Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Diskuse k článku

Blanko, pozor. Hackeři mohou tunel zavřít a způsobit dopravní kolaps

Tunel Blanka ještě není dostavěný, ale magistrát už se zabývá dalšími možnými problémy. Mluví se o bezpečnostním cvičení, které by mělo ověřit odolnost technologií tunelu Blanka vůči počítačovým pirátům. Ti už v zahraničí dokázali nejednou způsobit dopravní kolaps.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

M39i92c51h54a71l 90P75a62v18l15á68t 9633303194919

Na magistratu ma asi nekdo kamarada se sikovnou IT firmou, jinak si nelze ten nahly zajem o bezpecnost systemu vysvetlit.

+2/0
12.6.2014 11:28

J85i95r36k18a 20D76v81o53ř65á59k 4975200223418

Co je to za nadpis článku "Blanko, pozor. Hackeři mohou tunel zavřít a způsobit dopravní kolaps"? Já myslel, že se iDnes snaží ještě trochu tajit, že směřuje k bulváru jako Blesk, i když nějaké redaktory už zřejmě přetáhla. Že by už šlo o comming-out?;-D

+2/0
12.6.2014 10:23

M56a93r29t50i40n 94K98r47a26s 6654111386158

A nemělo to být již v zadání? Ten kdo dodává technologie zajistí, aby to nešlo nabourat....

+1/0
12.6.2014 10:18

S46t30e79p33a85n 26T72o46t63h 8648319775398

;-D;-D;-D ty nemas moc zkusenosti s pocitacema vid... cokoliv vymyslis jako zabezpeceni, se da nejakou cestou obejit. Je to jen otazka umu a casu. Proto se systemy testuji, aby se vedelo, jak to obejit.

Aby se ucilo, jak tomu predchazet...

0/0
12.6.2014 10:28

M56a48r84t94i73n 79K62r30a60s 6204491226888

Vždyť o to jde a o tom také píšu ;-)

0/0
12.6.2014 11:31

A23l91e47x78a70n16d81r 70K45o33s85t35k22a 5929486949916

Hlavně se u podobných systémů zajišťuje, aby nebyly přímo připojené k internetu, odkud může zaútočit 99+% útočníků. Samozřejmě, lze se dostat i do odděleného systému, třeba banky nebo armády, ale vyžaduje to naprosto odlišnou úroveň znalostí, vybavení a odhodlání.

0/0
12.6.2014 11:48

V38o97j71t11ě48c59h 61J30á91r31a 3741835845192

A nemohli by ten tunel hackeři také otevřít?

+13/0
12.6.2014 7:01

J40i20ř96í 13M79a97n83d93á25t 4957672200256

Kolik měsíců zdržení a kolikk miliard navíc to bude stát?

+1/0
12.6.2014 6:41

J98i69r60k85a 23D35v68o81ř51á50k 4865730423858

Proč zdržení kvůli cvičení?

0/0
12.6.2014 10:24

V58á78c83l16a85v 60Č23e54r24m25á89k 4683950177444

No, a proto všichni obecně kašleme na cedule a jezděme tak, jak vypadá adekvátní situaci. A žádný kolaps nebude.

+2/−2
11.6.2014 21:44

M81i74c42h37a44l 61P59a40v44l61á58t 9263373884699

To by neklaplo. 2/3 ridicu maji vypnuty mozek a jezdi jenom podle ceduli.

0/0
12.6.2014 8:36

S19t38e47p22a35n 25T40o89t80h 8598119545548

No a ta tretina pak ignoruje zmeny na cedulich a dela bouracky... ;-)

Jezdit se samozrejme musi podle znacek. Takova hlavni zleva se jiste ignorovat nema...;-)

0/0
12.6.2014 10:19

M45a95r54e39k 60H46r68u74b54y 6467972331978

..obzvlast v tunelu;-):-P

0/0
14.6.2014 8:43

T48o48m53á37š 43Z85e65m53a15n 3605308834815

Když si vezmu, že dálniční tunely na Sicílii/v jižní Itálii jsou s limitem 130, místní tam i za dohledu policie jezdí 150-160 a přitom ten tunel je jen od výšky dvou metrů nabílená skála a pod stropem jsou občas fungující světla, tak nechápu, proč se u nás tolik blbne u moderního luxusního tunelu s povolenou rychlostí 50/70 km/h...

Navíc opravdu nehrozí, že by jim ten tunel někdo "heknul".

0/−1
11.6.2014 21:33

V29á51c84l60a76v 42Č17e15r93m48á16k 4293640897294

Protože tady jde o buzeraci. Ne o nějakou bezpečnost.

+5/−1
11.6.2014 21:46

T94o64m91á49š 88K36n75a90i45f53l 6253250877100

Kolik ma ten sicilskej tunel nájezdu a výjezdu?

0/0
11.6.2014 23:53

J44o33s55e77f 27P27o88č92t68a 2643251929547

Opravdu chcete ve městě jezdit rychlostí 150-160km/h???

0/0
12.6.2014 8:45

S10t46e18p78a95n 46T58o50t68h 8798939555528

Me staci ta 50ka uplne... jde je a jen o to nestat v kolonach...coz treba na MH kolem letne bylo nekdy o zdravi.  Zajedu do tunelu a za par minut jsem pryc.

Lestit si ego tim, ze letim po meste 160kou, to fakt nemusim.

Jestli si nahodou nepletes dalnicni a mestsky tunel...

0/−1
12.6.2014 10:18

R59a48d17e60k 26P29a14s62t13o81r 3736865716123

Řídící systém napojený přímo na internet. Dokonalost sama.

Přitom stačí mít systém v oddělené síti a pro data z internetu(zvenku) filtrovat správně nastaveným firewallem.

+2/0
11.6.2014 21:12

G15a70b32r83i72e43l 31H89o97r44t46e29n 9501519883754

Kéž by to bylo tak jednoduché.;-)

0/0
11.6.2014 21:28

T53o60m31á74š 66Z50e85m18a48n 3945888904965

Co konkrétně musí být v tunelu/vělínu napojeno na internet?

0/0
11.6.2014 21:33

T63o44m90á33š 43K53n79a45i95f31l 6223310687490

Tak ono to s tím, jestli ten tunel je co není připojen na internet, ani nesouvisí. Tato zarizeni se napadají jinak, než ores internet.

0/0
11.6.2014 23:54

A71l23e96x77a61n72d36r 38K22o64s96t44k64a 5849246459766

A proč by podle vás měli třerba lézt fyzicky někam do rozvodny a napojovat se tam fyzicky na drát, když jim to nějaký šikulka připojí rovnou a oni se přes řídící počítač (předpokládám s windows) naprosto v klidu dostanou dovnitř a budou si tam moci dělat co chtějí? Základním zabezpečením samozřejmě je to, že podobný systém vůbec nesmí být fyzicky připojen..

0/0
12.6.2014 9:00

J53i39r92k44a 98D55v94o16ř97á19k 4405560393198

Jj, není moc důvodů, aby někdo letěl letadlem do prahy kdovíodkud jen aby si zalezl do rozvodny Blanky a hacknul to. A i kdyby už někdo něco takového udělal takhle fyzicky, je tu jeden velký rozdíl. Dá se takové vloupání také fyzicky vyšetřit.

0/0
12.6.2014 10:21

J52i97r10k23a 93D50v27o36ř27á70k 4345310353368

Galvanicky oddělené sítě už mají leckde.

0/0
12.6.2014 10:08

M98a87r94t31i59n 53R67a90y74m15a72n 4672118703638

Tady je nekdo odbornik....

0/0
12.6.2014 10:03

R63a95d81e82k 55P53a45s64t70o29r 3936595276213

No bohužel tomu tak je zrovna v tomhle mám léta v praxe. Vaše narážka je tedy slepá střelba :-D

0/0
12.6.2014 22:39

B32o19h77u29s68l17a19v 24P18a96r85t50y60k 5323934500365

Mnohonásobně větší škody než hackeři dokáže udělat PPP (Pár Pos..ných Politiků).

+1/0
11.6.2014 21:01

P49e55t71r 63B73r52o48ž 8792814636334

Jen úplný magor udělá systém na řízení čehokoli důležitého spojený s internetem. Možná by bylo asi tak stokrát levnější, než hackerské testy, prostě "oddělit dráty" a řídit tunel z počítače, na kterém si holt obsluha nebude moci sjíždět porno z netu ;-D

+17/0
11.6.2014 20:19

M33i11l64o92š 50M79i52c95h93a47l41o63v 3545493864831

Při dneěních cenách techniky není přeci problém mít stroje na ovládání offline a na komunikaci druhou mašinu online. Neodstřihával bych je úplně.

0/0
11.6.2014 20:22

M96a14r91t22i69n 30K92l54u13v54á57n57e65k 9382488853533

Tak to som nepochopil...

Keď do systémy vedú dráty zvonka, tak je napadnuteľný. Takže jediné spoľahlivé je totálna fyzická izolácia.

Pokiaľ obsluha potrebuje čítať súkromné emaily, tak by od firmy mali dostať ďalší počítač. Pri cene tunelu to nieje problém.

A keď komunikovať tak jednosmerne. Seriova linka je vcelku jednoducho okoučovateľná. Robili sme napríklad aj firewall pre systém elektrických ochrán ABB, ktorý umožnoval len vyčítať data a nie meniť parametre. Jednoduché, spoľahlivé, blbuvzdorné a cez dráty nehacknuteľné.

0/0
11.6.2014 20:44

S84t89e17p41a91n 10T80o79t96h 8558879175918

ale o tom pise. I na jednom monitoru muzes mit obraz ze DVOU (i vice oddelenych stroji.

Dataswitch (jednoduche, levne) Treba KVM dela pohodlne...

0/0
12.6.2014 10:12

M27a23r86t68i51n 75K89l50u62v12á18n20e89k 9942318933403

ahaaa. nomyslím, že pri cene tunelu si mozu dovolit aj dalsi monitor.

Odhliadnuc od toho ze tam asi budu mat obrovsky panel s viacerymi obrazovkami.

0/0
12.6.2014 11:11

T65o98m55á20š 68K58n79a52i15f13l 6203420727740

I systém, který není napojen na internet, je napadnutelny.

+1/0
11.6.2014 23:55

J14a47r21o37s43l70a96v 85B72r94ü13m32m87e97r 7314123146

Ale ne nějakým se nudícím puberťákem.

0/0
12.6.2014 7:36

T58o84m65á88š 88K61n80a58i64f16l 6253460717790

Coz na tom nic nemeni. Na světe nejsou jen nudici se pubertaci.

0/0
12.6.2014 7:59

J17i89r37k13a 71D77v67o87ř33á43k 4785360593178

To je sice pravda, ale drasticky klesá počet hrozeb.

0/0
12.6.2014 10:11

R46a70d80e30k 12P98a60s57t16o84r 3256855396783

Minimálně odfiltrujete voly který se například po firemní síti připojí k WiFi a protože jim např DHCP nedá IP adresu tak nastaví podobnou jakou okoukají u sebe na počítači. A průser je nasvětě a jedno HMI nebo PLC je ze sítě dole :-D

0/0
12.6.2014 22:44

T78o64m80a49š 10P25o95k41o59r93n58ý 6338455702603

Kolipak to bude zasec stát. :-/

+3/0
11.6.2014 20:15

M32i19l62o11š 73M21i93c34h93a43l71o28v 3585833514871

A co takhle počítače, které to ovládájí důležíte věci nenapojit na internet ale pouze do LAN? Stejně tam bude nějaká obsluha. Není to levnější?

+14/0
11.6.2014 20:07

T85o47m88á19š 68K62n39a35i43f21l 6143200857710

Hm. Takový systém je napadnutelny i bez internetu.

0/−3
11.6.2014 23:55

M78a63r89o95š 82P74o61l83i64a66k 1832396857156

Konkretne?

+1/0
12.6.2014 7:28

M37i96c46h57a17l 16P72a85v55l61á91t 9693793364679

KAZDY system je napadnutelny. Jde o to, jak obtizne.

0/0
12.6.2014 8:38

J62i17r82k47a 32D64v18o38ř61á10k 4755350113818

Přesně tak. Cedule takového tunelu není potřeba zabezpečit proti napadnutí typu: Nechám se tu zaměstnat, získám si důvěru a za rok to zbořím zevnitř. Podstatně méně sofistikované hrozby se dají pokrýt snáz.

0/0
12.6.2014 10:13







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.