Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Diskuse k článku

Blanko, pozor. Hackeři mohou tunel zavřít a způsobit dopravní kolaps

Tunel Blanka ještě není dostavěný, ale magistrát už se zabývá dalšími možnými problémy. Mluví se o bezpečnostním cvičení, které by mělo ověřit odolnost technologií tunelu Blanka vůči počítačovým pirátům. Ti už v zahraničí dokázali nejednou způsobit dopravní kolaps.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

M13i90c12h56a54l 37P75a18v91l18á92t 9533423244569

Na magistratu ma asi nekdo kamarada se sikovnou IT firmou, jinak si nelze ten nahly zajem o bezpecnost systemu vysvetlit.

+2/0
12.6.2014 11:28

J23i90r52k75a 86D18v17o11ř19á54k 4375280763678

Co je to za nadpis článku "Blanko, pozor. Hackeři mohou tunel zavřít a způsobit dopravní kolaps"? Já myslel, že se iDnes snaží ještě trochu tajit, že směřuje k bulváru jako Blesk, i když nějaké redaktory už zřejmě přetáhla. Že by už šlo o comming-out?;-D

+2/0
12.6.2014 10:23

M35a71r69t94i33n 87K27r41a77s 6214861936448

A nemělo to být již v zadání? Ten kdo dodává technologie zajistí, aby to nešlo nabourat....

+1/0
12.6.2014 10:18

S97t28e56p32a79n 98T46o94t31h 8958349695738

;-D;-D;-D ty nemas moc zkusenosti s pocitacema vid... cokoliv vymyslis jako zabezpeceni, se da nejakou cestou obejit. Je to jen otazka umu a casu. Proto se systemy testuji, aby se vedelo, jak to obejit.

Aby se ucilo, jak tomu predchazet...

0/0
12.6.2014 10:28

M87a44r87t64i11n 60K88r10a84s 6174831976148

Vždyť o to jde a o tom také píšu ;-)

0/0
12.6.2014 11:31

A95l79e55x65a80n16d90r 84K29o82s76t76k26a 5409816329376

Hlavně se u podobných systémů zajišťuje, aby nebyly přímo připojené k internetu, odkud může zaútočit 99+% útočníků. Samozřejmě, lze se dostat i do odděleného systému, třeba banky nebo armády, ale vyžaduje to naprosto odlišnou úroveň znalostí, vybavení a odhodlání.

0/0
12.6.2014 11:48

V52o22j72t52ě88c79h 45J55á24r61a 3331705195832

A nemohli by ten tunel hackeři také otevřít?

+13/0
12.6.2014 7:01

J68i66ř78í 47M57a94n46d88á49t 4707682910636

Kolik měsíců zdržení a kolikk miliard navíc to bude stát?

+1/0
12.6.2014 6:41

J42i98r30k54a 96D24v65o33ř16á31k 4865640973328

Proč zdržení kvůli cvičení?

0/0
12.6.2014 10:24

V38á37c93l28a41v 40Č12e41r31m12á78k 4573610287684

No, a proto všichni obecně kašleme na cedule a jezděme tak, jak vypadá adekvátní situaci. A žádný kolaps nebude.

+2/−2
11.6.2014 21:44

M52i15c72h50a32l 50P18a35v21l61á11t 9263303354679

To by neklaplo. 2/3 ridicu maji vypnuty mozek a jezdi jenom podle ceduli.

0/0
12.6.2014 8:36

S58t92e60p79a80n 64T43o49t81h 8368659195708

No a ta tretina pak ignoruje zmeny na cedulich a dela bouracky... ;-)

Jezdit se samozrejme musi podle znacek. Takova hlavni zleva se jiste ignorovat nema...;-)

0/0
12.6.2014 10:19

M92a59r78e82k 34H31r74u10b84y 6857492701208

..obzvlast v tunelu;-):-P

0/0
14.6.2014 8:43

T67o50m22á67š 88Z79e89m22a76n 3665958594115

Když si vezmu, že dálniční tunely na Sicílii/v jižní Itálii jsou s limitem 130, místní tam i za dohledu policie jezdí 150-160 a přitom ten tunel je jen od výšky dvou metrů nabílená skála a pod stropem jsou občas fungující světla, tak nechápu, proč se u nás tolik blbne u moderního luxusního tunelu s povolenou rychlostí 50/70 km/h...

Navíc opravdu nehrozí, že by jim ten tunel někdo "heknul".

0/−1
11.6.2014 21:33

V48á27c47l24a57v 71Č70e37r69m77á22k 4293880637264

Protože tady jde o buzeraci. Ne o nějakou bezpečnost.

+5/−1
11.6.2014 21:46

T96o64m42á81š 96K55n43a68i49f95l 6503260477600

Kolik ma ten sicilskej tunel nájezdu a výjezdu?

0/0
11.6.2014 23:53

J34o19s65e24f 45P50o83č86t18a 2293531209187

Opravdu chcete ve městě jezdit rychlostí 150-160km/h???

0/0
12.6.2014 8:45

S29t33e74p52a41n 18T29o83t16h 8878839405218

Me staci ta 50ka uplne... jde je a jen o to nestat v kolonach...coz treba na MH kolem letne bylo nekdy o zdravi.  Zajedu do tunelu a za par minut jsem pryc.

Lestit si ego tim, ze letim po meste 160kou, to fakt nemusim.

Jestli si nahodou nepletes dalnicni a mestsky tunel...

0/−1
12.6.2014 10:18

R83a11d50e58k 24P89a73s80t36o19r 3716325486473

Řídící systém napojený přímo na internet. Dokonalost sama.

Přitom stačí mít systém v oddělené síti a pro data z internetu(zvenku) filtrovat správně nastaveným firewallem.

+2/0
11.6.2014 21:12

G77a46b40r33i25e81l 20H91o83r61t87e30n 9721379513154

Kéž by to bylo tak jednoduché.;-)

0/0
11.6.2014 21:28

T84o89m70á13š 42Z63e12m11a40n 3685788964445

Co konkrétně musí být v tunelu/vělínu napojeno na internet?

0/0
11.6.2014 21:33

T32o34m92á27š 28K55n13a78i78f21l 6183710467320

Tak ono to s tím, jestli ten tunel je co není připojen na internet, ani nesouvisí. Tato zarizeni se napadají jinak, než ores internet.

0/0
11.6.2014 23:54

A14l28e89x73a90n70d44r 34K19o44s27t74k49a 5939346479356

A proč by podle vás měli třerba lézt fyzicky někam do rozvodny a napojovat se tam fyzicky na drát, když jim to nějaký šikulka připojí rovnou a oni se přes řídící počítač (předpokládám s windows) naprosto v klidu dostanou dovnitř a budou si tam moci dělat co chtějí? Základním zabezpečením samozřejmě je to, že podobný systém vůbec nesmí být fyzicky připojen..

0/0
12.6.2014 9:00

J21i16r58k29a 59D85v89o13ř57á53k 4695620653768

Jj, není moc důvodů, aby někdo letěl letadlem do prahy kdovíodkud jen aby si zalezl do rozvodny Blanky a hacknul to. A i kdyby už někdo něco takového udělal takhle fyzicky, je tu jeden velký rozdíl. Dá se takové vloupání také fyzicky vyšetřit.

0/0
12.6.2014 10:21

J85i24r18k98a 31D60v57o70ř35á97k 4985300743368

Galvanicky oddělené sítě už mají leckde.

0/0
12.6.2014 10:08

M53a64r41t44i54n 12R73a53y71m81a19n 4922528483798

Tady je nekdo odbornik....

0/0
12.6.2014 10:03

R63a85d14e59k 57P37a70s91t50o63r 3846685436303

No bohužel tomu tak je zrovna v tomhle mám léta v praxe. Vaše narážka je tedy slepá střelba :-D

0/0
12.6.2014 22:39

B43o21h59u63s39l55a85v 28P71a63r45t12y59k 5703534660865

Mnohonásobně větší škody než hackeři dokáže udělat PPP (Pár Pos..ných Politiků).

+1/0
11.6.2014 21:01

P16e54t96r 80B35r26o20ž 8802834156834

Jen úplný magor udělá systém na řízení čehokoli důležitého spojený s internetem. Možná by bylo asi tak stokrát levnější, než hackerské testy, prostě "oddělit dráty" a řídit tunel z počítače, na kterém si holt obsluha nebude moci sjíždět porno z netu ;-D

+17/0
11.6.2014 20:19

M77i58l49o52š 26M26i10c89h68a38l66o78v 3455423514921

Při dneěních cenách techniky není přeci problém mít stroje na ovládání offline a na komunikaci druhou mašinu online. Neodstřihával bych je úplně.

0/0
11.6.2014 20:22

M98a92r97t25i16n 31K91l31u33v41á70n72e66k 9922768323103

Tak to som nepochopil...

Keď do systémy vedú dráty zvonka, tak je napadnuteľný. Takže jediné spoľahlivé je totálna fyzická izolácia.

Pokiaľ obsluha potrebuje čítať súkromné emaily, tak by od firmy mali dostať ďalší počítač. Pri cene tunelu to nieje problém.

A keď komunikovať tak jednosmerne. Seriova linka je vcelku jednoducho okoučovateľná. Robili sme napríklad aj firewall pre systém elektrických ochrán ABB, ktorý umožnoval len vyčítať data a nie meniť parametre. Jednoduché, spoľahlivé, blbuvzdorné a cez dráty nehacknuteľné.

0/0
11.6.2014 20:44

S88t47e46p46a34n 31T74o64t68h 8888389655128

ale o tom pise. I na jednom monitoru muzes mit obraz ze DVOU (i vice oddelenych stroji.

Dataswitch (jednoduche, levne) Treba KVM dela pohodlne...

0/0
12.6.2014 10:12

M80a63r34t36i51n 51K26l35u48v44á16n56e52k 9322288843823

ahaaa. nomyslím, že pri cene tunelu si mozu dovolit aj dalsi monitor.

Odhliadnuc od toho ze tam asi budu mat obrovsky panel s viacerymi obrazovkami.

0/0
12.6.2014 11:11

T46o46m45á55š 13K71n77a35i16f26l 6743250267830

I systém, který není napojen na internet, je napadnutelny.

+1/0
11.6.2014 23:55

J54a83r97o20s94l17a97v 13B48r65ü96m18m83e21r 7204813786

Ale ne nějakým se nudícím puberťákem.

0/0
12.6.2014 7:36

T58o39m29á53š 31K19n59a57i44f49l 6523140147800

Coz na tom nic nemeni. Na světe nejsou jen nudici se pubertaci.

0/0
12.6.2014 7:59

J79i44r72k38a 30D46v16o53ř69á66k 4625910603568

To je sice pravda, ale drasticky klesá počet hrozeb.

0/0
12.6.2014 10:11

R92a75d69e37k 12P77a18s27t18o98r 3436735266403

Minimálně odfiltrujete voly který se například po firemní síti připojí k WiFi a protože jim např DHCP nedá IP adresu tak nastaví podobnou jakou okoukají u sebe na počítači. A průser je nasvětě a jedno HMI nebo PLC je ze sítě dole :-D

0/0
12.6.2014 22:44

T46o77m77a59š 26P56o47k59o48r70n66ý 6768745772593

Kolipak to bude zasec stát. :-/

+3/0
11.6.2014 20:15

M83i80l92o88š 22M51i89c79h85a51l22o29v 3325513954671

A co takhle počítače, které to ovládájí důležíte věci nenapojit na internet ale pouze do LAN? Stejně tam bude nějaká obsluha. Není to levnější?

+14/0
11.6.2014 20:07

T92o44m38á45š 51K57n62a57i86f40l 6613390917580

Hm. Takový systém je napadnutelny i bez internetu.

0/−3
11.6.2014 23:55

M51a60r61o79š 58P59o71l16i48a65k 1682286927786

Konkretne?

+1/0
12.6.2014 7:28

M33i66c34h18a58l 90P80a35v62l57á36t 9423833344959

KAZDY system je napadnutelny. Jde o to, jak obtizne.

0/0
12.6.2014 8:38

J77i23r54k38a 37D87v63o42ř91á88k 4665750433918

Přesně tak. Cedule takového tunelu není potřeba zabezpečit proti napadnutí typu: Nechám se tu zaměstnat, získám si důvěru a za rok to zbořím zevnitř. Podstatně méně sofistikované hrozby se dají pokrýt snáz.

0/0
12.6.2014 10:13







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.