Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Diskuse k článku

Blanko, pozor. Hackeři mohou tunel zavřít a způsobit dopravní kolaps

Tunel Blanka ještě není dostavěný, ale magistrát už se zabývá dalšími možnými problémy. Mluví se o bezpečnostním cvičení, které by mělo ověřit odolnost technologií tunelu Blanka vůči počítačovým pirátům. Ti už v zahraničí dokázali nejednou způsobit dopravní kolaps.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

M65i70c10h89a50l 49P61a79v27l55á18t 9573343814179

Na magistratu ma asi nekdo kamarada se sikovnou IT firmou, jinak si nelze ten nahly zajem o bezpecnost systemu vysvetlit.

+2/0
12.6.2014 11:28

J36i12r80k37a 34D37v52o25ř42á87k 4125940443338

Co je to za nadpis článku "Blanko, pozor. Hackeři mohou tunel zavřít a způsobit dopravní kolaps"? Já myslel, že se iDnes snaží ještě trochu tajit, že směřuje k bulváru jako Blesk, i když nějaké redaktory už zřejmě přetáhla. Že by už šlo o comming-out?;-D

+2/0
12.6.2014 10:23

M92a32r84t90i22n 19K23r34a53s 6764331826118

A nemělo to být již v zadání? Ten kdo dodává technologie zajistí, aby to nešlo nabourat....

+1/0
12.6.2014 10:18

S81t77e72p97a79n 36T72o95t76h 8358199125638

;-D;-D;-D ty nemas moc zkusenosti s pocitacema vid... cokoliv vymyslis jako zabezpeceni, se da nejakou cestou obejit. Je to jen otazka umu a casu. Proto se systemy testuji, aby se vedelo, jak to obejit.

Aby se ucilo, jak tomu predchazet...

0/0
12.6.2014 10:28

M58a90r30t71i38n 55K25r67a78s 6174981456888

Vždyť o to jde a o tom také píšu ;-)

0/0
12.6.2014 11:31

A70l23e10x82a74n91d59r 86K29o26s70t35k63a 5559176619266

Hlavně se u podobných systémů zajišťuje, aby nebyly přímo připojené k internetu, odkud může zaútočit 99+% útočníků. Samozřejmě, lze se dostat i do odděleného systému, třeba banky nebo armády, ale vyžaduje to naprosto odlišnou úroveň znalostí, vybavení a odhodlání.

0/0
12.6.2014 11:48

V96o75j88t57ě59c31h 13J81á48r76a 3661425135702

A nemohli by ten tunel hackeři také otevřít?

+13/0
12.6.2014 7:01

J72i61ř89í 64M58a95n92d59á26t 4527762390746

Kolik měsíců zdržení a kolikk miliard navíc to bude stát?

+1/0
12.6.2014 6:41

J17i15r62k19a 33D56v40o20ř91á95k 4115360253918

Proč zdržení kvůli cvičení?

0/0
12.6.2014 10:24

V97á73c73l89a58v 65Č33e46r58m45á80k 4303560537454

No, a proto všichni obecně kašleme na cedule a jezděme tak, jak vypadá adekvátní situaci. A žádný kolaps nebude.

+2/−2
11.6.2014 21:44

M73i76c58h37a50l 60P48a15v58l54á66t 9983913334119

To by neklaplo. 2/3 ridicu maji vypnuty mozek a jezdi jenom podle ceduli.

0/0
12.6.2014 8:36

S58t89e44p51a65n 61T47o43t27h 8758939585678

No a ta tretina pak ignoruje zmeny na cedulich a dela bouracky... ;-)

Jezdit se samozrejme musi podle znacek. Takova hlavni zleva se jiste ignorovat nema...;-)

0/0
12.6.2014 10:19

M24a45r90e66k 40H23r57u85b59y 6177372921728

..obzvlast v tunelu;-):-P

0/0
14.6.2014 8:43

T73o67m98á87š 21Z88e74m94a98n 3635318564365

Když si vezmu, že dálniční tunely na Sicílii/v jižní Itálii jsou s limitem 130, místní tam i za dohledu policie jezdí 150-160 a přitom ten tunel je jen od výšky dvou metrů nabílená skála a pod stropem jsou občas fungující světla, tak nechápu, proč se u nás tolik blbne u moderního luxusního tunelu s povolenou rychlostí 50/70 km/h...

Navíc opravdu nehrozí, že by jim ten tunel někdo "heknul".

0/−1
11.6.2014 21:33

V71á63c25l14a47v 34Č11e14r84m72á67k 4813970587264

Protože tady jde o buzeraci. Ne o nějakou bezpečnost.

+5/−1
11.6.2014 21:46

T34o98m82á17š 58K91n86a78i44f38l 6633150837720

Kolik ma ten sicilskej tunel nájezdu a výjezdu?

0/0
11.6.2014 23:53

J24o80s68e19f 14P51o92č69t54a 2693131919687

Opravdu chcete ve městě jezdit rychlostí 150-160km/h???

0/0
12.6.2014 8:45

S87t94e41p15a22n 40T57o69t10h 8808249975438

Me staci ta 50ka uplne... jde je a jen o to nestat v kolonach...coz treba na MH kolem letne bylo nekdy o zdravi.  Zajedu do tunelu a za par minut jsem pryc.

Lestit si ego tim, ze letim po meste 160kou, to fakt nemusim.

Jestli si nahodou nepletes dalnicni a mestsky tunel...

0/−1
12.6.2014 10:18

R83a84d80e74k 82P29a26s41t70o90r 3976725926163

Řídící systém napojený přímo na internet. Dokonalost sama.

Přitom stačí mít systém v oddělené síti a pro data z internetu(zvenku) filtrovat správně nastaveným firewallem.

+2/0
11.6.2014 21:12

G32a63b54r22i14e65l 33H97o83r13t33e51n 9741369123244

Kéž by to bylo tak jednoduché.;-)

0/0
11.6.2014 21:28

T10o54m20á70š 66Z18e87m78a85n 3825758364275

Co konkrétně musí být v tunelu/vělínu napojeno na internet?

0/0
11.6.2014 21:33

T13o42m41á29š 33K34n16a54i67f20l 6423200847100

Tak ono to s tím, jestli ten tunel je co není připojen na internet, ani nesouvisí. Tato zarizeni se napadají jinak, než ores internet.

0/0
11.6.2014 23:54

A77l51e41x54a88n38d55r 90K53o62s32t48k24a 5749756359306

A proč by podle vás měli třerba lézt fyzicky někam do rozvodny a napojovat se tam fyzicky na drát, když jim to nějaký šikulka připojí rovnou a oni se přes řídící počítač (předpokládám s windows) naprosto v klidu dostanou dovnitř a budou si tam moci dělat co chtějí? Základním zabezpečením samozřejmě je to, že podobný systém vůbec nesmí být fyzicky připojen..

0/0
12.6.2014 9:00

J89i95r80k79a 69D91v32o50ř11á95k 4695410433778

Jj, není moc důvodů, aby někdo letěl letadlem do prahy kdovíodkud jen aby si zalezl do rozvodny Blanky a hacknul to. A i kdyby už někdo něco takového udělal takhle fyzicky, je tu jeden velký rozdíl. Dá se takové vloupání také fyzicky vyšetřit.

0/0
12.6.2014 10:21

J59i81r17k20a 36D54v38o85ř97á70k 4215870783958

Galvanicky oddělené sítě už mají leckde.

0/0
12.6.2014 10:08

M89a52r23t14i30n 18R59a19y13m87a42n 4852598203848

Tady je nekdo odbornik....

0/0
12.6.2014 10:03

R97a37d83e21k 68P27a43s42t81o70r 3536335286803

No bohužel tomu tak je zrovna v tomhle mám léta v praxe. Vaše narážka je tedy slepá střelba :-D

0/0
12.6.2014 22:39

B97o18h86u44s22l22a72v 13P17a92r87t40y80k 5753144530445

Mnohonásobně větší škody než hackeři dokáže udělat PPP (Pár Pos..ných Politiků).

+1/0
11.6.2014 21:01

P64e94t21r 46B27r10o84ž 8212524896274

Jen úplný magor udělá systém na řízení čehokoli důležitého spojený s internetem. Možná by bylo asi tak stokrát levnější, než hackerské testy, prostě "oddělit dráty" a řídit tunel z počítače, na kterém si holt obsluha nebude moci sjíždět porno z netu ;-D

+17/0
11.6.2014 20:19

M23i87l50o49š 84M25i11c58h68a47l97o93v 3335563984561

Při dneěních cenách techniky není přeci problém mít stroje na ovládání offline a na komunikaci druhou mašinu online. Neodstřihával bych je úplně.

0/0
11.6.2014 20:22

M46a88r72t80i30n 66K97l81u65v15á46n11e94k 9262918603673

Tak to som nepochopil...

Keď do systémy vedú dráty zvonka, tak je napadnuteľný. Takže jediné spoľahlivé je totálna fyzická izolácia.

Pokiaľ obsluha potrebuje čítať súkromné emaily, tak by od firmy mali dostať ďalší počítač. Pri cene tunelu to nieje problém.

A keď komunikovať tak jednosmerne. Seriova linka je vcelku jednoducho okoučovateľná. Robili sme napríklad aj firewall pre systém elektrických ochrán ABB, ktorý umožnoval len vyčítať data a nie meniť parametre. Jednoduché, spoľahlivé, blbuvzdorné a cez dráty nehacknuteľné.

0/0
11.6.2014 20:44

S93t27e20p29a53n 46T13o21t57h 8158529455738

ale o tom pise. I na jednom monitoru muzes mit obraz ze DVOU (i vice oddelenych stroji.

Dataswitch (jednoduche, levne) Treba KVM dela pohodlne...

0/0
12.6.2014 10:12

M51a29r61t75i12n 31K73l49u48v65á64n22e63k 9912538633823

ahaaa. nomyslím, že pri cene tunelu si mozu dovolit aj dalsi monitor.

Odhliadnuc od toho ze tam asi budu mat obrovsky panel s viacerymi obrazovkami.

0/0
12.6.2014 11:11

T43o67m62á77š 62K38n52a85i22f96l 6863530677410

I systém, který není napojen na internet, je napadnutelny.

+1/0
11.6.2014 23:55

J67a14r35o15s85l90a69v 70B98r70ü77m22m88e75r 7364253136

Ale ne nějakým se nudícím puberťákem.

0/0
12.6.2014 7:36

T85o13m76á77š 20K46n17a88i89f18l 6883890337860

Coz na tom nic nemeni. Na světe nejsou jen nudici se pubertaci.

0/0
12.6.2014 7:59

J11i50r89k62a 57D66v28o25ř94á81k 4795800743828

To je sice pravda, ale drasticky klesá počet hrozeb.

0/0
12.6.2014 10:11

R81a41d64e78k 27P85a26s27t40o63r 3166515546163

Minimálně odfiltrujete voly který se například po firemní síti připojí k WiFi a protože jim např DHCP nedá IP adresu tak nastaví podobnou jakou okoukají u sebe na počítači. A průser je nasvětě a jedno HMI nebo PLC je ze sítě dole :-D

0/0
12.6.2014 22:44

T48o50m42a39š 92P39o85k54o89r71n48ý 6518205702713

Kolipak to bude zasec stát. :-/

+3/0
11.6.2014 20:15

M96i82l61o12š 44M62i25c41h39a97l94o27v 3495903124571

A co takhle počítače, které to ovládájí důležíte věci nenapojit na internet ale pouze do LAN? Stejně tam bude nějaká obsluha. Není to levnější?

+14/0
11.6.2014 20:07

T57o74m32á45š 87K14n53a14i82f94l 6903870767970

Hm. Takový systém je napadnutelny i bez internetu.

0/−3
11.6.2014 23:55

M64a53r29o25š 39P91o25l81i12a10k 1102646917246

Konkretne?

+1/0
12.6.2014 7:28

M34i26c48h85a24l 20P34a42v31l94á83t 9483303514479

KAZDY system je napadnutelny. Jde o to, jak obtizne.

0/0
12.6.2014 8:38

J62i71r97k14a 82D12v33o36ř39á76k 4625230123808

Přesně tak. Cedule takového tunelu není potřeba zabezpečit proti napadnutí typu: Nechám se tu zaměstnat, získám si důvěru a za rok to zbořím zevnitř. Podstatně méně sofistikované hrozby se dají pokrýt snáz.

0/0
12.6.2014 10:13





Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.