[uylug-varios] El virus como arma

Fernando Da Rosa fedaro at adinet.com.uy
Mon Feb 6 07:51:02 PST 2012 

No hace mucho, de visita a la represa de ITAIPU, y recordemos que el Parque
Tecnologíco de ITAIPU promueve el Software Libre, vi los monitores que
controlan el funcionamiento de la represa y les pregunte que software
usaban, me parecia la pantalla de Windows y efectivamente me dijeron que la
represa usaba Windows en los terminales porque el software que vino con las
turbinas era privativo y funcionaba bajo Windows. Pensaban cambiarlo, pero
aún no lo habían podido encarar. Esto fue, si mal no recuerdo, en el 2008.

Así que si ITAIPU funciona con Windows, no me extraña que otras fuentes de
energía funcionen sobre la misma base. Lo cual es cierto que es
preocupante. Casualmente la última vez que viajamos a ITAIPU con varios de
esta lista, en el aeropuerto en determinado momento se habían colgado las
pantallas de información, con una pantalla azul de Windows. Creo que hasta
le saqué una foto, si la encuentro se las mando.

Seguramente, en el caso que nos ocupa, cuando produjeron el virus vieron la
forma de hacerlo de tal manera que se filtrara en Siemmens y luego fuera a
Irak vía Siemmens, sin necesitar de Internet, pero claro todo virus se
puede escapar al igual que ocurre con los virus biologicos. Por otra parte
no hace mucho en un libro sobre seguridad informática, ahora no recuerdo el
título, leí de un país que había creado una empresa que regalaba un
antivirus, el "software antivirus" regalado estaba pensado para espiar a
Rusia y dicho software incluía todo un sistema de espionaje, llegaron a
recibir mucha más información de la que pensaban dado que dicho software
"antivirus" fue muy utilizado en lugares que ni siqueira sospechaban que
fuera a llegar, la información la difundio un ex-empleado de la empresa en
cuestión.  O sea, en el Estado ¿ software privativo ? NO GRACIAS.

Saludos
Fernando


2012/2/6 Eduardo Trápani <etrapani at unesco.org.uy>

> > Un tema no menor es que la redes que controlan infraestructura
> > critica, como generación y distribución de energía, no deberían estar
> > conectadas a redes publicas (como internet).
>
> Ni tampoco privadas pero que sean "pinchables" o que compartan recursos
> físicos con otras redes.  No sé, se me ocurre una inalámbrica, o una VLAN.
>
> Estoy pensando en un Airbus cuyos instrumentos no puedan enviar las
> lecturas porque se colgó el sistema de películas a bordo.  O porque hay
> internet y todos se colgaron a ver los Webinars de la  Semana Regional
> IPv6 ;).
>
> En realidad me cuesta creer que esas cosas corran Windows, para empezar.
>  ¿Que hacés con una pantalla azul en el servidor que enfría el reactor?
>  Es como ... no sé, me cuesta creerlo.  Suena un poco Simpsonesco.  Decí
> que se dedicaban a hacer rotar a otra velocidad, ¿podrían haber más daño
> todavía?  Da miedito.
>
> >> día la seguridad informática es importante. Y todos sabemos que Linux
> es más
> >> fuerte frente a los virus que otros sistemas operativos privativos.
>
> ¿Es un virus o un gusano?  En Wikipedia dicen que es sólo un gusano,
> pero de hecho infecta y después se camufla.  Se ve que se progaga como
> worm y cuando encuentra el bicho que le gusta (con el hardware/software
> apropiado) entonces ahí pasa a modo virus.  Para simplificar las cosas,
> Siemens le dice troyano[1] :).
>
> Una de las cosas que me resulta más chocante de la historia es que, una
> vez que saben qué pasó y que usa contraseñas por defecto, Siemens dice
> que no se pueden cambiar (y de hecho no aparece en la lista de acciones
> en [1]) porque hay programas que la tienen escrita a fuego.  Increíble.
>
> Siempre había pensado en el hardware/software de cosas atómicas como la
> panacea de la verificabilidad, pensé que tendría sus propios
> microkernels y cosas así para asegurarse la funcionalidad.  O por lo
> menos Linux, como hace la NASA.  Pero no ... en fin, un mito menos.
>
> Eduardo.
>
> [1]
>
> http://support.automation.siemens.com/WW/llisapi.dll?func=cslib.csinfo&lang=en&objid=43876783&caller=view
> [2]
>
> http://www.automation.siemens.com/WW/forum/guests/PostShow.aspx?PostID=225690&language=en
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>



-- 
Fernando da Rosa
fernando.darosa at gmail.com
http://www.fedaro.info
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.uylug.org.uy/pipermail/uylug-varios-uylug.org.uy/attachments/20120206/8e32d648/attachment-0001.htm>

More information about the Uylug-varios mailing list