====== A Davis-Besse atomerőmű esete a vírussal ====== A Cyberwar kifejezéssel jellemzően az olyan számítógépes támadásokat szokás illetni, ahol a támadás célirányos és a végrehajtás egyik eszköze a számítógépes hálózat, adott esetben az internet. Ebben a történetben célirányos támadásról (szerencsére) nem beszélhetünk, de jól illusztrálja a modern technológiai rendszerek - ebben az esetben egy atomerőmű - sérülékenységét. A történetet kezdjük a résztvevők bemutatásával: ===== Davis-Besse atomerőmű, Ohio ===== Az erőművet (Davis Besse Nuclear Power Station) az ohio-i Erie-tó partján, nem messze Oak Harbor-tól kezdték meg építeni 1971-ben. Hat évvel az első kapavágás után 925 MW teljesítményű reaktora üzembe állt, és csatolták a hálózatra. [{{ :passport2:david_besse_1.jpg |Davis-Besse atomerőmű, Ohio}}] 2002-ben a reaktortartályból bórsav szivárgott el, emiatt a berendezést két évre, 2004-ig leállították, és ez idő alatt javították és felújították. A berendezés felügyeleti rendszere ez idő alatt is üzemben maradt. ===== SQL Slammer ===== Az SQL Slammer egy olyan számítógépes féreg, ami a Microsoft SQL Server 2000 egy, még befoltozatlan hibáját kihasználva puffer túlcsordulást okozott a betámadott adatbázisokban. Habár a Microsoft 2002-ben kiadott egy javítócsomagot, nagyon sok gépen ez nem került telepítésre. A Slammer **2003 január 25.-én** indult hódító útjára, és az első fél órában 75.000 számítógépet sikerült megfertőznie. ===== A két szereplő találkozása ===== Az erőmű belső rendszere természetesen tűzfallal volt védve, azonban legalább egy csatlakozási pont megkerülte a tűzfalat, itt a féreg akadálytalanul jutott be a berendezésbe. A fent említett javítócsomag az erőmű informatikusainak elkerülte a figyelmét, így a féreg a belső felügyeleti rendszert futtató Microsoft munkaállomásokat megtámadta. A felhasználók **2003 január 25.-én**, 9:00 órakor a hálózat drasztikus lassulására figyeltek fel. 16:50-kor az un. Safety Parameter Display System (**SPD**) állt le. Az SPD felügyeli az erőműben a legfontosabb biztonsági mutatókat (hűtőrendszer, mag hőmérséklet-érzékelők, külső sugárzás érzékelők). 17:13-kor egy másik, igaz, kevésbé kritikus monitoring (SCADA) rendszer, a "Plant Process Computer" is kifagyott a féreg tevékenysége nyomán. Mindkét rendszer többszörös redundanciákkal és mentésekkel is rendelkezett, a lefagyás a közvetlen irányítástechnikára nem volt hatással, de az operátorok által a technológiai beavatkozás lehetősége az összeomlás idejére megszűnt. Az SPD rendszer helyreállítása majdnem 5, **az erőmű működésének normalizálása és teljes visszaállítása 6 órát vett igénybe**. A felügyeleti rendszer kiesése a berendezés és a reaktor működését szerencsére jelentősen nem befolyásolhatta, mivel az karbantartás és átépítés alatt állt. A féreg (Slammer) tevékenysége nem az erőmű ellen irányult, az pusztán beleesett a kártevő szórásába. Rossz belegondolni annak a lehetőségébe, hogy a Slammer helyett valami [[passport:a_stuxnet_sztori|Stuxnet]]-szerűség támadta volna meg a David-Besse-t. Az pedig Fukushima óta tudjuk, hogy a leállított (persze, a fukushima-i egy kényszerleállás volt, itt pedig egy tervezett technológiai leállás történt) atomerőmű még okozhat nagyon kellemetlen meglepetéseket, főleg, ha a hűtőrendszere kontroll és/vagy áram nélkül marad. A Slammer támadás további találgatásokra is lehetőséget adott, ugyanis 2003-ban a villamos hálózati kiesések (blackout-ok) száma nagyon megemelkedett a kovábbi évekhez képest. **Hálózati kiesések 2003-ban**: * augusztus 14.: villamos hálózati kiesés az USA-ban, 50 millió ember maradt áram nélkül * augusztus 28.: villamos hálózati kiesés Londonban * szeptember 23.: villamos hálózati kiesés Dániában és Svédországban, 3 millió ember maradt áram nélkül * szeptember 28.: villamos hálózati kiesés Olaszországban, 57 millió ember maradt áram nélkül * október 5.: hálózati kiesés Athénban. A görög főváros több kerülete órákra áram nélkül maradt * október 6.: hálózati kiesés Csehországban, Nyugat-Csehország egy fél órára áram nélkül maradt. [{{ :passport2:david_besse_2.jpg |A villamos hálózati kiesések hatása az USA és Olaszország hálózatára}}] Persze a fenti hálózati kiesés hullám lehet akár a véletlen műve is, de amíg az atomerőművekben bekövetkező eseményekre szigorú jelentési előírások vonatkoznak, ez a hálózatüzemeltetőkre nem feltétlenül igaz. {{page>passport:great_bugs}} ===== Ajánló ===== Hasonló jellegű bejegyzéseket a **cyberwar** tag alatt talál: {{topic>cyberwar}} {{page>passport:lablec}} ===== Források ===== [[http://de.wikipedia.org/wiki/Kernkraftwerk_Davis_Besse|Kernkraftwerk Davis Besse]]\\ [[http://en.wikipedia.org/wiki/SQL_Slammer|Wikipedia: Wikipedia: SQL Slammer]]\\ [[http://www.securityfocus.com/news/6767|security focus: Slammer worm crashed Ohio nuke plant network]] {{tag>tech történelem vírus atomerőmű érdekes_történet 2003 cyberwar USA Ohio Oak_Harbor vírus Davis-Besse villamos_hálózat blackout SQL SQL_Slammer tűzfal SPD SCADA}} ~~NOCACHE~~ Bejegyzésmegtekintések száma: {{counter|total}}