Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Złośliwe oprogramowanie zainfekowało komputery farmy wiatrowej. Ale nie zdecydowali się usunąć malware, bo… wreszcie zapewnił im dobre zarządzanie łatkami!

03 listopada 2022, 10:01 | W biegu | komentarzy 6

Ciekawa historia opisywana jest tutaj:

Klient zgłosił, że kilkanaście jego turbin wiatrowych zostało zainfekowanych złośliwym oprogramowaniem. Do każdej z turbin podłączony był własny komputer z systemem Windows. Ten komputer monitorował prędkość wiatru, produkcję, kontrole stanu działania urządzeń oraz mógł sterować częściami turbiny.

The client was reporting that a dozen of their wind turbines were infected with malware. Each of the turbines had their own Windows computer connected to it. This computer would monitor the wind-speed, production output, health checks, and be able to control parts of the turbine.

Co ciekawe, do wykrycia malware, który kopał bitcoiny doszło w momencie kiedy… systemy zaczęły same się łatać! Jaka była reakcja?

Właściciele biznesowi wrócili do nas i powiedzieli (…), że mamy teraz szybszy i bardziej niezawodny cykl poprawek niż ten ogarniany przez nasze działy IT. Zdecydowali, że pozostawią w spokoju całą operację lewego kopania bitcoinów, ale po prostu wprowadzą dodatkowy monitoring.

The business leaders had come back to us and said well, operations have pulled the data to show that we now have a faster and more reliable patch cycle with the adversaries than our own IT departments. [They] decided that they were going to let the activity remain but just put some additional monitoring in place.

Pragmatyzm? Niezrozumienie zagrożenia? Utarcie nosa działom IT? Co o tym myślicie?

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. wk

    Przede wszystkim świetna ilustracja tego, że pasożyt nie powinien zniszczyć nosiciela jeśli chce przetrwać. Pod rozwagę wszelkim rządom ;)

    A co do strony techniczno-security – co za głupi i przeskalowany pomysł do sterowania każdą turbiną używać osobnego kompa na windows. Marnowanie mocy obliczeniowej – która niezużyta przez właścicieli jak widać komuś się przydała ;)

    Odpowiedz
    • Agee

      Nie pasożyt, bo ten z założenia niszczy nosiciela, tylko symbiont. Bierze co mu potrzebne (zasoby), jednocześnie daje coś, co jest potrzebne nosicielowi (łatki).

      Odpowiedz
      • wk

        @Agee

        Ze względów o których piszesz, wahałem się czy użyć nazwy pasożyt. Dzięki za uzupełnienie :)

        Odpowiedz
      • zero one

        Kolega myślał o rządach to nie dziwota że mu się pasożyt na pierwszy plan wysunął. ;-)

        Pozdrawiam Panów.

        Odpowiedz
    • User

      Wypowiadasz sie, uzywajac slow których nie znasz, dodatkowo jakbys byl jakims gimbusem, ktory olewal j. polski. Wstawka z ang tylko osmiesza Cie jeszcze bardziej.

      Odpowiedz
  2. Artur

    Uuu… poważna firma. Bezobsługowe sterowniki na Windows. Do tego jeszcze dział IT nic nie ogarniał. Zabrzmiało jak poważna korporacja z nie Ziutek z wiatrakiem.

    Odpowiedz

Odpowiedz