Hlavní navigace

Sítě Správy železnic napadli hackeři, bezpečnost provozu prý neohrozili

Sdílet

Ondřej Novák 22. 3. 2021
České dráhy - vlak Autor: Depositphotos

Počítačové systémy Správy železnic v minulých dnech čelily útoku hackerů. Upozornil na to Deník N. Bezpečnost provozu vlaků podle organizace hackeři neohrozili.

Případem se nyní zabývá Národní úřad pro kybernetickou bezpečnost. Mluvčí Správy Dušan Gavenda pro ČTK útok potvrdil s tím, že instituce se snažila útok všemi silami odvrátit, ale neuvedl, zda se útočníkům podařilo získat nějaké informace ze systémů.

Nejde o zdaleka první napadení veřejných institucí kyberútočníky v nedávné době. Minulý týden útoku hackerů čelily například i systémy pražského magistrátu, Ministerstva práce a sociálních věcí nebo Ministerstva vnitra. NÚKIB v této souvislosti upozornil na zranitelnost v MS Exchange.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 23. 3. 2021 11:38

    ...

    Zárukám odpovídá i cena, u SW zdarma nelze logicky dávat moc finančních záruk za řádné fungování, to by ekonomicky nedávalo smysl.

    Existuje samozřejmě i SW, kde autor nese odpovědnost za jeho chování, ale to také odpovídá ceně, za jakou se ten SW prodává. Jedná se třeba o medicínský HW, různé měřící přístroje, shodou okolností třeba některé řídící systémy na železnici atd. atd.

    Chování SW ale poměrně značně ovlivňuje i vnější svět (nastavení OS, userspace, HW). Profiler je něco co v řadě provozu nesmí na produkce, protože to má příliš vysoká oprávnění, které pak naopak mohou být zneužita útočníky.

    Nelze hodit vinu jen na "neschopné programátory" a udělat si z nich třídního nepřítele. Generalizuješ, z malých zkušeností vyvozuješ nějaké závěry a řikáš, že to tak dělají všichni, tomu se říká demagogie. Dělám ve vývoji skoro 30 let a takhle bych to nedovolil zobecnit.

  • 22. 3. 2021 16:29

    bez přezdívky

    V licenci každého SW je klauzule, která nikde jinde nemá obdoby: poskytuje se "jak je", autor nezodpovídá za nic, natož za špatnou funkci... No a pak máme několik úrovní takového nikým negarantovaného software od firmwaru základní desky, přes OS a knihovny až po jednotlivé aplikace...

    V takovém prostředí se nelze divit, že se to čím dál víc sype, jak domeček z karet...

    Je to jak mít nejmodernější dveře s dokonalým ocelovým zámkem, ale z prohnilého dřeva a s rezavými panty... Že polovina nájemníků půjčí klíče každému, kdo je požádá a ta druhá ani nezamyká už není ani tak podstatné...

  • 23. 3. 2021 13:08

    bez přezdívky

    Ehm, pozor na přehnané emoce :-)
    Můj text: "Neříkám, že je to tak všude"
    Tvůj text: "řikáš, že to tak dělají všichni"

    někde došlo k informačnímu šumu ;-).

    Netvrdím, že je to vina jen programátorů. Jsou to od základu chybné koncepty v celém oboru, které se místo ústupu naopak z mého pohledu neustále rozšiřují. Za licence nemůže programátor, ale marketing, právníci. Za překotný vývoj s podfinancovaným testováním může vedení firmy a často i objednatel, požadující nereálné termíny, vlastně celá společnost postavená na konzumní stylu života, kdy všechno musí být okamžitě, nejlépe včera, ve velkém množství a naprosto bez zájmu o kvalitu. Za pády programů může často i nekvalitní hardware.

    A cena zdaleka není kriteriem, které by s kvalitou korelovalo. Jeden úsměvný příklad: 10 identických strojů v jedné síti má systém rozklonovaný z jedné počáteční instalace W10. Jeden stroj okamžitě po nainstalování aktualizací spadne a naběhne až po 10 minutách restarů a automatickém odinstalování aktualizací. Odnikud se nedá zjistit, proč k tomu dochází (logy W10 jsou k pláči, soudruzi z Redmondu do modré smrti umístili "kód chyby", který ale internet nezná, až teda na nějaké obecné rady - chybu může způsobit nějaký hardware, nebo driver nebo špatně instalovaná systém nebo chyba v nastavení uživatelského účtu - už jsem jen čekal, že příčinou mohou být i mocnosti pekelné). Jeden jiný počítač odmítá instalovat aktualizace, prý není dostupný server. Síť jede jinak ok, od ostatních strojů se liší jen jinou přidělenou IP. Zbylé stroje jsou bez problémů. Na všech strojích funguje linux bez problémů.

  • 22. 3. 2021 22:35

    bez přezdívky

    Právě že vyvíjel, sice krátce, ale z osobní zkušenosti naprosto chápu (nesouhlasím, ale chápu) programátory, kteří rádi hrají one man show a vyhýbají se používání cizího kódu (standardně nedokumentovaného, v případě chyby vracejícího nedostačující údaje pro odhalení příčiny, majícího reálně implementovanou ani ne polovinu proklamovaných vlastností a který bývá úzkým hrdlem, protože věci jako profiler se reálně objevují jen na přednáškách na VŠ...). Neříkám, že je to tak všude, ale...

  • 24. 3. 2021 1:07

    ...

    No vidíš a přesně v takové situaci nastupují nástroje jako profiler, debuger, tracing, analyzuje se dump paměti (který se v tomhle případě na disku vytvoří), tj. to o čem se mluví jen na těch vejškách, a zjišťuje se, co se vlastně ten SW dělá, že u toho selže. Logy se musejí získávat na vyžádání, tj. zapnout si je, ve výchozím nastavení jsou málokdy dostatečně konkrétní, to mluvím o Windows.

    Tvrzení o podfinancovaném vývoji, tlaku na termíny, degradace licencí marketingem a právníky atd. nemůžeš vztáhnout obecně na celý obor, ale musíš k tomu říct, o který konkrétní firmě mluvíš, případně o kterém konkrétním SW. V článku, který se zmiňuje o bezpečnostních chybách u Správy železnic to totiž navozuje úplně jiný dojem a skoro tím řikáš, že takhle to přesně funguje u nich.

  • 24. 3. 2021 6:23

    Trident

    Profiler, debugger, analyza dumpu byly otazka samostudia leta pane jeste v Sun microsystems na chodove.

    Na VS jsem na to nenarazil. Ze by posledni dva roky na ktere jsem se uz radsi vykaslal? Tehdy vsak studium nestalo tak jako tak za moc.

    Ani profiler/debugger nebyl soucasti studia manzelky co jeem se ptal. Realne s tim prisla do styku az na vyzkumnych projektech kdyz si nektere nastroje i psali sami.