Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Duża awaria w lokalnych centrach sterowania na kolei w Polsce. Szykujcie się na duże opóźnienia pociągów. Aktualizacja: powodem niepoprawne formatowanie czasu.
Czy to cyberatak? Na obecną chwilę z naszej strony nie ma potwierdzenia tego faktu.
Aktualizacja 12:19: Serwis Rynek Kolejowy donosi:
Alstom jest świadomy błędu w formatowaniu czasu, który ma obecnie wpływ na dostępność sieci kolejowej, a co za tym idzie na transport kolejowy w Polsce. Bezpieczeństwo pasażerów nie jest zagrożone – poinformował koncern.
Wdrożyliśmy plan przywrócenia dostępności urządzeń sterowania ruchem kolejowym, aby zminimalizować zakłócenia spowodowane usterką w systemach sterowania ex-Bombardier. Współpracujemy z naszym klientem, aby zminimalizować skutki zaistniałej sytuacji. Alstom dokłada wszelkich starań, aby zapewnić najwyższą niezawodność usług, jakość i standardy bezpieczeństwa – czytamy w oświadczeniu przesłanym przez rzeczniczkę Alstom w Polsce.
Niektórzy teoretycznie potwierdzają:
Z informacji uzyskanych przez Kurier Kolejowy wynika, że prawdopodobną przyczyną unieruchomienia urządzeń sterujących ruchem kolejowym jest atak hakerski, który nastąpił dzisiaj nad ranem między godziną 3.25 a 3.35.
Niektórzy są bardziej ostrożni:
Cyberatak czy nie, oczywiście warto sprawie przyjrzeć się głębiej:
Cała sprawa może wyglądać np. na problem z aktualizacją (problem wystąpił w wielu miejscach równocześnie, ponoć dotyczy tylko jednego producenta).
W każdym razie rzeczywiście problem ma miejsce:
W czwartek 17 marca ok. godz. 4.00 na sieci kolejowej wystąpiły usterki urządzeń sterowania w kilkunastu lokalnych centrach sterowania (LCS). Wiele pociągów jest opóźnionych powyżej kilkudziesięciu minut. Liczne zostały odwołane.
Przy okazji nie działa też Portal [cenzura nazwy] – ale to zapewne z powodu, że na tym portalu można spróbować sprawdzić opóźnienia (a robi to teraz bardzo dużo osób, a media dodatkowo wskazując nazwę nasilają problem).
O problemach informują również lokalni przewoźnicy:
~ms
jestem ciekaw o co z tym chodzi… programuje i jakos nie moge sobie tego wyobrazic ze to nagle o 4 w nocy sie stalo… nic tam szczegolnego z daty nie wynikalo.
Pomijam fakt ze to powinno byc na timestampach i dopiero w UI zamieniane na sformatowany czas.
Kto jak kto, ale oni tam powinno grubo na czasie operowac :P
Sekuraku, pociągnijcie dalej temat i dowiedzcie się jak można niepoprawnie formatować datę???
no właśnie tak zapewnili bezpieczeństwo że programowanie zlecili hinduskim brudasom i mamy efekty. Za taką wpadkę (bo to sprzęt sterowania ruchem) powinni płacić grube miliony kar i zaprzestać outsourcingu do indii bo nic dobrego z tego nigdy nie wyjdzie
Takie uwagi to może zachowaj na wzajemne grupy wsparcia a tutaj jednak wyszedłeś między ludzi.
Bardzo jestem ciekaw formatowania daty które akurat w tym momencie wybuchło w jednej firmie a jakoś na świecie o nim nie słychać.
Nie będzie słychać, bo kto na obu końcach świata słyszał o Polsce? W np. USA w ogóle wiedzą, że istnieje takie państwo jak Polska? A wiedzą o jej położeniu i innych szczegółach? Nie sądzę.
Na świecie też słychać.
A formatowanie daty? Wystarczy pomylić system szesnastkowy z dziesiętnym.
A jak było naprawdę, być może się dowiemy.
No właśnie nie bardzo słychać. Wiem że oprogramowanie tej samej firmy miało/ma problemy na całym świecie. Natomiast chodziło mi o to (sam się chwilę po napisaniu zorientowałem jak bardzo niejasno to napisałem), że nie kojarzę innych niezwiązanych „wybuchów” w tym czasie. Czyli prawodpodobnie mieli jakiś dość interesujący sposób przechowywania/formatowania daty i po prostu jestem ciekaw jaki sposób formatowania daty wybuchł akurat w tym momencie i dlaczego.
Dzis dokladnie to samo mamy w Madrycie:
https://www.larazon.es/madrid/20220321/d2r5ppg7u5hmpo7qk3w7k2juv4.html
Błąd jak błąd. Szkoda tylko, że w dobie powszechnej euforii cyfryzacją, jakoś zbyt małą grupka ludzi ogarnia zagadnienie. A wszystko sprowadza się do unifikacji w kodzie źródłowym, a w konsekwencji do unifikacji procesów kompilatorów i interpretatorów. Niestety, tu nikt nie dba o uniwersalność składni kodu źródłowego, bo kasa za sprzedaż narzędzi do tworzenia aplikacji musi się zgadzać! A wystarczy tylko rozdzielić warstwę graficzną (klikologia dla muszotłuka) od warstwy kodu wykonawczego. Coś na kształt nakładki na DOS, co może jeszcze wielu pamięta czym był windows 3.1 i 3.11…
Hm, unifikacja w kodzie źródłowym.. w tym w PHP, Java, i C sprzed 20 lat.. i jeszcze w Borlandzie, no i oczywiście assembler. Nie zapominajmy o różnych obsługach zmian czasu w tych językach.
Ogólnie właśnie, mała grupka ludzi to ogarnia, i nie jesteś to Ty.