletantów jak w telekomach
ale faktycznie masz racje nie będzie – “routers” mówi …
Blackout w Polsce, konkretnie w Szczecinie był kilka lat temu i trwał 4 dni. Przyczyna nie był cyberatak, tylko przeciążenie sieci (już nie pamiętam, co spowodowało awarię).
Jakieś dwa lata temu Indie doświadczyły megablackoutu, bo ich siec energetyczna jest mocno niedorozwinięta w stosunku do rosnących potrzeb. Konieczne jest więc działanie trzytorowe: łatanie luk już istniejących systemów (jak nie da się załatać trzeba wymienić systemy na nowe), budowanie nowych elektrowni (zwłaszcza małych wodnych, wiatrowych itp.) i wreszcie stymulowanie oszczędzania energii np. wsparcie państwa w wymianie starych urządzeń na energooszczędne. Bez takich działań mogą być blackouty z powodu cyberataku lub najzwyklejszego przeciążenia sieci i raczej ten drugi scenariusz może być częstszy.
Pawle ten blackout Szczeciński spowodowały masowe zerwania linii wysokiego napięcia przez opady lepkiego i ciężkiego śniegu oraz zamarzającego deszczu – praktycznie całe lewobrzeże i północne rejony okolic Szczecina ucierpiały po tym, co lepsze na prawobrzeżu prąd był i wszystko normalnie funkcjonowało… (te kolejki do bankomatów ciągnące się przez pół parkingu to na prawdę nie zapomniany widok…)
@Maryush: *szczeciński.
A serial dokumentalny z NatGeo, Doomsday Preppers?
Artykuł to pic na wodę i próba siania paniki. W Polsce nie mamy infrastruktury krytycznej…
a radio Maryja?
zawsze wiedziałem że wyłączyli dla bezpieczeństwa i zostali wyróżnieni za nowatorskie podejście . Dziękujmy bogu za naszych ekspertów
Ja n.p. zbieram XIX i XX wieczne sprzęty, które działają bez zasilania prądem, bez gazu i wody też długo wytrzymam. Jeżeli chodzi o sprzęt AGD to radzę nie fascynować się rzeczami sterowanymi procesorowo, wybierać rzeczy może bardziej przestarzałe, sterowane elektroniką analogową lub cyfrową ale bez procesora. Temu gównu syjonistyczno-lichwiarskiemu, które włada NSA, zna wszystkie technologie hi-tech i chce władać wszystkimi sieciami informatycznymi na świecie, w co ładuje miliardy $, trzeba pokazać małą skuteczność ich działań. A wtedy ich pokonamy.
@joker:
No, bez wody jakieś 3 dni.
Pewnego dnia obudzisz się i dojdzie w końcu do Ciebie, że to nie ma absolutnie żadnego znaczenia w jakie teorie spiskowe wierzysz i co tak naprawdę dzieje się ze światem “od podszewki”. Wiesz dlaczego? Z dwóch powodów.
1 – bardzo mało ludzi przejmuje się światem realnym, wolą żyć w swoim idyllicznym świecie, który DLA nich jest zawsze czarny lub zawsze biały i nic poza tym. To oznacza, że ludzie mają w dupie teorie spiskowe, nawet jeśli pokazałbyś im setki ważnych dowodów. A dlaczego tak się dzieje? Bo taki wygląd ich świata jest w ich opinii bezpieczny, chcą w nim żyć i w niego wierzyć. Gdyby zacząć udowadniać im teorie spiskowe, to ich świat by runął, a to spowodowałoby znacznie większe straty w ludzkości niż kontynuacja życia w świecie iluzorycznym.
2 – jesteś nie ważnym człowiekiem. Jak ja i 99,9999999% ludzi “oświeconych, widzących więcej niż lemingi”.
Ludzie prędzej zaczną tolerować LGBT w sferze publicznej (w co baaaaaaardzo wątpię), niż zaczną zwracać uwagę na jakieś teorie prowadzące do zagłady świata.
Folia na głowie już założona ?
Mam wystarczajaco duzo ksiazek i swiec by przetrwac jakis czas bez pradu. Mam tez sporo suszonego zarcia(fasole, soczewice itp) i kuchenke gazowa. Jakos sobie poradze :P
Dzieci, dzieci…
Pierwszy to był wtedy, gdy ZSRR na lewo kupiło komputery do sterowania gazociągiem na Zachodzie, a czujna CIA (czy inne takie) zmodyfikowało oprogramowanie.
Wybuchy było podobno widać z kosmosu.
Też o tym chciałem wspomnieć po przeczytaniu o jednym “z pierwszych cyberataków na infrastrukturę krytyczną na świecie” w 2008 roku :D
http://en.wikipedia.org/wiki/Siberian_pipeline_sabotage
z nowu windows….
Za kilka lat, kiedy już będziesz dorosły, zrozumiesz że takie hasełka są tak infantylne, że bardziej się nie da. Nie ośmieszaj się już.
“ubranych w mundury, jakich używają służby specjalne”
głupie pyatnie, ale …. w jakich mundurach paradują służby specjalne? ;-).
w służbowych ;-)
Przecież mundur służb specjalnych można kupić w każdym sklepie z mundurami służb specjalnych, więc nie wiem o co to halo.
Nie jestem pewien czy mogłoby zostać uznane jako film.. lecz klimat pasuje, jak w mordę strzelił ;)
https://www.youtube.com/watch?v=b8LLVLJd-WM
Polecam zobaczyć całość.
Możecie polecić jakieś podobne książki jak ta podlinkowana w artykule, lecz w naszym ojczystym języku? Angielski znam, ale dłuższe czytanie w tym języku jest dla mnie męczące.
Biblia. Dwu tysiącletni kompletny blackout.
Rządów należy się obawiać najbardziej…
Dziś TV donosi o jakimś blackoucie w Waszyngtonie. Spowodowanym wybuchem w elektrowni. Z tego co mówili, nawet Biały Dom nie miał / nie ma (?) zasilania z sieci energetycznej, choć oni mają kasę, więc zainwestowali w zasilanie awaryjne (nie to co np. wiele polskich szpitali, gdzie ponoć w wielu przypadkach by odpalić agregat, muszą… wzywać elektryka, który zatrudniony w szpitalu na całodobowym dyżurze bynajmniej nie jest).
Drugie takie zdarzenie w ciągu kilku dni – czy to czasem nie może mieć jakiegoś związku? Tym bardziej, że wybuch w elektrowni nieco śmierdzi atakiem hakerskim.
Doczytałem dokładniej – żaden wybuch w elektrowni, tylko zwykły pożar transformatora, jakie i u nas się zdarzają. Tylko akurat jakiegoś bardziej znaczącego.