Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Diskuse k článku

Blanko, pozor. Hackeři mohou tunel zavřít a způsobit dopravní kolaps

Tunel Blanka ještě není dostavěný, ale magistrát už se zabývá dalšími možnými problémy. Mluví se o bezpečnostním cvičení, které by mělo ověřit odolnost technologií tunelu Blanka vůči počítačovým pirátům. Ti už v zahraničí dokázali nejednou způsobit dopravní kolaps.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

M59i24c43h73a42l 15P59a10v44l25á71t 9213753194339

Na magistratu ma asi nekdo kamarada se sikovnou IT firmou, jinak si nelze ten nahly zajem o bezpecnost systemu vysvetlit.

+2/0
12.6.2014 11:28

J43i40r47k86a 20D79v88o94ř29á88k 4915730783638

Co je to za nadpis článku "Blanko, pozor. Hackeři mohou tunel zavřít a způsobit dopravní kolaps"? Já myslel, že se iDnes snaží ještě trochu tajit, že směřuje k bulváru jako Blesk, i když nějaké redaktory už zřejmě přetáhla. Že by už šlo o comming-out?;-D

+2/0
12.6.2014 10:23

M28a19r76t20i86n 37K72r41a20s 6414511726788

A nemělo to být již v zadání? Ten kdo dodává technologie zajistí, aby to nešlo nabourat....

+1/0
12.6.2014 10:18

S44t57e52p80a11n 18T90o13t37h 8168949425488

;-D;-D;-D ty nemas moc zkusenosti s pocitacema vid... cokoliv vymyslis jako zabezpeceni, se da nejakou cestou obejit. Je to jen otazka umu a casu. Proto se systemy testuji, aby se vedelo, jak to obejit.

Aby se ucilo, jak tomu predchazet...

0/0
12.6.2014 10:28

M78a34r47t53i53n 23K84r30a80s 6964611436648

Vždyť o to jde a o tom také píšu ;-)

0/0
12.6.2014 11:31

A31l95e70x98a36n54d68r 17K20o60s71t45k21a 5729706719246

Hlavně se u podobných systémů zajišťuje, aby nebyly přímo připojené k internetu, odkud může zaútočit 99+% útočníků. Samozřejmě, lze se dostat i do odděleného systému, třeba banky nebo armády, ale vyžaduje to naprosto odlišnou úroveň znalostí, vybavení a odhodlání.

0/0
12.6.2014 11:48

V88o93j17t71ě87c97h 59J92á23r76a 3551285665522

A nemohli by ten tunel hackeři také otevřít?

+13/0
12.6.2014 7:01

J68i17ř66í 17M67a86n79d70á23t 4867812170116

Kolik měsíců zdržení a kolikk miliard navíc to bude stát?

+1/0
12.6.2014 6:41

J22i59r18k81a 80D72v50o76ř17á75k 4905630653698

Proč zdržení kvůli cvičení?

0/0
12.6.2014 10:24

V80á63c67l73a47v 93Č12e90r10m89á25k 4133300197234

No, a proto všichni obecně kašleme na cedule a jezděme tak, jak vypadá adekvátní situaci. A žádný kolaps nebude.

+2/−2
11.6.2014 21:44

M95i49c86h27a19l 16P41a15v73l65á18t 9923203974539

To by neklaplo. 2/3 ridicu maji vypnuty mozek a jezdi jenom podle ceduli.

0/0
12.6.2014 8:36

S97t78e59p79a98n 45T82o35t25h 8548209255218

No a ta tretina pak ignoruje zmeny na cedulich a dela bouracky... ;-)

Jezdit se samozrejme musi podle znacek. Takova hlavni zleva se jiste ignorovat nema...;-)

0/0
12.6.2014 10:19

M16a33r48e52k 45H97r19u95b45y 6287722481738

..obzvlast v tunelu;-):-P

0/0
14.6.2014 8:43

T32o62m98á80š 85Z18e80m11a46n 3265348694395

Když si vezmu, že dálniční tunely na Sicílii/v jižní Itálii jsou s limitem 130, místní tam i za dohledu policie jezdí 150-160 a přitom ten tunel je jen od výšky dvou metrů nabílená skála a pod stropem jsou občas fungující světla, tak nechápu, proč se u nás tolik blbne u moderního luxusního tunelu s povolenou rychlostí 50/70 km/h...

Navíc opravdu nehrozí, že by jim ten tunel někdo "heknul".

0/−1
11.6.2014 21:33

V23á60c66l60a11v 63Č95e25r92m66á42k 4683490737984

Protože tady jde o buzeraci. Ne o nějakou bezpečnost.

+5/−1
11.6.2014 21:46

T43o11m42á41š 16K60n71a59i72f26l 6733340167390

Kolik ma ten sicilskej tunel nájezdu a výjezdu?

0/0
11.6.2014 23:53

J14o86s31e27f 75P67o94č45t77a 2663701849777

Opravdu chcete ve městě jezdit rychlostí 150-160km/h???

0/0
12.6.2014 8:45

S16t69e41p48a26n 67T17o12t12h 8258909385338

Me staci ta 50ka uplne... jde je a jen o to nestat v kolonach...coz treba na MH kolem letne bylo nekdy o zdravi.  Zajedu do tunelu a za par minut jsem pryc.

Lestit si ego tim, ze letim po meste 160kou, to fakt nemusim.

Jestli si nahodou nepletes dalnicni a mestsky tunel...

0/−1
12.6.2014 10:18

R62a88d16e87k 84P89a70s18t62o62r 3546475326963

Řídící systém napojený přímo na internet. Dokonalost sama.

Přitom stačí mít systém v oddělené síti a pro data z internetu(zvenku) filtrovat správně nastaveným firewallem.

+2/0
11.6.2014 21:12

G40a47b65r64i74e45l 75H92o52r12t83e35n 9181479323124

Kéž by to bylo tak jednoduché.;-)

0/0
11.6.2014 21:28

T83o16m36á47š 44Z42e55m70a77n 3855938164965

Co konkrétně musí být v tunelu/vělínu napojeno na internet?

0/0
11.6.2014 21:33

T16o78m92á78š 45K19n70a64i58f36l 6623870867940

Tak ono to s tím, jestli ten tunel je co není připojen na internet, ani nesouvisí. Tato zarizeni se napadají jinak, než ores internet.

0/0
11.6.2014 23:54

A63l84e11x64a62n70d40r 59K70o40s94t59k95a 5159196929956

A proč by podle vás měli třerba lézt fyzicky někam do rozvodny a napojovat se tam fyzicky na drát, když jim to nějaký šikulka připojí rovnou a oni se přes řídící počítač (předpokládám s windows) naprosto v klidu dostanou dovnitř a budou si tam moci dělat co chtějí? Základním zabezpečením samozřejmě je to, že podobný systém vůbec nesmí být fyzicky připojen..

0/0
12.6.2014 9:00

J58i80r85k54a 95D14v41o38ř12á22k 4415290563988

Jj, není moc důvodů, aby někdo letěl letadlem do prahy kdovíodkud jen aby si zalezl do rozvodny Blanky a hacknul to. A i kdyby už někdo něco takového udělal takhle fyzicky, je tu jeden velký rozdíl. Dá se takové vloupání také fyzicky vyšetřit.

0/0
12.6.2014 10:21

J83i56r54k59a 17D92v84o39ř53á36k 4755290323478

Galvanicky oddělené sítě už mají leckde.

0/0
12.6.2014 10:08

M49a59r74t58i48n 43R66a38y16m18a18n 4882958323338

Tady je nekdo odbornik....

0/0
12.6.2014 10:03

R67a27d27e50k 83P95a75s48t59o59r 3846125736503

No bohužel tomu tak je zrovna v tomhle mám léta v praxe. Vaše narážka je tedy slepá střelba :-D

0/0
12.6.2014 22:39

B42o27h29u84s19l90a61v 62P66a69r18t64y26k 5283484500985

Mnohonásobně větší škody než hackeři dokáže udělat PPP (Pár Pos..ných Politiků).

+1/0
11.6.2014 21:01

P13e88t17r 29B67r57o11ž 8802634536824

Jen úplný magor udělá systém na řízení čehokoli důležitého spojený s internetem. Možná by bylo asi tak stokrát levnější, než hackerské testy, prostě "oddělit dráty" a řídit tunel z počítače, na kterém si holt obsluha nebude moci sjíždět porno z netu ;-D

+17/0
11.6.2014 20:19

M35i98l88o57š 63M63i64c75h89a69l20o23v 3425163644601

Při dneěních cenách techniky není přeci problém mít stroje na ovládání offline a na komunikaci druhou mašinu online. Neodstřihával bych je úplně.

0/0
11.6.2014 20:22

M79a74r40t58i29n 21K18l85u98v84á43n23e58k 9702828373363

Tak to som nepochopil...

Keď do systémy vedú dráty zvonka, tak je napadnuteľný. Takže jediné spoľahlivé je totálna fyzická izolácia.

Pokiaľ obsluha potrebuje čítať súkromné emaily, tak by od firmy mali dostať ďalší počítač. Pri cene tunelu to nieje problém.

A keď komunikovať tak jednosmerne. Seriova linka je vcelku jednoducho okoučovateľná. Robili sme napríklad aj firewall pre systém elektrických ochrán ABB, ktorý umožnoval len vyčítať data a nie meniť parametre. Jednoduché, spoľahlivé, blbuvzdorné a cez dráty nehacknuteľné.

0/0
11.6.2014 20:44

S18t78e40p70a28n 17T61o64t82h 8748189425778

ale o tom pise. I na jednom monitoru muzes mit obraz ze DVOU (i vice oddelenych stroji.

Dataswitch (jednoduche, levne) Treba KVM dela pohodlne...

0/0
12.6.2014 10:12

M92a85r61t92i50n 11K87l22u33v16á86n80e71k 9642778313623

ahaaa. nomyslím, že pri cene tunelu si mozu dovolit aj dalsi monitor.

Odhliadnuc od toho ze tam asi budu mat obrovsky panel s viacerymi obrazovkami.

0/0
12.6.2014 11:11

T40o97m36á85š 16K97n84a29i18f56l 6333960647370

I systém, který není napojen na internet, je napadnutelny.

+1/0
11.6.2014 23:55

J42a77r65o17s49l36a96v 76B42r35ü47m94m54e34r 7834473446

Ale ne nějakým se nudícím puberťákem.

0/0
12.6.2014 7:36

T96o85m60á22š 76K44n50a17i79f62l 6183300917410

Coz na tom nic nemeni. Na světe nejsou jen nudici se pubertaci.

0/0
12.6.2014 7:59

J87i36r51k58a 47D93v97o70ř80á35k 4435300933598

To je sice pravda, ale drasticky klesá počet hrozeb.

0/0
12.6.2014 10:11

R67a12d39e94k 34P19a87s98t77o75r 3306105316653

Minimálně odfiltrujete voly který se například po firemní síti připojí k WiFi a protože jim např DHCP nedá IP adresu tak nastaví podobnou jakou okoukají u sebe na počítači. A průser je nasvětě a jedno HMI nebo PLC je ze sítě dole :-D

0/0
12.6.2014 22:44

T42o56m43a68š 21P43o16k16o28r82n34ý 6988505982243

Kolipak to bude zasec stát. :-/

+3/0
11.6.2014 20:15

M79i85l43o23š 56M56i22c60h77a35l66o32v 3105363724821

A co takhle počítače, které to ovládájí důležíte věci nenapojit na internet ale pouze do LAN? Stejně tam bude nějaká obsluha. Není to levnější?

+14/0
11.6.2014 20:07

T27o92m76á14š 47K78n98a61i82f25l 6603940217220

Hm. Takový systém je napadnutelny i bez internetu.

0/−3
11.6.2014 23:55

M10a19r46o10š 63P95o43l66i17a19k 1852436827896

Konkretne?

+1/0
12.6.2014 7:28

M84i76c83h16a90l 20P50a80v57l31á19t 9413163444619

KAZDY system je napadnutelny. Jde o to, jak obtizne.

0/0
12.6.2014 8:38

J73i40r60k64a 66D23v65o22ř62á36k 4185850823368

Přesně tak. Cedule takového tunelu není potřeba zabezpečit proti napadnutí typu: Nechám se tu zaměstnat, získám si důvěru a za rok to zbořím zevnitř. Podstatně méně sofistikované hrozby se dají pokrýt snáz.

0/0
12.6.2014 10:13







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.