Poznaj AI! Obejrzyj bezpłatnie szkolenie jutro o godz. 10:00 lub 19:00

Złośliwe oprogramowanie zainfekowało komputery farmy wiatrowej. Ale nie zdecydowali się usunąć malware, bo… wreszcie zapewnił im dobre zarządzanie łatkami!

03 listopada 2022, 10:01 | W biegu | komentarzy 11

Ciekawa historia opisywana jest tutaj:

Klient zgłosił, że kilkanaście jego turbin wiatrowych zostało zainfekowanych złośliwym oprogramowaniem. Do każdej z turbin podłączony był własny komputer z systemem Windows. Ten komputer monitorował prędkość wiatru, produkcję, kontrole stanu działania urządzeń oraz mógł sterować częściami turbiny.

The client was reporting that a dozen of their wind turbines were infected with malware. Each of the turbines had their own Windows computer connected to it. This computer would monitor the wind-speed, production output, health checks, and be able to control parts of the turbine.

Co ciekawe, do wykrycia malware, który kopał bitcoiny doszło w momencie kiedy… systemy zaczęły same się łatać! Jaka była reakcja?

Właściciele biznesowi wrócili do nas i powiedzieli (…), że mamy teraz szybszy i bardziej niezawodny cykl poprawek niż ten ogarniany przez nasze działy IT. Zdecydowali, że pozostawią w spokoju całą operację lewego kopania bitcoinów, ale po prostu wprowadzą dodatkowy monitoring.

The business leaders had come back to us and said well, operations have pulled the data to show that we now have a faster and more reliable patch cycle with the adversaries than our own IT departments. [They] decided that they were going to let the activity remain but just put some additional monitoring in place.

Pragmatyzm? Niezrozumienie zagrożenia? Utarcie nosa działom IT? Co o tym myślicie?

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Kolo

    Moze jeśli coś wydaje się głupie ale działa to moze nie jest głupie 🤔
    Pozdrawiam

    Odpowiedz
  2. Bartek

    Nowy model biznesowy – maintance w zamian za mozliwosc kopania bitcoinow :D.
    W toerii ma to sens, jednak w praktyce – w biznesie najwazniejsze jest zaufanie.
    A tego ww przypadku brak. Jak zainfekowane maszyny zaczna byc uzywane do atakow albo stana sie slupami to wtedy bedzie placz…

    Odpowiedz
  3. Administrator Internetu

    Mysle, ze to fejk. Tym bardziej, ze dzis kopanie sie srednio oplaca, szczgolnie na tych malo wydajnych komputerach bo przeciez nikt chyba nie jest tak naiwny zeby wierzyc w to ze sa tam jakies wydajne karty graficzne. Pomijam juz to, ze ta firma ma zapewne inwestorow, ktorzy raczej srednio byliby zainteresowani takim obrotem spraw. Nie mowiac juz o tym, ze w niektórych krajach czyms takim moglby sie zainteresowac regulator albo sluzby ze wzgledu badz co badz na to, ze jest w jakims stopniu infrastruktura krytyczna.

    Odpowiedz
  4. Janek

    Może by im wysłać koszulkę sekuraka za bycie bezpiecznym :D

    Odpowiedz
  5. Darek

    Decyzję podjęły pieniądze. Czysta kalkulacja ryzyka i czy opłaca się walczyć z operatorem malware’u. Czyż nie byłaby to wtedy walka z wiatrakami? ;)

    Odpowiedz
  6. wk

    Przede wszystkim świetna ilustracja tego, że pasożyt nie powinien zniszczyć nosiciela jeśli chce przetrwać. Pod rozwagę wszelkim rządom ;)

    A co do strony techniczno-security – co za głupi i przeskalowany pomysł do sterowania każdą turbiną używać osobnego kompa na windows. Marnowanie mocy obliczeniowej – która niezużyta przez właścicieli jak widać komuś się przydała ;)

    Odpowiedz
    • Agee

      Nie pasożyt, bo ten z założenia niszczy nosiciela, tylko symbiont. Bierze co mu potrzebne (zasoby), jednocześnie daje coś, co jest potrzebne nosicielowi (łatki).

      Odpowiedz
      • wk

        @Agee

        Ze względów o których piszesz, wahałem się czy użyć nazwy pasożyt. Dzięki za uzupełnienie :)

        Odpowiedz
      • zero one

        Kolega myślał o rządach to nie dziwota że mu się pasożyt na pierwszy plan wysunął. ;-)

        Pozdrawiam Panów.

        Odpowiedz
    • User

      Wypowiadasz sie, uzywajac slow których nie znasz, dodatkowo jakbys byl jakims gimbusem, ktory olewal j. polski. Wstawka z ang tylko osmiesza Cie jeszcze bardziej.

      Odpowiedz
  7. Artur

    Uuu… poważna firma. Bezobsługowe sterowniki na Windows. Do tego jeszcze dział IT nic nie ogarniał. Zabrzmiało jak poważna korporacja z nie Ziutek z wiatrakiem.

    Odpowiedz

Odpowiedz