Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Złośliwe oprogramowanie zainfekowało komputery farmy wiatrowej. Ale nie zdecydowali się usunąć malware, bo… wreszcie zapewnił im dobre zarządzanie łatkami!
Ciekawa historia opisywana jest tutaj:
Klient zgłosił, że kilkanaście jego turbin wiatrowych zostało zainfekowanych złośliwym oprogramowaniem. Do każdej z turbin podłączony był własny komputer z systemem Windows. Ten komputer monitorował prędkość wiatru, produkcję, kontrole stanu działania urządzeń oraz mógł sterować częściami turbiny.
The client was reporting that a dozen of their wind turbines were infected with malware. Each of the turbines had their own Windows computer connected to it. This computer would monitor the wind-speed, production output, health checks, and be able to control parts of the turbine.
Co ciekawe, do wykrycia malware, który kopał bitcoiny doszło w momencie kiedy… systemy zaczęły same się łatać! Jaka była reakcja?
Właściciele biznesowi wrócili do nas i powiedzieli (…), że mamy teraz szybszy i bardziej niezawodny cykl poprawek niż ten ogarniany przez nasze działy IT. Zdecydowali, że pozostawią w spokoju całą operację lewego kopania bitcoinów, ale po prostu wprowadzą dodatkowy monitoring.
The business leaders had come back to us and said well, operations have pulled the data to show that we now have a faster and more reliable patch cycle with the adversaries than our own IT departments. [They] decided that they were going to let the activity remain but just put some additional monitoring in place.
Pragmatyzm? Niezrozumienie zagrożenia? Utarcie nosa działom IT? Co o tym myślicie?
~Michał Sajdak
Przede wszystkim świetna ilustracja tego, że pasożyt nie powinien zniszczyć nosiciela jeśli chce przetrwać. Pod rozwagę wszelkim rządom ;)
A co do strony techniczno-security – co za głupi i przeskalowany pomysł do sterowania każdą turbiną używać osobnego kompa na windows. Marnowanie mocy obliczeniowej – która niezużyta przez właścicieli jak widać komuś się przydała ;)
Nie pasożyt, bo ten z założenia niszczy nosiciela, tylko symbiont. Bierze co mu potrzebne (zasoby), jednocześnie daje coś, co jest potrzebne nosicielowi (łatki).
@Agee
Ze względów o których piszesz, wahałem się czy użyć nazwy pasożyt. Dzięki za uzupełnienie :)
Kolega myślał o rządach to nie dziwota że mu się pasożyt na pierwszy plan wysunął. ;-)
Pozdrawiam Panów.
Wypowiadasz sie, uzywajac slow których nie znasz, dodatkowo jakbys byl jakims gimbusem, ktory olewal j. polski. Wstawka z ang tylko osmiesza Cie jeszcze bardziej.
Uuu… poważna firma. Bezobsługowe sterowniki na Windows. Do tego jeszcze dział IT nic nie ogarniał. Zabrzmiało jak poważna korporacja z nie Ziutek z wiatrakiem.