[uylug-varios] El virus como arma
Eduardo Trápani
etrapani at unesco.org.uy
Mon Feb 6 06:18:47 PST 2012
> Un tema no menor es que la redes que controlan infraestructura
> critica, como generación y distribución de energía, no deberían estar
> conectadas a redes publicas (como internet).
Ni tampoco privadas pero que sean "pinchables" o que compartan recursos
físicos con otras redes. No sé, se me ocurre una inalámbrica, o una VLAN.
Estoy pensando en un Airbus cuyos instrumentos no puedan enviar las
lecturas porque se colgó el sistema de películas a bordo. O porque hay
internet y todos se colgaron a ver los Webinars de la Semana Regional
IPv6 ;).
En realidad me cuesta creer que esas cosas corran Windows, para empezar.
¿Que hacés con una pantalla azul en el servidor que enfría el reactor?
Es como ... no sé, me cuesta creerlo. Suena un poco Simpsonesco. Decí
que se dedicaban a hacer rotar a otra velocidad, ¿podrían haber más daño
todavía? Da miedito.
>> día la seguridad informática es importante. Y todos sabemos que Linux es más
>> fuerte frente a los virus que otros sistemas operativos privativos.
¿Es un virus o un gusano? En Wikipedia dicen que es sólo un gusano,
pero de hecho infecta y después se camufla. Se ve que se progaga como
worm y cuando encuentra el bicho que le gusta (con el hardware/software
apropiado) entonces ahí pasa a modo virus. Para simplificar las cosas,
Siemens le dice troyano[1] :).
Una de las cosas que me resulta más chocante de la historia es que, una
vez que saben qué pasó y que usa contraseñas por defecto, Siemens dice
que no se pueden cambiar (y de hecho no aparece en la lista de acciones
en [1]) porque hay programas que la tienen escrita a fuego. Increíble.
Siempre había pensado en el hardware/software de cosas atómicas como la
panacea de la verificabilidad, pensé que tendría sus propios
microkernels y cosas así para asegurarse la funcionalidad. O por lo
menos Linux, como hace la NASA. Pero no ... en fin, un mito menos.
Eduardo.
[1]
http://support.automation.siemens.com/WW/llisapi.dll?func=cslib.csinfo&lang=en&objid=43876783&caller=view
[2]
http://www.automation.siemens.com/WW/forum/guests/PostShow.aspx?PostID=225690&language=en
More information about the Uylug-varios
mailing list